Microsoft sollte öfter als bislang Sicherheits-Update für den Web-Browser Internet-Explorer bereitstellen. Das würde Internet-Usern einen deutlich besseren Schutz bieten, so der derChief-Technology-Officer der IS-Sicherheitsfirma Qualys

»Der Browser ist die meistgenutzte Anwendung, die mit dem Internet interagiert und die wahrscheinlichste Quelle für bösartige Inhalte«, sagt Wolfgang Kandek, CTO beim IT-Sicherheitsunternehmen Qualys. »Schwachstellen im Internet-Explorer sollten daher höchste Priorität bekommen und als erstes gepatcht werden.«

Der Fachmann plädiert dafür, Patches möglichst schnell bereitzustellen, nötigenfalls sogar täglich. Das würde allerdings bedeuten, dass sich Microsoft von seinem monatlichen »Patch-Day« verabschieden müsste, zumindest was den Internet-Explorer betrifft.

In der Praxis behandeln Unternehmen Kandek zufolge Browser-Updates ebenso wie andere Patches. Aus Daten, die Qualys durch die Analyse von Hunderttausenden von PCs bei Kunden gewonnen hat, geht hervor, dass Lücken im IE nicht häufiger gepatcht werden als andere Schwachstellen.

Patches automatisch einspielen

Ein Problem ist, dass der Browser oft über die Windows-Update-Funktion aktualisiert wird. Besser wäre es laut Kandek, den Internet-Explorer separat, häufiger und zumindest teilweise ohne Zutun der Nutzer zu aktualisieren.

Besser machen es nach Ansicht des Fachmanns konkurrierende Browser. Bei Mozilla Firefox wird der Nutzer jedes Mal benachrichtigt, wenn eine neue Version vorliegt. Der User hat dann die Wahl, ob er die neue Ausgabe der Software installieren möchte oder nicht.

Googles Browser Chrome spielt Software-Updates automatisch ein. Bei Opera wiederum muss der Nutzer von Hand nachprüfen, ob ein Patch oder eine neue Version vorhanden ist.