Google setzt mit Chrome den Internet Explorer von Microsoft unter Druck – Nutzer sollten generell auf Sicherheit achten
Von Lothar Lochmaier
Kampf der Browsergiganten
Rund drei Viertel aller Internetnutzer surfen mit dem Internet Explorer durch das World Wide Web. Damit beherrscht der Browser von Microsoft nach wie vor den Markt der Zugangssoftware in die virtuelle Welt des Internets. Trotzdem erhält der Gigant zunehmend Konkurrenz. Quelloffene Varianten aus der Open Source wie Firefox und Opera gewinnen an Akzeptanz. Hinzu kommt Apples Safari, seit kurzem auch für das Betriebssystem von Microsoft Windows XP/Vista erhältlich. Kürzlich legte nun der Internetkonzern Google nach und präsentierte mit dem Browser Chrome ein eigenes Konzept, das sich jedoch noch in der Testphase befindet.
Nach erster Einschätzung von Experten weist Chrome in puncto Bedienkomfort und Schnelligkeit durchaus einige Vorzüge auf, die das Monopol von Microsoft ernsthaft in Frage stellen könnten. Allerdings rückt Google ebenso wie Microsoft durch einen laxen Umgang mit dem Datenschutz seit längerem ins Visier der Verbraucherschützer.
Vorsicht bei Betaversionen
Einerseits ist aus Sicht derSicherheit ein ausreichender Wettbewerb von Vorteil. Technisch bietet Google Chrome einige viel versprechende Ansätze, wie die Isolierung einzelner Webseiten auf Prozessebene, wie dies in ähnlicher Weise auch Microsoft für den Internet Explorer 8 vorgesehen hat.
„Betaversionen wie Google Chrome sollten aber grundsätzlich nicht zum allgemeinen Gebrauch eingesetzt werden“, warnt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Denn laut der Behörde stehen die Hersteller in der Verantwortung, nicht nur Kasse zu machen, sondern potenziellen Nutzern technische Hinweise für die richtige Handhabung und Transparenz der Nutzerdaten zu geben. Und zwar möglichst vor dem allzu leichtfertigen Installieren auf dem Rechner. „Diese Forderung gilt für alle Anbieter von Browsern, die Betaversionen zur Verfügung stellen, wie es derzeit zum Beispiel Google, Mozilla (Firefox; Anm. der Redaktion) und Microsoft tun“, betont der Experte. Zwar dichten die Anbieter ihre Produkte ständig gegen Schwachstellen ab. Dennoch gebe es unabhängig vom Hersteller Sicherheitslücken in jedem Browser, bilanziert Gärtner.
Aufgrund seiner großen Verbreitung stellt der Internet Explorer von Microsoft nach wie vor die wichtigste Zielscheibe der kriminellen Programmierer dar. So stellen sich beim arglosen Surfen nicht wenige Internetseiten immer wieder als von Kriminellen präpariert heraus. Gelingt es unbemerkt, von außen Schadsoftware auf dem Computer zu platzieren, können derartige Programme den Rechner und alle darauf befindlichen Daten ausforschen, sofern diese nicht eigens geschützt worden sind.
Spezielle Schadprogramme sind immerhin in der Lage, Banküberweisungen abzufangen und im schlimmsten Fall auf ein anderes Konto umzuleiten. Was also tun, um den Browser vor Missbrauch zu schützen?
Als zentrales Einfallstor für viele Computerschädlinge dienen nach Auffassung des BSI erweiterte Funktionalitäten zur Ausführung von aktiven Inhalten, und zwar in allen gängigen Browsern. Nicht sichtbare Programmteile oder Skripte sind auf der Internetseite als aktive Inhalte bezeichnet.
Für den Nutzer besteht das größte Risiko, dass er davon nichts bemerkt. Die bekanntesten dieser unsichtbaren potenziellen Schädlinge sind Java-Applets, ActiveX oder JavaScript. Oftmals unbemerkt vom Nutzer lassen sich darüber Funktionen wie die Online-Rechtschreibprüfung oder das automatische Herüberziehen (Drag und Drop) auf Webseiten steuern. Da das Risiko relativ groß ist, sich dabei Schädlinge einzufangen, sollten Anwender nicht nur darauf vertrauen, dass schon alles gut gehe.
Kein blindes Vertrauen
Besser wäre es deshalb, entsprechende Funktionen aus Sicherheitsgründen manuell abzuschalten. Generell lassen sich beim Internet Explorer nachladbare Inhalte wie Scripte über die Menüs „Extras“, „Internetoptionen“ und „Sicherheit“ ansteuern bzw. mit der Sicherheitsstufe „Hoch“ deaktivieren. Allerdings bleibt dem Nutzer dabei etwas Stress kaum erspart. Um etwa das Betriebssystem Windows wieder für die neuesten Aktualisierungen (Patches) freizugeben, gilt es, die Sicherheitsmaßnahmen jeweils wieder für kurze Zeit manuell aufzuheben.
Damit der Anwender dabei nicht erneut die Übersicht verliert, können entsprechende Werkzeuge hilfreich sein, um quasi automatisch vom Updatemodus in einen sichereren Modus umzuschalten. So bietet etwa der Firefox-Browser mit dem kostenlosen Zusatzelement „NoScript“ sogar die Möglichkeit, die eigenständige Kontrolle über jeden Zugriff von außen mit Hilfe von Skriptfunktionen zu gewinnen. Der Nutzer braucht dazu nur unter dem Menü „Extras“, „Add-ons“ und „Erweiterungen herunterladen“ das entsprechende Element anzuklicken und auf dem Rechner zu installieren.