Nicht sicher

Der Internet Explorer ist auf den meisten Computern das Programm mit den größten Sicherheitsrisiken. Der Großteil der Spyware (Spionage-Software) und Adware (ungewollte Werbung) auf den Computern kommt durch die Sicherheitslöcher des Internet Explorers. Eine Studie (englisch) im Oktober 2004 fand heraus, dass 80% von Heimcomputern mit Spyware oder Adware infiziert waren, obwohl 85% Antiviren-Programme installiert hatten. Studien haben ergeben, dass diese Prozentangaben von infizierten Computern bei Benutzern des Internet Explorers höher lagen als Nutzer anderer Browser. Das kommt daher, weil der Internet Explorer dafür konzipiert wurde, Webseiten Zugriff auf den Computer des Benutzers zu gewähren. Bösartige Webseiten können diesen Zustand für ihre Zwecke missbrauchen und, ohne dass der Nutzer es bemerkt, automatisch Programme installieren und einen Virus einschleusen. Microsoft meint dazu, die einzige Lösung sei, das ganze Betriebssystem neu aufzusetzen (englisch).

Diese Sicherheitslöcher gibt es wegen eines grundlegenden Fehlers am Konzept des Internet Explorers und wegen Microsofts langsamem und uneffizientem Reaktionsverhalten gegenüber diese Sicherheitslöcher. Der leitende technische Angestellte von Microsoft, Craig Mundie, meinte: „Viele Programme, die wir in der Vergangenheit geschrieben haben, sind weniger sicher als sie sein könnten, weil wir unser Hauptaugenmerk auf Funktionen/Features setzen und nicht auf Sicherheit […]. Wir verkauften neue Anwendungsprogramme aufgrund neuer Funktionen, welche die Mehrheit der Benutzer dann nicht verwendete.“

Trotz monatlicher Sicherheitsupdates von Microsoft, steigt die Zahl der Sicherheitslücken weiterhin stärker als sie behoben werden. Laut einer Studie zu Sicherheitslücken in Browsern wurde ein vollständig aktualisierter Internet Explorer für 78% des Jahres 2006 als "unsicher" (ungeschützt wegen gravierender, bekannter Schwachstellen) befunden. Dagegen war der Konkurrent Mozilla Firefox nur für 2% des Jahres "unsicher". Der Internet Explorer bleibt ein ungeheuer großes Sicherheitsrisiko auf Ihrem Computer. Sogar das U.S. Department of Homeland Security empfiehlt bereits einen Umstieg (englisch) auf einen anderen Browser. Im Mai 2006 kürte PC World den Internet Explorer zum achtschlechtesten technischen Produkt aller Zeiten und nannte es die "möglicherweise unsicherste Software des Planeten".

Nachstehend folgt eine kurze Übersicht der Sicherheitsniveaus der drei meistbenutzten Browser für Windows. Die Daten wurden von Secunia zusammengetragen, einer führenden Firma im Bereich Überwachung der Sicherheit von Computersoftware. Die Statistik umfasst alle bekannten Schwachstellen des Internet Explorers, von Firefox und Opera unter einem aktuell gehaltenen MS Windows vom 9. Februar 2004 bis heute. (Das ist ungefähr die halbe Zeitspanne seit dem ersten Bekanntwerden einer Sicherheitslücke im jüngsten der 3 Browser, Firefox.) Das relative Gefahrenniveau wurde errechnet aus der Summe der quadrierten Gefährlichkeitsstufen der einzelnen Schwachstellen (nicht gefährlich =1, höchst gefährlich =5). „Schwerwiegende Sicherheitslücken” sind all jene, die als "hoch gefährlich" und "höchst gefährlich" eingestuft werden. Eine Schwachstelle wurde als unsicher erachtet, wenn sie vom Browserhersteller bis jetzt nicht vollständig geschlossen werden konnte. Diese Information wurde zuletzt am 10. Februar 2009 aktualisiert.

Sicherheitslücken Sicht Internet Explorer Firefox Safari Opera Historische Gesamtliste (Lebenszeit des Produkts) Gemeldete Sicherheitslücken 140 77 7 70 Schwerwiegende gemeldete Sicherheitslücken 66 31 5 21 Sicherheitslücken 274 271 22 98 Relative Gefahr 1564 739 88 614 Historische Gesamtliste (der ersten 365 Tage) Gemeldete Sicherheitslücken 31 20 7 18 Schwerwiegende gemeldete Sicherheitslücken 13 2 5 4 Sicherheitslücken 69 39 22 23 Relative Gefahr 331 156 88 138 Historische Gesamtliste (der letzten 365 Tage) Gemeldete Sicherheitslücken 38 5 2 1 Schwerwiegende gemeldete Sicherheitslücken 1 0 0 0 Sicherheitslücken 40 6 3 1 Relative Gefahr 161 19 8 1 Höchstwerte gleichzeitig aufgetretener Sicherheitslücken Gemeldete Sicherheitslücken 39 9 2 4 Schwerwiegende gemeldete Sicherheitslücken 5 2 1 1 Sicherheitslücken 41 13 3 8 Relative Gefahr 204 44 20 27 Mittelwert pro Tag (der letzten 365 Tage) Gemeldete Sicherheitslücken 38 5 2 1 Schwerwiegende gemeldete Sicherheitslücken 1 0 0 0 Sicherheitslücken 40 6 3 1 Relative Gefahr 161 19 8 1 Zentralwert pro Tag (der letzten 365 Tage) Gemeldete Sicherheitslücken 38 5 3 1 Schwerwiegende gemeldete Sicherheitslücken 1 0 0 0 Sicherheitslücken 40 6 3 1 Relative Gefahr 161 19 8 1 Derzeitige Werte Gemeldete Sicherheitslücken 38 5 2 1 Schwerwiegende gemeldete Sicherheitslücken 1 0 0 0 Sicherheitslücken 40 6 3 1 Relative Gefahr 161 19 8 1

Der Internet Explorer hatte 140 bekannte Schwachstellen. 25 davon wurden als mäßig gefährlich eingestuft, 50 als hoch gefährlich und 16 als höchst gefährlich. Es gibt heute immer noch 38 Schwachstellen, davon sind 9 mäßig gefährlich und 1 hoch gefährlich.

Mozilla Firefox hatte 77 bekannte Schwachstellen. 19 davon wurden als mäßig gefährlich eingestuft, 31 als hoch gefährlich und 0 als höchst gefährlich. Heute gibt es noch 5 Schwachstellen, davon ist 1 mäßig gefährlich.

Opera hatte 70 bekannte Schwachstellen. 20 wurden als mäßig gefährlich eingestuft, 20 als hoch gefährlich und 1 als höchst gefährlich. Heute gibt es noch 1 Schwachstelle, die als nicht gefährlich eingestuft wird.

Safari hatte 7 bekannte Schwachstellen. 0 wurden als mäßig gefährlich eingestuft, 5 als hoch gefährlich und 0 als höchst gefährlich. Heute gibt es noch 2 Schwachstellen, die beide als wenig bis nicht gefährlich eingestuft werden.

Auch die Schnelligkeit, mit der Sicherheitslücken geschlossen werden, sollte beachtet werden. Die folgende Tabelle zeigt den Durchschnitt in Tagen, die zwischen dem Bekanntwerden der Schwachstelle bei Secunia und der Veröffentlichung eines Sicherheitsupdates des Browserherstellers vergehen. Alle ungeschlossenen Sicherheitslücken, die nicht so alt sind wie der Durchschnitt aller geschlossenen Sicherheislücken für diesen Browser, Schwachstellen mit unbekanntem Updatedatum und Schwachstellen, die erst nach dem Update veröffentlicht wurden, sind nicht in der Tabelle enthalten.

Dauer bis zum Schließen einer Sicherheitslücke (in Tagen) Durchschnitt Internet Explorer Firefox Safari Opera Je gemeldeter Sicherheitslücke Gesamtmittelwert 945 248 332 92 Zentralwert 751 42 311 35 Gesamtmittelwert schwerwiegender Fehler 166 13 21 8 Zentralwert schwerwiegender Fehler 53 10 21 8 Je Sicherheitslücke Gesamtmittelwert 802 230 340 130 Zentralwert 210 27 311 44 Gesamtmittelwert schwerwiegender Fehler 145 17 21 8 Zentralwert schwerwiegender Fehler 61 23 23 8 Gewichtet nach der relativen Gefahr Gesamtmittelwert 689 216 228 72 Zentralwert 121 23 23 23 Gesamtmittelwert schwerwiegender Fehler 155 13 21 7 Zentralwert schwerwiegender Fehler 52 10 21 1

Die Zeitung Washington Post führte eine ähnliche Studie durch und verglich die Zeit, die Microsoft und Mozilla in den Jahren 2003 bis 2005 benötigten, um Sicherheitslücken in ihrer Software zu schließen. Beachten Sie, dass diese Studie im Gegensatz zur obigen Tabelle keine offenen Sicherheitslücken berücksichtigt.

Die folgenden Grafiken zeigen die Anzahl (erste Grafik) und relative Gefahr (zweite Grafik) von bekannten Sicherheitslücken, die in allen 3 Browsern im Zeitraum vom 9. Februar 2004 bis heute bekannt waren.