"Internet Explorer ist sicherer als Chrome und Firefox"

Social-Engineering im Zusammenhang mit dem Einsatz veralteter Browser stellt ein Sicherheitsrisiko dar. Und um darauf hinzuweisen, hat Microsoft die Website Yourbrowsermatters.org gestartet, denn auf rund 340 Millionen PCs weltweit läuft laut Microsoft ein veralteter Browser, was die Systeme unnötig anfällig macht.

Sogenannte Zero-Day-Angriffe, bei denen Sicherheitslücken bekannt werden, noch bevor ein Patch dafür zur Verfügung steht, sind für Microsoft kein großes Problem. Solche Angriffe machen laut Microsoft nur 0,1 Prozent aller Schadangriffe aus.

YourBrowserMatters.org: Keine Daten für Firefox Aurora.

Die Website Yourbrowsermatters.org weist eine Sicherheitskennziffer zwischen 0 und 4 aus. Nur der Internet Explorer kommt dabei auf die volle Punktzahl, während es Chrome auf 2,5 und Firefox auf nur 2 Punkte schafft.

Dabei wird in vier Kategorien jeweils ein Punkt vergeben: Gefährliche Downloads, Phishing Websites, Angriffe auf den Browser und Angriffe auf Webseiten. Und da der Internet Explorer Microsofts Smartscreen-Technik zum Schutz vor gefährlichen Downloads verwendet, bekommt Microsofts Browser in der Kategorie Gefährliche Downloads einen Punkt, die Konkurrenz keinen.

In der Kategorie Angriffe auf Webseiten kommen Chrome und Firefox nur auf einen halben Punkt. Firefox blockiere nicht automatisch unsichere Inhalte auf mit SSL gesicherten Websites, filtere keine Scripte zum Schutz vor Cross-Site-Scripting (XSS) aus und bereinige keinen HTML-Code, um potenziell problematische Stellen zu entfernen. Ähnliches zeigt die Site für Chrome an: Zwar filtert Googles Browser Scripte zum Schutz vor XSS-Angriffen, implementiert aber keine Regeln zur Content-Sicherung, die Websites nutzen können, um vor XSS- oder CSRF-Angriffen (Cross-Site Request Forgery) zu schützen.

Für Safari und Opera gibt Yourbrowsermatters.org gar keine Daten aus.