# taz.de -- Auch Apple-User gefährdet: Sicherheitslücke Browser
       
       > Surfer können sich leicht Viren und Würmer einfangen. Hacker zeigen, dass
       > IE und Firefox schnell geknackt sind. Auch Safari-User sollten sich nicht
       > in Sicherheit wiegen.
       
 (IMG) Bild: Bei weitem nicht der einzige unsichere Browser - und zwar egal in welcher Version: der Internet Explorer.
       
       Früher war alles besser. Diese oft fehlerhafte Weisheit gilt zumindest für
       die Verbreitungswege von Computerviren: Vor dem Internet konnte man seinen
       PC nur dann mit so genannter Malware infizieren, wenn man mit befallenen
       Datenträgern hantierte. Heute kommen die Datenschädlinge wesentlich
       schneller und einfacher per Internet auf den Rechner.
       
       Wie sich nun auf der renommierten "CanSecWest"-Sicherheitskonferenz in
       Vancouver zeigte, bleibt dabei nach wie vor der Browser des Benutzers das
       schnellste Einfallstor: Begibt man sich bei seinen Surftouren durchs Netz
       auf eine manipulierte Website, kann man sich sozusagen im
       Drive-by-Verfahren Viren und Würmer einfangen, die dann den ganzen PC
       übernehmen.
       
       Wie einfach das ist, zeigt das Ergebnis des jüngsten "Pwn2Own"-Wettbewerbs,
       der auf der CanSecWest regelmäßig veranstaltet wird. Die Regeln sind
       schnell erklärt: Auf einem aktuellen Rechner mit neuesten
       Sicherheitsupdates läuft ein populärer Browser und die Hacker müssen
       versuchen, die Maschine nur durch das Besuchen einer Website unter ihre
       Kontrolle zu bringen. Wer es schafft, darf den Computer gleich behalten -
       "pwnen" (kontrollieren) um zu "ownen" (besitzen).
       
       Getestet wurde das in diesem Jahr mit Apples Safari, Microsofts Internet
       Explorer und Mozillas Firefox, jeweils in den jüngsten Versionen. Absoluter
       Sieger wurde ein Student von der Universität Oldenburg. Nur unter dem
       Vornamen "Nils" vor Ort, übernahm er alle drei Systeme mit Fehlern, die
       bislang noch unbekannt waren - so genannten "Zero-Day-Exploits". Nur
       Mac-Sicherheitsexperte Charlie Miller war schneller, knackte Safari gar in
       zwei Minuten.
       
       "Nils" kommentierte, der Wettbewerb sei in diesem Jahr etwas schwerer als
       früher gewesen. Die Hersteller bauten verbesserte Sicherheitsmechanismen
       ein. Probleme blieben aber bestehen, weil die Programme so viel Code
       enthielten, der zum Teil nicht gut genug getestet wurde. "Mit dem geht man
       dann ins Internet."
       
       Ebenfalls nicht allzu sicher fühlen sollten sich Nutzer von Mac-Rechnern.
       Das Apple-Betriebssystem OS X gilt zwar unter Experten grundlegend als sehr
       stabil, doch die Zahl der Angriffe steigt in den letzten Monaten stetig an
       - auch, weil die Plattform deutlich an Beliebtheit gewonnen hat. So machen
       etwa inzwischen Trojaner und andere Datenschädlinge für die Rechnermarke
       mit dem Apfel die Runde; versteckt beispielsweise in Raubkopien oder auf
       dubiosen Porno-Websites, die das Nachladen infizierter Video-Plug-ins
       fordern.
       
       Noch ist die Malware-Anzahl im Vergleich zu Windows zwar wesentlich
       geringer, so dass die Nutzung von Anti-Viren-Programmen, wie sie auf PCs
       völlig normal ist, auf Macs noch immer nicht unbedingt notwendig ist. Das
       könnte sich in den nächsten Monaten und Jahren aber ändern, fürchten
       Beobachter. Bis dahin ist es empfehlenswert, sein System stets mit den
       aktuellen Sicherheitsupdates für OS X auf dem neuesten Stand zu halten.
       Allerdings kommt es auch vor, dass selbst dann offene Lücken bleiben - das
       zeigt sich am Hack des Apple-Browsers Safari auf der CanSecWest.
       
       Der grundlegende Rat zu stetigen Updates gilt natürlich auch besonders für
       Windows-Nutzer. Die können sich am heutigen Abend - sollten sie nicht freie
       Alternativen wie Firefox nutzen - über die endgültige Version des neuen
       Microsoft-Browsers Internet Explorer 8 freuen. Der soll deutlich schneller
       sein als seine Vorgänger, aktuelle Web-Inhalte besser darstellen und Tabs
       komfortabel verwalten können.
       
       Auch in Sachen Sicherheit verspricht der Hersteller Verbesserungen: So ist
       etwa ein "Private Browsing"-Modus eingebaut, der Surfdaten automatisch nach
       Schließen der Software löscht, ein Filter soll Phishing-Angriffe nahezu
       unmöglich machen und auch Abstürze dürften seltener sein, weil Microsoft
       Programmprozesse besser voneinander trennt. Das Update ist kostenlos und
       wird integraler Bestandteil der neuen Windows-Version 7. Marktbeobachter
       rechnen heute mit einem großen Download-Ansturm aus der ganzen Welt -
       Microsoft hat deshalb extra seine Serverkapazität aufgestockt.
       
       19 Mar 2009
       
       ## AUTOREN
       
 (DIR) Ben Schwan
       
       ## TAGS
       
 (DIR) Schwerpunkt Überwachung
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Spionage-Software für Apple-Geräte: Menschenrechtler im Visier
       
       Die Software „Pegasus“ nutzte Sicherheitslücken bei Apple-Geräten, um Daten
       auszulesen. Sie nahm sogar Ton auf. Apple reagierte erst nach zwei Wochen.