Vier Browser hat das Bundesamt für Sicherheit in der Informationstechnik auf einen Mindeststandard an Sicherheit geprüft. Doch selbst der Testsieger ist nicht über jeden Zweifel erhaben.

Digital Desk: Sebastian Xanke (xan)

Stuttgart - Wer im Internet surfen möchte, braucht einen Browser. Der lässt den Nutzer auf Webseiten zugreifen, bietet dafür aber auch mitunter Potenzial zum Einschleusen von Schadsoftware. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun vier Browser miteinander verglichen und auf einen Mindeststandard an Sicherheit geprüft.

 

An der Spitze steht sicherheitstechnisch der Mozilla Firefox 68 ESR. Im Rennen waren außerdem Google Chrome 76, der Microsoft Internet Explorer 11 und Microsoft Edge 44. Und wie steht es um die übrigen, mehr oder minder bekannten Browser auf dem Markt, wie Safari oder Opera? Die seien nicht getestet worden, „weil die Mindeststandards in erster Linie an die Bundesverwaltung gerichtet sind“, sagt ein Sprecher des BSI. Die getesteten Browser seien dort am weitesten verbreitet.

ESR-Version oder Firefox 69?

In ganz Deutschland indes werden die jeweiligen Browser in ähnlichem Umfang genutzt wie in der Bundesverwaltung. Den höchsten Marktanteil hatte im September 2019 Chrome 76.0 mit 25,13 Prozent, gefolgt von Firefox 69.0 mit 16,13 Prozent, zeigt eine Erhebung des Unternehmens StatCounter vom Oktober 2019 auf dem Online-Portal Statista. Auf Platz vier findet sich der Internet Explorer 11 mit 8,08 Prozent. Microsoft Edge rangiert mit 5,19 Prozent an fünfter Stelle. Die restlichen Anteile verteilen sich vor allem auf mehrere veraltete Versionen der bekannten Browser.

Der Firefox 68 68 ESR ist der sicherste Browser, genutzt wird aber mehrheitlich der Firefox 69. Den Unterschied zwischen beiden Versionen erklärt Hanno Wagner, Mitglied des Stuttgarter Chaos Computer Clubs: „Dieser Stand von Firefox wird mehrere Jahre unterstützt und mit Sicherheitspatches versehen.“ Die „normale“ Version des Browsers bekomme alle paar Monate ein größeres Update. Firefox ESR wurde laut Mozilla „speziell zur Verwendung durch große Organisationen wie Schulen, Universitäten und Unternehmen entwickelt“.

Hohes Maß an Transparenz

Generell lobt Wagner Firefox als den „aktuell quelloffensten Browser“. Das bedeutet, jeder könne sich den Quellcode des Programms anschauen, Erweiterungen programmieren oder sogar Veränderungen am Hauptprogramm durchführen. „Auch ist der Sourcecode überprüfbar – im Gegensatz zu vielen anderen Browsern, bei denen man nicht weiß, was alles passiert“, erklärt Wagner.

Lesen Sie hier: Microsoft stellt Browser Edge ein

Im Vergleich des BSI ist Firefox beim Thema „Transparenz“ alleiniger Spitzenreiter. Während bei Google Chrome die nicht transparente Dokumentation von „Chrome-Cleanup“, einem Dienst zum Entfernen von Schadsoftware, bemängelt wird, sei beim Internet Explorer und bei Edge das Warnmelde-System „SmartScreen“ aus demselben Grund zu kritisieren.

Internet Explorer mangelhaft

Besonders schlecht schneidet in dem Vergleich des BSI der Internet Explorer ab. Gerade im Bereich „Content Security Policy“ (CSP), einer Methode, um zu verhindern, dass vertrauenswürdige Domänen ausgenutzt werden, um schädliche Daten nachladen zu lassen, sei der Internet Explorer mangelhaft. Gleiches gilt bei dem Browser laut BSI für die „Same-Origin-Policy“, die eine ähnlich Funktion erfüllt, wie die CSP.

Generell empfiehlt Wagner, einen Browser zu nutzen, der gut gepflegt wird, aktuellen Schutz bietet und der von vielen Add-Ons unterstützt wird. Add-Ons, also Erweiterungen für den Browser, könnten nämlich ebenso beim Schutz vor Cyberangriffen helfen.

Auch Firefox hat Verbesserungspotenzial

Doch Add-Ons oder gar Plug-Ins, also beispielsweise externe Programmerweiterungen, helfen dem Browser nicht, wenn dieser im Kern Probleme hat, sagt Wagner. Beispielsweise gegen das Thema „Tracking“ aus verschiedenen Quellen, also gegen das Nachvollziehen der digitalen Fußspur eines Nutzers im Internet, werde von vielen Browsern nicht ausreichend viel unternommen. Auch Firefox habe in diesem Bereich noch Verbesserungspotenzial.

Lesen Sie hier: Unternehmen zahlt für Infos über Nutzungsverhalten in anderen Apps

An Firefox kritisiert Wagner außerdem, dass dem Nutzer die Standard-Konfigurationseinstellungen des Browsers nicht gut genug erklärt werden würden, „besonders, wenn neue Einstellungen dazukommen“. Im Test des BSI schlagen sich Chrome und Edge nur in wenigen Punkten schlechter als Firefox, beispielsweise im Falle des Passwort-Managers oder der Übertragung von Nutzungsdaten.

Wer sich in digitalen Fragen unsicher ist, hat laut dem Sprecher des BSI die Möglichkeit, sich auf der Website „BSI für Bürger“ über die verschiedensten Themen zu informieren – einen allgemeinen Vergleich von Browser gebe es allerdings noch nicht.