Es kann nur einen geben
Von Uli Ries
Dass immer mehr Anwendungen inzwischen über Online-Dienste im Inter- und Intranet abgebildet werden, ist allen klar. Der Trend hin zu Webtechniken und weg von lokal installierten Anwendungen ist ungebrochen. Aber nur wenigen ist bewusst, wie wichtig die Wahl des Browsers ist. Sie hat großen Einfluss auf die Sicherheit, auf die Produktivität und auf die Kosten für Anwendungsentwicklungen.
Eine Studie von Forrester Consulting („Business Case for Standardizing on a Single Modern Browser in the Enterprise“) wirft die Frage auf, ob IT-Entscheider nicht-standardisierte Browser in ihrer Organisation zulassen bzw. unterstützen sollten. Außerdem wurden IT-Manager nach ihrem Vorgehen bei der Browser-Wahl befragt.
3200 Euro pro Anpassung
Eines der Ergebnisse der Studie: 96 % der befragten US-Unternehmen setzen auf einen einzigen Standardbrowser, der auf den vom Unternehmen ausgegebenen PCs und Notebooks installiert wird. Der Grund für die einheitliche Haltung sind laut Forrester Group die höheren Kosten, die mit einer Unterstützung von nicht-standardisierten Browsern einhergehen. Eine auf den deutschen Raum bezogene Untersuchung der Experton Group aus dem Frühjahr 2012 kommt zwar zu einem weniger deutlichen Ergebnis, doch bestätigt weit mehr als die Hälfte der Befragten (60 %) den Einsatz eines einzigen Browsers.
Laut Forrester müssen Organisationen pro Web-Anwendung und Jahr ca. 3200 Euro ausgeben, um verschiedene Browser zu unterstützen. In größeren Unternehmen summieren sich die Mehrausgaben demnach auf ca. 300.000 Euro pro Jahr – nur für Web-Anwendungen. Potenzielle Vorteile einer Mehr-Browser-Strategie würden den Studienverfassern zufolge also durch die hohen Support- und Unterhaltskosten zunichte gemacht.
Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserem Magazin zur CeBIT. Einen Gesamtüberblick mit freien Download-Links zu sämtlichen PDF-Einzelheften gibt es online im Pressezentrum des MittelstandsWiki.
Fazit: Mehr Browser, mehr Lücken
Auch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) rät Unternehmen zu einer Browser-Strategie. In einer Empfehlung („Absicherungsmöglichkeiten beim Einsatz von Web-Browsern“) weicht das BSI jedoch von der Ein-Browser-Strategie der Analysten ab:
- „Um die sichere Web-Nutzung auch bei nicht geschlossenen kritischen Schwachstellen in einem spezifischen Web-Browser zu ermöglichen, sollte grundsätzlich ein weiterer alternativer Web-Browser genutzt werden können.“
Um dieser Anforderung nachzukommen, müssen Unternehmen demnach stets zwei Browser installieren und pflegen.
Teil 1 beschreibt die heutige IT-Sicherheitslage: Das Web bietet Angreifern bequeme Einfallstore. Teil 2 benennt die Lücken in Firmennetzwerken und zeigt die Tricks von Hackern und Spionen. Teil 3 skizziert die Zukunft der Gefahrenabwehr: System und Sicherheit unter einem Hut.
Damit vergrößert sich jedoch die Angriffsfläche: Die Experton Group hat in einer Research Note aus dem Jahr 2011 ausgeführt, dass eine Kombination des (damals noch aktuellen) Internet Explorers 8 zusammen mit anderen Browsern die Zahl der zu schließenden Schwachstellen um den Faktor sechs erhöht.
Der mit dem Patchen verbundene Mehraufwand ist nicht zu unterschätzen. Denn die Browser mit Sicherheitsupdates zu versorgen, ist zeitaufwendig. Zumal es sich bei diesem Stück Software ja inzwischen um eine kritische Komponente handelt, die jederzeit einwandfrei funktionieren muss.
Uli Ries ist freier Journalist und Autor mit abgeschlossene journalistischer Ausbildung und langjähriger Erfahrung (u.a. bei CHIP, PC Professionell und www.notebookjournal.de). Seine Spezialgebiete sind Mobilität, IT-Sicherheit und Kommunikation – zu diesen Themen tritt er immer wieder auch als Moderator und Fachreferent auf.
Kontakt via Xing