Browser-Strategie

Aus MittelstandsWiki
Wechseln zu: Navigation, Suche

Es kann nur einen geben

Nmedia

Von Uli Ries

Dass immer mehr Anwendungen inzwischen über Online-Dienste im Inter- und Intranet abgebildet werden, ist allen klar. Der Trend hin zu Webtechniken und weg von lokal installierten Anwendungen ist ungebrochen. Aber nur wenigen ist bewusst, wie wichtig die Wahl des Browsers ist. Sie hat großen Einfluss auf die Sicherheit, auf die Produktivität und auf die Kosten für Anwendungsentwicklungen.

Eine Studie von Forrester Consulting („Business Case for Standardizing on a Single Modern Browser in the Enterprise“) wirft die Frage auf, ob IT-Entscheider nicht-standardisierte Browser in ihrer Organisation zulassen bzw. unterstützen sollten. Außerdem wurden IT-Manager nach ihrem Vorgehen bei der Browser-Wahl befragt.

3200 Euro pro Anpassung

Eines der Ergebnisse der Studie: 96 % der befragten US-Unternehmen setzen auf einen einzigen Standardbrowser, der auf den vom Unternehmen ausgegebenen PCs und Notebooks installiert wird. Der Grund für die einheitliche Haltung sind laut Forrester Group die höheren Kosten, die mit einer Unterstützung von nicht-standardisierten Browsern einhergehen. Eine auf den deutschen Raum bezogene Untersuchung der Experton Group aus dem Frühjahr 2012 kommt zwar zu einem weniger deutlichen Ergebnis, doch bestätigt weit mehr als die Hälfte der Befragten (60 %) den Einsatz eines einzigen Browsers.

Laut Forrester müssen Organisationen pro Web-Anwendung und Jahr ca. 3200 Euro ausgeben, um verschiedene Browser zu unterstützen. In größeren Unternehmen summieren sich die Mehrausgaben demnach auf ca. 300.000 Euro pro Jahr – nur für Web-Anwendungen. Potenzielle Vorteile einer Mehr-Browser-Strategie würden den Studienverfassern zufolge also durch die hohen Support- und Unterhaltskosten zunichte gemacht.

Schwarz auf Weiß
MittelstandsWiki 12.jpg

Mehr zur aktuellen Sicherheitslage enthält das MittelstandsWiki-Sonderheft 12, das zur CeBIT Security Plaza 2013 erschienen ist. Darin geht es u.a. um die Preise, die Regierungsstellen auf dem grauen Markt für Softwarelücken zahlen, und um israelische Ex-Militärs, die für Banken undercover in den Online-Untergrund gehen.


Einen Gesamtüberblick mit freien Download-Links zu sämtlichen PDF-Einzelheften haben Sie online im Pressezentrum des MittelstandsWiki.

Fazit: Mehr Browser, mehr Lücken

Auch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) rät Unternehmen zu einer Browser-Strategie. In einer Empfehlung („Absicherungsmöglichkeiten beim Einsatz von Web-Browsern“) weicht das BSI jedoch von der Ein-Browser-Strategie der Analysten ab:

„Um die sichere Web-Nutzung auch bei nicht geschlossenen kritischen Schwachstellen in einem spezifischen Web-Browser zu ermöglichen, sollte grundsätzlich ein weiterer alternativer Web-Browser genutzt werden können.“

Um dieser Anforderung nachzukommen, müssen Unternehmen demnach stets zwei Browser installieren und pflegen.

Serie: IT-Sicherheit
Teil 1 beschreibt die heutige IT-Sicherheitslage: Web 2.0 bietet Angreifern bequeme Einfallstore. Teil 2 benennt die Lücken in Firmennetzwerken und zeigt die Tricks von Hackern und Spionen. Teil 3 skizziert die Zukunft der Gefahrenabwehr: System und Sicherheit unter einem Hut. Ein Sonderbeitrag befasst damit, wie die aktuellen Cyberbedrohungen 2017 zu bewerten sind.

Damit vergrößert sich jedoch die Angriffsfläche: Die Experton Group hat in einer Research Note aus dem Jahr 2011 ausgeführt, dass eine Kombination des (damals noch aktuellen) Internet Explorers 8 zusammen mit anderen Browsern die Zahl der zu schließenden Schwachstellen um den Faktor sechs erhöht.

Der mit dem Patchen verbundene Mehraufwand ist nicht zu unterschätzen. Denn die Browser mit Sicherheitsupdates zu versorgen, ist zeitaufwendig. Zumal es sich bei diesem Stück Software ja inzwischen um eine kritische Komponente handelt, die jederzeit einwandfrei funktionieren muss.

Nützliche Links