30
Apr
IE Nutzungswarnung des BSI
Dass der Internet Explorer von Microsoft als Browser bestenfalls noch zweite Wahl ist, war schon lange kein Geheimnis mehr.
Nun wird es aber um den einstigen Primus unter den Webbrowsern ernst: Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) rät hochoffiziell von dessen Nutzung ab.
Auslöser ist die von Microsoft selbst eingeräumte Sicherheitslücke, die unter dem griffigen Titel „Zero-Day-Exploit“ den Internet Explorer in allen Versionen ab IE6 betrifft. Eine so bezeichnete Sicherheitslücke bedeutet, dass sie potenziell bereits mit Schadensabsicht ausgenutzt wird, bevor ein entsprechendes Patch die Lücke auf Entwicklerseite schließen konnte.
Das BSI gibt seine Nutzungswarnung für die aktuellen Versionen 9 bis 11 aus. Diese Versionen machen laut unseren eigenen Webanalytics Daten rund 81% (Bandbreite 70% bis 94%) der gesamten IE Nutzung aus.
Die IE Nutzung (alle Versionen) macht dabei rund 37% (Bandbreite 29% bis 50%) aus.
Da insbesondere ältere Versionen des IE auch für andere Gefahren offen sind – siehe eben „Zero-Day-Exploit“ – ist es an der Zeit, sich mit guten Gründen von alten Gewohnheiten zu trennen und auch in der Nutzung am Desktop auf bessere, weil vor allem sicherere, Browseranbieter zu setzen. Bei der mobilen Nutzung spielt das Microsoft Produkt ja seit jeher eine geringe Rolle – hier sind Safari am Iphone und Google Chrome auf Smartphones mit dem Android Betriebssystem dominant.
Der IE Konkurrent „Firefox“ von Mozilla wartet darüberhinaus seit kurzer Zeit mit einem wesentlichen Versionssprung auf Version 29 auf. Darin sind auch elf relevante Sicherheitsthemen verbessert. Ein weiterer guter Grund für den Umstieg.
Für Details:
Zur Charakteristik einer Zero Day Sicherheitslücke siehe http://de.wikipedia.org/wiki/Exploit#Zero-Day-Exploit
Nutzungswarnung des BSI: Kurzmeldung unter https://www.bsi.bund.de/DE/Presse/Kurzmitteilungen/Kurzmit2014/IE_Schwachstelle_29042014.html
Zu den sicherheitsrelevanten Punkte zur Firefox Version 29 siehe https://www.mozilla.org/security/known-vulnerabilities/firefox.html