Sicher & Anonym

Hacker-Test: Welcher Browser ist sicher?

Hacker-Test: Welcher Browser ist sicher?
Googles Chrome widerstand allen Angriffen und wurde Testsieger wie schon im Vorjahr

Hacker haben kürzlich beim Pwn2Own-Wettbewerb getestet wie es um die Sicherheit von Browsern bestellt ist. Letztlich erwies sich von den Testkandidaten einzig Googles Chrome als widerstandsfähig gegen alle Angriffe. Schlechter abgeschnitten haben Safari, Firefox und auch Edge. Es gab auch ein „Durchgefallen“.

Hacker testen auf Schwachstellen

Während die Sicherheitsexperten der großen IT-Firmen hinter Browsern wie Chrome, Safari, Firefox oder Edge befürchten, dass ihre Software angreifbar ist und Kontrollübernahmen der Systeme befürchten, verfolgen Hacker das Ziel Lücken zu entdecken und auszunutzen.

Die Sicherheitsfrage von Browsern und Softwareprodukten überhaupt steht auch im Zentrum des Pwn2Own-Wettbewerbs. Bei dem jährlich im März stattfindenden Event messen sich IT-Profis und Hacker beim Versuch Zero-Day-Lücken in der Software zu finden und darüber Systeme zu kapern, wie n-tv.de aktuell berichtete. Erfolgreiche Kandidaten können mit fettem Preisgeld rechnen. Finden die Hacker keine Lücken, dann  haben die Software-Anbieter immerhin die Gewissheit, ein sicheres Produkt anzubieten.

Wer wurde geprüft?

Es waren die beliebtesten Browser, die auf der Pwn2Own-Konferenz Gegenstand der Prüfung waren, darunter:

  • Googles Chrome
  • Apples Safari
  • Mozillas Firefox
  • Microsofts Edge

Die Ergebnisse

Googles Chrome

Laut winfuture wurde  Googles Chrome als Testsieger ermittelt. Das war bereits im vergangenen Jahr so. Den Testern gelang es nicht, irgendwelche Schwachstellen aufzudecken. Ein Team soll zwar versucht haben einen Exploit für eine Zero-Day-Lücke einzusetzen, was aber keinen Erfolg brachte, da Google möglicherweise die Lücke bereits geschlossen hatte.

Apples Safari

Bei Apples Safari gelang zwar ein Angriff, doch wie es heißt hatten die Apple-Entwickler in der Beta-Version der Browser-Software bereits einen Patch verankert. Die Lücke war also bereits bekannt.

Mozillas Firefox

Mozillas Firefox konnte gleich zweimal geknackt werden. War aber trotzdem nicht bei den Schlechtesten.

Microsofts Edge

Microsofts Edge erzielte das schlechteste Ergebnis. Den Hackern gelang es gleich mehrfach erfolgreich anzugreifen und Schadcode zu verbreiten. Wie weiter verlautete gelang es dem Team des Antivirensoftware-Herstellers Qihoo 360 über eine Kombination verschiedener Sicherheitslücken, aus einer virtuellen Maschine auszubrechen und die Kontrolle über das darunterliegende System zu übernehmen - ein Super-GAU für die Entwickler, der Microsoft 105.000 Dollar Preisgeld für die Entdeckung der Lücken kostete.

Fazit

Nach drei Tagen Hack-Marathon geht Google mit der Gewissheit aus dem Wettbewerb hervor, den sichersten Browser zu haben. Laut "Googlewatchblog" gelang es Hackern zuletzt 2015, Chrome zu knacken. Seitdem sei der Browser "zu einer wahren Festung" geworden, so n-tv.de

Weiterführende Links:

Pwn2Own 2017 – An Event for the Ages

Pwn2Own: Chrome widersteht komplett - Edge wird zerpflückt

Googlewatchblog

n-tv.de: Diese Browser sind leichte Hacker-Beute

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Sicher & Anonym

Vorsicht vor Trend auf Instagram und TikTok: „Get to know me“ birgt Sicherheitsrisiken

Aktuell verbreitet sich ein gefährlicher Instagram-Trend, der inzwischen auch die TikTok-Community erfasst hat. Nutzer fordern andere Nutzer dazu auf, sich persönlich vorzustellen und dafür mehrere Fragen zu beantworten. Doch der Trend, der unter dem Motto „Get to know me“ läuft, hat eine beachtenswerte dunkle Abseite.

Sicher & Anonym

Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

Cyber-Sicherheitsexperten haben einen aktuell virulenten Proxy-Trojaner entdeckt, der es auf das Betriebssystem macOS abgesehen hat. In Software-Raubkopien versteckt, tarnt sich dieser Proxy-Trojaner während der Installation als erwünschtes Programm. Ist er erst in das System eines Nutzers vorgedrungen, richtet er verdeckt einen zusätzlichen Proxyserver ein.

oben