Technik

Nur Chrome ist sicher: Diese Browser sind leichte Hacker-Beute

Beim Pwn2Own-Wettbewerb testen Hacker Browser auf ihre Sicherheit. Googles Chrome übersteht alle Angriffsversuche. Safari, Firefox und Edge schneiden schlechter ab - einer von ihnen fällt sogar krachend durch.

Wie sicher ist ein Browser? Wie leicht können Angreifer über kleine Lecks die Software hacken und die Kontrolle über ein System übernehmen? Diese Frage stellen sich die Sicherheitsexperten bei den großen IT-Firmen hinter Browsern wie Chrome, Safari, Firefox oder Edge genauso wie auf der anderen Seite die Hacker, die versuchen, Schwachstellen ausfindig zu machen und auszunutzen.

Die Frage nach der Sicherheit von Browsern und anderen Software-Produkten steht aber auch im Zentrum des Pwn2Own-Wettbewerbs, der jedes Jahr im März stattfindet. IT-Profis und Hacker versuchen hier, Zero-Day-Lücken in der Software zu finden und darüber Systeme zu kapern. Gelingt ihnen das, winkt den Hackern ein fettes Preisgeld. Gelingt es ihnen nicht, winkt den Software-Anbietern zwar kein Geld, aber immerhin die Gewissheit, gute Arbeit geleistet zu haben und ein sicheres Produkt anzubieten.

Bei der diesjährigen Pwn2Own-Konferenz wurden unter anderem die beliebtesten Browser auf den Prüfstand gestellt: Googles Chrome, Apples Safari, Mozillas Firefox und Microsofts Edge. Als Sieger aus dem Wettbewerb ging wie schon im Vorjahr Chrome hervor, berichtet "Winfuture". Die Teilnehmer bissen sich am Google-Browser die Zähne aus. Ein Team habe zwar einen Exploit für eine Zero-Day-Lücke einsetzen wollen, sei aber gescheitert – möglicherweise, weil Google die Lücke bereits geschlossen hatte.

Edge fällt durch

Apples Safari wurde zwar geknackt, doch für den Zero-Day-Exploit der Angreifer hatten die Apple-Entwickler in der Beta-Version der Browser-Software bereits einen Patch verankert. Die Lücke war also bereits bekannt – das halbe Preisgeld gab's für die Hacker trotzdem. Mozillas Firefox wurde gleich zweimal erfolgreich gehackt, schnitt aber noch nicht am schlechtesten ab.

Microsofts mit Windows 10 eingeführter Browser-Neuling wurde von den Hackern gleich mehrfach erfolgreich angegriffen und mit Schadcode infiziert. Dem Team des Antivirensoftware-Herstellers Qihoo 360 gelang es über eine Kombination verschiedener Sicherheitslücken, aus einer virtuellen Maschine auszubrechen und die Kontrolle über das darunterliegende System zu übernehmen - ein Super-GAU für die Entwickler, der Microsoft 105.000 Dollar Preisgeld für die Entdeckung der Lücken kostete.

Nach drei Tagen Hack-Marathon geht Google mit der Gewissheit aus dem Wettbewerb hervor, den sichersten Browser zu haben. Laut "Googlewatchblog" gelang es Hackern zuletzt 2015, Chrome zu knacken. Seitdem sei der Browser "zu einer wahren Festung" geworden.

Quelle: n-tv.de