Browser-Security / Endpoint-Security: Tools zum Selbstprüfen

Die im Einsatz befindlichen Browser, deren PlugIns und Plattformen, werden durch die Hersteller gepflegt. Leider besteht ein zeitlicher Abstand zwischen Bekanntwerden von Sicherheitslücken und deren Beseitigung. Als Nutzer bleibt eine unklare Situation, immerhin ist der Browser eine „engine“, also eine Software, die das Betrachten und Darstellen von Inhalten im Internet umfänglich leisten kann und muss. D.h. ActiveX, Java, Javascript, Flash, Powershell, Air etc. erlauben das Ausführen von Code auf dem Computer.

Die automatische Aktualisierung von Browsern und PlugIns vermittelt nicht automatisch ein Gefühl der Sicherheit. Lokale Anti-Virus- / Anti-Malware-Software erkennt zudem nicht jede Bedrohung, bieten doch selbst hochgerüstete Sicherheitssysteme weder 100%igen Schutz noch sind sie für jedermann ökonomisch sinnvoll.

Wie kann jeder Nutzer aber die Angreifbarkeit seines Browsers schnell und einfach prüfen? Dazu gibt es eine CVE-Datenbank, die „Common Vulnerabilities and Exposures“ des Browsers und seiner PlugIns prüft und aufzeigt. Das beseitigt nicht die Probleme, aber es schafft Transparenz.

Im Internet gibt es zur Prüfung komfortable Webseiten wie z.B. https://www.hpi-vdb.de/vulndb/sd_first/ vom Hasso-Plattner-Institut.

Nicht nur Browser auch ganze Netzwerkstrukturen können durch entsprechende Software geprüft und auch gepatcht werden. Da einige Patches nicht von den jeweiligen Herstellern über Auto-Update eingespielt werden, sollte dies für kritische Updates auch automatisch bzw. halbautomatisch durch Richtlinien sichergestellt werden.

Lassen Sie sich beraten, wenn Sie das Patchen auch von 3rd-Party Produkten professionell und sicher durch dafür konzipierte Lösungen erledigen lassen wollen. Sicherheitsscans und Berichte sind dabei eine Selbstverständlichkeit.