und noch eine frage (die mich beschäftigt): was ist der unterschied zwischen internet explorer und mozilla firefox, was die sicherheit und den virenschutz betrifft?

Kann man in letzer Konsequenz nur empirisch beurteilen, indem man diejenigen Foren durchsieht, in denen sich Benutzer bemerkbar machen, wenn sie technische Hilfe zur Lösung möglicherweise mit Malware kontaminierter Systeme suchen, also z. B. das Hijackthis-Forum, und die diversen Hilfeforen der Virenscanner-Hersteller.

Dabei ergibt sich erstens, daß mit FF betriebene Systeme weit häufiger verseucht sind, als die seit Jahren im Web verbreiteten Legenden der missionierenden FF-Anhänger wahrhaben wollen, und zweitens, daß mit IE betriebene Systeme erstaunlich selten dort auftauchen. Diese Beobachtung korreliert nicht mit den Verbreitungsdaten der Browser, aber mit der bekannten Anzahl Bugs und Fehler der einzelnen Browser.

Wollte man rein theoretisch und nicht empirisch beaurteilen, welcher Browser unsicherer ist, müsste man versuchen, über eine große Anzahl von Testseiten die Häufigkeit vom Entwickler offenbar nicht vorhergesehener Code-Kombinationen festzustellen, die beim Browser zu unvorhergesehenem Verhalten führen. Dabei schnitte FF meiner Vermutung nach allerdings immer noch als absolutes Schlusslicht ab.

Es wird allerdings viel missioniert, und vieles geht als Hörensagen durchs Web, wobei man bedenken muß, wie stark die nicht ganz unbegründeten Vorbehalte gegen MS sind, und daß die Browserintegration vor vielen Jahren zum Kernthema der Monopolstellungsvorwürfe gegen MS wurde.

Bei verschiedenen Browsern sind die Sicherheitsproblematiken sehr unterschiedlich strukturiert. Das ist ein Thema für sich. Manche wollten die Anzahl der Sicherheitsupdates von MS zum Merkmal erheben, das die Anzahl der Sicherheitslücken wiedergäbe. Das ist aber ziemlicher Blödsinn.

Kann man in letzer Konsequenz nur empirisch beurteilen, indem man diejenigen Foren durchsieht, in denen sich Benutzer bemerkbar machen, wenn sie technische Hilfe zur Lösung möglicherweise mit Malware kontaminierter Systeme suchen, also z. B. das Hijackthis-Forum, und die diversen Hilfeforen der Virenscanner-Hersteller.
...

Nö, kann man nicht. Der 08/15 DAU der seinen vorinstallierten IE benutzt, weiss nicht mal dass es diese Foren überhaupt gibt, geschweige denn was ein Virus, Malware etc. ist.


Mera

und noch eine frage (die mich beschäftigt): was ist der unterschied zwischen internet explorer und mozilla firefox, was die sicherheit und den virenschutz betrifft?mmm...

Sicherlücken werden beim IE mit größter Wahrscheinlichkeit ausgenutzt. Bei alternativen Browsern passiert das nicht so häufig, was mit der Verbreitung des IEs zusammenhängt. Er wird am meisten genutzt und ist darum das beliebteste Ziel. So gesehen brauchst du nur die Sicherheitsberichte durchschauen und alles, was mit Remotezugriff zu tun hat und nicht zu kompliziert ist, wird auf irgendwelchen Seiten als Angriff genutzt.

Was momentan auch gerne ausgenutzt wird, sind Sicherheitslücken in Plugins wie Flash, PDF oder ähnliches. Da diese browserunabhängig sind, reicht ein pauschaler Blick in ein Log von HijackThis nicht, um zu sagen, oh dieses Problem betrifft nur Browser XY, aber nicht die anderen Browser.
Ebenso gibt es auch den netten Effekt IE startet nur noch mit Schmuddelseiten und ein paar Popups, weshalb zum Beispiel FF installiert wurde und dann das Log von HijackThis erstellt wird. Auch hier wieder das mögliche Problem, dass nicht der Schädling als Ursache herangezogen wird, sondern der aktuell verwendete Browser.
Auch fehlt bei der Auswertung meines Wissens nach die Angabe in welcher Version der alternative Browser vorliegt und welche Addons installiert sind.
Firefox mit NoScript und Adblock Plus erhöht die Sicherheit ziemlich gut.
Bei den anderen Browsern müsste es auch solche Maßnahmen geben.

Zum Beispiel gibt es das Problem, dass Avira irgendeinen Trojaner- Downloader findet, dieser aber nie aktiv war. Das kann bei Firefox schnell passieren, da hier sämtliche Dateien nur als Zahlen/ Buchstabenkombination abgelegt werden und die Programme sich nicht mehr selber aufrufen können während es unter dem IE klappt. Und auch hier ist wieder die Frage, hätte ein anderer Browser davor geschützt?
Opera krebst bei einer Verbreitung von 3% rum, wodurch er kaum bei irgendwelchen Logs auftauchen wird.

Es sollte nicht vergessen werden, dass Viren auch per Email oder anderen Programmen wie ICQ reinkommen können.

Kurz gesagt: So lange es geht, nimm nicht den IE oder irgendeinen komischen Aufsatz dafür. Nimm lieber Firefox, Opera, Chrome, Safari oder was sonst noch für andere Möglichkeiten gibt. Nur wenn es beruflich nicht anders geht, nimm den IE ;).

(das kommt nun dabei heraus, wenn man sich diplomatisch zurückhält)

Ich hätte mich auch sehr viel deutlicher äussern können, aber das ist immer ein Problem, wenn mit dieser Urban Legend infizierte anwesend sind, die ihren Fanatiker-Browser missionierend verbreiten wollen.

Einen DAU erkennt man am FF im System. Er springt auch in den Brunnen, wenn andere das nahelegen oder benutzt ohne Hirnkrämpfe zu bekommen Vokabeln wie "aufsetzen" (situp.exe). DAUs installieren mehrere Virenscanner und gern auch Firewalls, glauben an EULAS und fragen Microsoft nach ihren Rechten als Käufer. DAUs kaufen gern bei Steam, und lassen sich von Microsoft, HP und IBM verarschen (W3C). Sie halten ihre Grafikkarte für einen Penisersatz und verwechseln RAM mit Hubraum. Ein typischer DAU begreift nicht, daß eine Neuinstallation ein Maximalschaden ist, den kein Virus toppen kann, weswegen er jeden Hysteriker und Kontrollfreak für einen Top-Spezialisten hält, der vom Aufsetzen faselt, und ihm alle Nase lang weismacht, er müsste sein System plätten. DAUs lieben es auch, sich in Foren gegenseitig lautstark als Staatsfeind zu attackieren, wenn sie den Verdacht haben, jemand hat einen Crack auf der Platte.

Der DAU als solcher ist eine faszinierende Erscheinung. Sein Studium beschäftigt mich schon viele Jahre wie einst Grzimek die Schimpansen.

Der DAU als solcher ist eine faszinierende Erscheinung. Sein Studium beschäftigt mich schon viele Jahre wie einst Grzimek die Schimpansen.mmm...

Also kurz gesagt, denkst du, du wärst der Gott der IT- Sicherheit und hast in Wirklichkeit kaum Ahnung davon. Du verlässt dich darauf, dass dein Win7 unangreifbar ist, weil ... du mit eingeschränkten Rechten arbeitest und das Sicherheitskonzept von Windows so bombenfest ist, dass kein Virus sich irgendwie höhere Rechte verschaffen kann.

Nett, dass du mich als Dau bezeichnest.
Während du die Schimpansen beobachtest, schreiben die Schimpansen schon lange Artikel über dich.

Nicht ich bezeichne mich als Gott der IT, sondern die dafür zuständigen Abteilungsleiter bei sämtlichen relevanten Unternehmen tun das. Ich habe mich nie darum gerissen, und es ist mir egal.

Bis vor vor Monaten habe ich ein XP Pro ohne UAC mit einem Administrator-Account benutzt und zwar 24/7 und ohne sonderlich viel Vorsicht beim Browsen.

Ich habe schon in den 80ern strukturelle Sicherheitslücken in weit sichereren Betriebssystemen aufgedeckt und behoben, und kenne eigentlich alle Ansätze, Code in ein System einzuschmuggeln, oder die dafür gegebenen Bedingungen auszuforschen. Ich nenne es naiv, zu glauben, man könne durch einen anderen Browser sein System sicherer betreiben. So einfach ist es wirklich nicht.

Und wenn überhaupt, dann jedenfalls ganz sicher nicht durch einen Browser, der sich schon durch einfaches HTML ohne Einsatz von Skriptsprachen oder Plugins aus dem Tritt bringen lässt wie FF, was aufzeigt, daß seine Entwickler Dilettanten sind, die ihren eigenen Code nicht unter Kontrolle haben.

Diese fehlgeleiteten Möchtegerncracks, die Schadsoftware zu entwickeln versuchen (meist ist ja nur ein Versuchen), orientieren sich nicht daran, was weit verbreitet ist, sondern eher daran, was als leicht manipulierbar auffällt, und natürlich auch, was von den Usern als sicher angesehen wird.

Browser, die leicht zum Absturz zu bringen sind, lenken viel mehr Aufmerksamkeit solcher Spielkiddies auf sich, als stabilere Alternativen. Ein Code, der selbst einfache Tabellen mit einfachem CSS schon teilweise auf unvorhergesehene Weise behandelt, zeigt dadurch sehr viel Angriffsfläche. Wer sich etwas auskennt, setzt an solchen groben Schnitzern an, und findet früher oder später eine Möglichkeit, daraus etwas zu machen.

Deswegen sagte ich schon: Die Sicherheitsprobleme verschiedener Browser sind unterschiedlich strukturiert. Was man von früheren IE-Versionen kennt, ist zwar plakativ heraustellbar, aber überwiegend schon fast harmlos zu nennen. Es ist nervig, wenn jemand die Startseite verändert, aber es ist nicht jene Art bösartiger Problematik, die echte Schäden anrichtet, und auch schon lange nicht mehr aktuell.

Browser waren sowieso nie die Hauptquelle ernster Probleme. Die sitzt meist vor dem Monitor, und installiert sich fröhlich eine Toolbar nach der anderen, indem sie blindlings auf jedes "Weiter" klickt, das den Weg auf den Bildschirm findet, und startet zuverlässig jeden Mailanhang, in dem die süße Susi ihre megageilen Titten zu schwenken verspricht, folgt wie ein Schaf allen Aufforderungen zu sofort nötigen Systemscans oder installiert sich jeden Hyper-Mega-Turbo-Boost-Beschleuniger, der sich auf irgendwelchen weggeworfenen CDs im Mülleimer finden lässt.

Dagegen helfen nun mal keine anderen Browser, und auch keine noch so verschärften UACs. Wer allerdings nicht zu den solcherart Gefährdeten gehört, der dürfte seine liebe Mühe haben, sich eine Malware einzufangen, selbst wenn er es wochenlang mit dem IE4 ohne Virenscanner und ohne Firewall in den Untiefen der Google-Ergebnisse zu Cracks und Warez darauf anlegt. Verbogene Startseiten in den Popup-Wüsten der Nischenporno-Provisionsjäger sind meist alles, was man sich aufsammelt, und seit die von Telekom-Töchtern im Frankfurter Raum verbreiteten Dialer keine Rolle mehr spielen, ist es eigentlich recht ruhig geworden an der Schädlingsfront.

Ich nenne es naiv, zu glauben, man könne durch einen anderen Browser sein System sicherer betreiben. So einfach ist es wirklich nicht.mmm...

Danke, ich wollte schon den Teil mit Diplomatie zitieren und dich fragen, warum du dann nicht auf die Argumente eingehst. :)

100% Sicherheit gibt es eh nicht und ich denke, mit dem FF zu surfen dürfte sicherer sein als mit dem IE. Opera und Co. werden auch sicherer sein, aber jeder hat früher oder später einen Zeroexploit.

Ich denke nicht, daß ein (beliebiger) Browser per se sicher ist als ein anderer.
Sicherheit ist ein Konzept, nicht ein Stück Software.
Dieses Konzept steht und fällt mit der Qualifikation des Admins (im geschäftlichen Umfeld) bzw. der Qualifikation des Users (im privaten Bereich).
Vor eigener Dummheit kann einem leider keine Software der Welt bewahren.
;)

btw ich bevorzuge z.B. Firefox (und Thunderbird/Lighning/OpenOffice) aus dem ganz einfachen Grund gegenüber ihren MS- oder Apple-Pendants, weil sie plattformübergreifend verfügbar sind und mich bzw. meine Daten nicht an die eine oder andere Plattform binden (= sehr geringer Migrationsaufwand).

danke für eure Antworten!
ich hatte das irgendwo gehört, dass FF sicherer als IE war (ohne davon die Gründe zu wissen.)
ich habe sowieso einen Job wo wir FF + ein Enterprise Resource Planning (http://www.erp-software.org/enterprise-resource-planning/) (was die Sicherheit erhöht) benutzen.
jetzt weiß ich, dass es eine einfache Antwort auf meine Frage nicht gibt ;)
und danke, weil ich so viele neue Elemente erfahren habe :)

beide Browser haben gewisse Vor- und Nachteile. Ich bevorzuge FF. Mit noscript und AdBlockPlus imho ein sehr schneller und sicherer Browser, läßt sich nicht über ActiveX aushebeln und führt auch keine Dateien direkt per Klick aus, sondern lädt diese herunter und prüft die Dateien, bei korrekter Einstellung auch mit dem installierten Virenscanner.
Durch die Plattformunabhängigkeit sind außerdem auch langfristigere Updates möglich, wenn man ein OS wie XP oder älter hat, da geht IE nur bis Version 8.
Zudem werden gespeicherte Paßwörter bei einem erstellten Masterpaßwort ebenfalls verschlüsselt.
Und nebenbei: IE User haben laut Studie einen niedrigeren IQ :)

Über meinen IQ kann ich nicht klagen.

Durch die Plattformunabhängigkeit sind außerdem auch langfristigere Updates möglich, wenn man ein OS wie XP oder älter hat, da geht IE nur bis Version 8.
Da werden auch irgendwann Versionen kommen, die nicht mehr unter XP laufen.
Der Langzeitsupport für spezifische Versionen ist bei den MS-Browsern wohl ungeschlagen, aber das ist wohl eh eher für Firmenkunden wichtig.

Für fast alle Lücken gibt es Bugfixes, bevor die in der breiten Öffentlichkeit auftauchen. Die müssen aber halt eingespielt werden.
Das größe Problem sind eh eher die PlugIns.