BSI empfiehlt Google Chrome
Wie Google heute mitteilte, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Internetnutzern Google Chrome zu verwenden.
„Ihr Internet-Browser ist die zentrale Komponente für die Nutzung von Angeboten im WWW und stellt somit die hauptsächliche Angriffsfläche für Cyber-Angriffe dar. Verwenden Sie daher möglichst einen Browser mit Sandbox-Technologie. Konsequent umgesetzt wird dieser Schutz gegenwärtig z.B. von Google Chrome. Vergleichbare Mechanismen sind in anderen Browsern derzeit entweder schwächer implementiert oder noch nicht vorhanden,“ schreibt das BSI in seiner Empfehlungen zur Cyber-Sicherheit von PCs unter Microsoft Windows für Privatanwender vom 01.02.2012.
Einen weiteren Vorteil bringe der Auto-Updater von Chrome sowie die integration von Flash direkt als Update. Damit werde das Plugin immer auf dem neuestem Stand gehalten und trägt somit zur Sicherheit bei.
Wer Chrome verwendet und auch die anderen Maßnahmen, die in der Empfehlung genannt sind, können das Risiko für einen erfolgreichen Angriff stark reduzieren.
Google setzte von Anfang an bei Chrome auf das Thema Sicherheit. Alle Tabs laufen in einem eigenen Prozess, so dass ein Tab in der Regel nicht den ganzen Browser abstürzen lässt. Flash sowie auch die Tabs werden zusätzlich in einer Sandbox ausgeführt. Diese Sandbox stellt für einen Angreifer eine weitere Hürde dar, die er überwinden muss.
Klar bleibt es jedem selbst überlassen, welchen Browser er verwendet, aber man sollte stets die aktuellste Version installieren und auch regelmäßig die Updates seines Betriebssystems sowie anderer Software einspielen.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Hat ne gewisse Ironie, wenn man bedenkt, dass die noch vor dreieinhalb Jahren[1] von Chrome abgeraten haben – pressewirksam.
[1] http://www.spiegel.de/netzwelt/tech/0,1518,576664,00.html
Genau das selbe ist mir auch gleich in den Kopf geschossen, als ich die Überschrift gelesen habe. Die Zeiten ändern sich.
Da sieht man mal wieder, dass heir noch von Hand geschrieben und nicht nur kopiert wird
Muss ich jetzt Angst haben? :þ
Können wir bei allem Enthusiasmus bitte etwas bei den Fakten bleiben?
„Alle Tabs laufen in einem eigenen Prozess.“
Eine Einschränkungen stimmt das nicht und hat auch noch nie gestimmt. Links die in einem neuen Tab geöffnet werden und zur selben Domäne gehören, verbleiben im selben Prozess. Zudem besitzt Chrome eine obere Schranke an Prozessen und sobald diese überschritten ist, werden auch verschiedene Domänen dem gleichen Prozess zugeordnet (womit die Sandbox nicht mehr greift sondern nur noch interne Absicherungen wie bei anderen Browsern).
„Flash […] werden zusätzlich in einer Sandbox ausgeführt“
Dies trifft nur auf Windows zu.
Und wenn man dann die Qualität und Quantität der tatsächlich gefundenen Lücken von Browsern wie Firefox anschaut, dann zeigt sich, dass Chromes Vorteile hauptsächlich theoretischer Natur sind. Ohne Zweifel ist jede weitere Hürde ein Gewinn für den Benutzer, aber im praktischen Einsatz macht es kaum einen Unterschied.
Ich installiere trotz allem momentan Chrome auf den Rechnern meiner Familie, da Flash automatisch mit aktualisiert wird. Das ist aber eher dem totalen Versagen von Adobe geschuldet, einen vernünftigen Aktualisierungsmechanismus zustande zu bringen.
Bei der Empfehlung geht es auch um Windows!
Das steht aber nirgends im Artikel.
aber in der verlinkten Empfehlung des BSI
Und das entbindet jetzt den hiesigen Autor von korrekter, möglichst unmissverständlicher Berichterstattung?
Zudem ist mein anderer Hinweis darauf, wie Chrome Tabs auf Prozesse verteilt, unabhängig vom verwendetem Betriebssystem.
Also wenn eine Regierungsstelle beginnt, etwas zu empfehlen, ist es normalerweise an der Zeit, dieses Produkt nicht mehr zu verwenden. Chrome gebe ich noch etwas Zeit und verwende ihn weiter. Aber diese „Empfehlung“ ist schon einmal eine deutliche Warnung für mich.
Oh, vielleicht sollte ich noch erwähnen. Als ITler habe ich selbst schon BSI-Zertifizierungen mitgemacht. Ich weiß, wie viel davon zu halten ist – oder besser was nicht.