Technik

Chrome, Firefox, Office und Co. Wie sicher ist beliebte Windows-Software?

Logos-2.jpg

AV-Test hat bekannte und weit verbreitete Windows-Programme auf Herz und Nieren geprüft.

(Foto: jwa)

Gelten beliebte Windows-Programme zu Recht als Einfallstor für Hacker? AV-Test hat untersucht, wie gut aktuelle Software sich gegen Angreifer schützt. Problematisch sind vor allem Open-Source-Anwendungen.

Das Magdeburger Institut AV-Test hat bekannte und weit verbreitete Windows-Programme auf Schwachstellen untersucht. Software wie der Acrobat Reader oder Java werden in vielen Statistiken als Einfallstor für Schädlinge genannt, der kürzlich veröffentlichte Lagebericht des BSI deckt eine ganze Reiche von Sicherheitslücken in von Millionen Menschen genutzten Standard-Programmen auf. Das unabhängige Institut ging der Frage nach: Wie gut schützen sich Windows-Programme vor Angreifern?

Vor kurzer Zeit hat AV-Test bereits aktuelle Antiviren-Software auf ihren Selbstschutz geprüft und viele Schwachstellen entdeckt. Die Tester wollten wissen, ob die Programmierer der Virenschutzpakete die frei verfügbaren Schutzmechanismen DEP und ALSR einsetzen. Das ernüchternde Ergebnis: Die Bestnote bekamen nur 3 von 21 Anwendungen. Jetzt hat das Institut in einem weiteren Test überprüft, welche Windows-Anwendungen die Selbstschutz-Techniken einsetzen. Im Test wurden 18 populäre Anwendungen unter die Lupe genommen. Unter den Testkandidaten sind beliebte PDF-Reader, die wichtigsten Browser, Office-Software, Grafikprogramme, Pack-Software und aktuelle Java-Versionen.

Firefox und Chrome sind sicher

Die erste gute Nachricht: Die oben genannten vermeintlichen Problemkinder Adobe Reader und Java schneiden im Test bei der Verwendung von DEP und ASLR gut ab - beide verwenden die Schutztechniken und sind dadurch gut gegen Angreifer abgeschirmt. Auch bei den beliebtesten Browsern ist das Ergebnis gut, auch wenn DEP und ASLR nicht flächendeckend eingesetzt werden. Bei Mozillas Firefox sank die Einsatzquote von 100 Prozent in Version 40.0.3 auf unter 90 Prozent in Version 41.0.2. Der Opera-Browser nutzt die Techniken nur in der 32-Bit-Version perfekt, nicht aber in der 64-Bit-Variante. Chrome ist mit 99,7 Prozent in der 32-Bit- und 99,6 Prozent in der 64-Bit-Variante ebenfalls sicher. Internet Explorer fehlt in der Liste, weil der Browser zu tief ins System integriert ist und die Tester deshalb die verwendeten Dateien nicht genau eingrenzen konnten.

Bei den Office-Programmen zeigt sich ein zwiegespaltenes Bild: Microsoft Office 2016 setzt fast komplett auf den Schutz, WPS Office immerhin zu über 80 Prozent. Libre Office kommt in der 32-Bit-Version nur auf 56 Prozent, die 64-Bit-Variante ist mit 73,9 Prozent besser geschützt. Schlusslicht mit null Prozent ist Free Office, das vollständig auf den Schutz verzichtet. Auch die vielgenutzten Open-Source-Programme 7Zip und Gimp verzichten auf DEP und ASLR, die Grafikprogramme ACDSee Ultimate und IrfanView verwenden die Techniken nicht durchgehend.

Wie beim vorangegangenen Test der Antiviren-Software überprüfte AV-Test auch dieses Mal zusätzlich, ob alle Dateien der Prüflinge mit Signaturen und gültigen Zertifikaten versehen sind. Fehlen diese Informationen, ist es für Sicherheits-Software schwer zu erkennen, ob es sich bei einer Datei um das Original oder um eine manipulierte und möglicherweise bösartige Datei handelt.

Open-Source-Software ist anfällig

Bei den PDF-Readern erreichte nur der Foxit Reader die Bestnote. Beim Adobe Reader waren nur die 64-Bit-Dateien komplett signiert, bei PDF-Exchange nur die 32-Bit-Dateien. Unter den getesteten Browsern schnitten Chrome und Opera am besten ab, beide hatten keinerlei unsignierte Dateien. Bei Firefox fanden sich vereinzelt welche. Die Office-Programme Free Office und Open Office verzichten weitgehend auf Signaturen, bei WPS Office und Libre Office entdeckten die Tester fünf bis zehn Prozent unsignierte Dateien, bei Microsoft Office 2016 lediglich eine Datei mit ungültigem Zertifikat.

Das oft empfohlene Open-Source-Grafikprogramm Gimp nutzt in allen Versionen etwa 50 bis 70 Prozent an unsignierten Dateien. Auch in allen anderen überprüften Grafikprogrammen wie IrfanView, Paint.Net oder ACDSee fanden sich unsignierte Dateien, wenn auch in geringerem Ausmaß. Bei ACDSee arbeiten zwei Dateien in der 64-Bit-Version mit abgelaufenen Zertifikaten. Die Packprogramme 7Zip und WinRar haben ebenfalls kaum signierte Dateien, Java ist nur in Version 7 komplett sauber, in Version 6 und 8 fanden sich noch vereinzelt unsignierte 32- und 64-Bit-Dateien.

Das Ergebnis des umfangreichen Tests ist laut AV-Test besser als erwartet. Die meisten Windows-Anwendungen setzen die Schutzmechanismen gut ein, auch wenn einige Hersteller die Techniken noch besser implementieren und ihre Dateien signieren könnten. Probleme sieht das Institut vor allem bei Open-Source-Software wie 7Zip, Gimp oder Open Office, bei denen es an Signaturen und flächendeckendem Einsatz von DEP und ASLR mangelt. Den Grund dafür vermutet AV-Test in der offenen Gruppe der Programmierer und den dadurch oft veränderten Dateien. Die Projektleiter sollten sich aber, so AV-Test, um eine bessere Implementierung bemühen, um den guten Ruf der Software nicht zu beschädigen.

Quelle: ntv.de, jwa

ntv.de Dienste
Software
ntv Tipp
Social Networks
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.