Die Szene könnte einem James-Bond-Film entstammen. Der "Bösewicht" - nennen wir ihn Frank Costello -dringt in die Computersysteme eines auf die Entwicklung und Produktion von Wechselrichtern spezialisierten Unternehmens ein und entwendet dabei die neuesten Konstruktionspläne. Der wirtschaftliche Schaden ist enorm und stellt den Weltmarktführer in seinem Segment vor ungeahnte Herausforderungen. Dabei hatte das Unternehmen scheinbar alles richtig gemacht. Zigtausende Euro wurden in die Sicherheit der Datennetze investiert. Firewalls waren installiert und Sicherheits-Gateways eingerichtet. Aber an eine Komponente hatte das Unternehmen nicht gedacht: den Web-Browser. Der sonst so innovative Betrieb hat einen Browser eingesetzt, der bereits mehrere Generationen alt ist und die aktuellen Anforderungen an Sicherheit, aber auch Geschwindigkeit und Qualität nicht mehr annähernd erfüllen kann. Die Angreifer hatten leichtes Spiel und konnten die Schadsoftware über Security-Bypass-Ansätze einschleusen. Durch Manipulation von Daten ließen sich Nutzer-Sessions und Kommunikationskanäle entführen, sprich übernehmen.

Auch wenn es sich bei diesem Szenario um ein fiktives Beispiel handelt, das skizzierte Bedrohungspotenzial ist real. Angreifer, egal ob professionelle Industriespione oder Hacker mit privatem Hintergrund, schleusen sich nicht mehr (nur) durch den Hintereingang im Blaumann oder im Rahmen von Besucherführungen in Unternehmen ein, sondern bequem über den Computer. Das Internet macht es möglich. Die totale Vernetzung macht jeden verwundbar für Angriffe aus dem Netz, besonders dann, wenn im Sicherheitssystem eine Lücke vorhanden ist.

Dabei lassen sich gerade die Unternehmen in Deutschland beim Thema Sicherheit nicht lumpen: Jährlich geben sie rund sechs Milliarden Euro für die Informationssicherheit aus. Bei all den umfassenden Aktivitäten wird ein Bereich aber oftmals sträflich übergangen: der Web-Browser. Er ist ein potenzielles Einfallstor für Bedrohungen aus dem Web oder aus internen Unternehmensnetzen. Dabei ist nicht einmal die kriminelle Energie von Bond-Bösewichtern wie Maximilian Largo, Hans Gruber oder LeChiffre von Nöten, um sich in Datennetze einzuschleusen. Es reicht, dass die Angreifer schneller durch die (geheimen) Datenschätze surfen können, als viele Unternehmenslenker vermuten würden. Besonders leicht wird es den Kriminellen gemacht, wenn die Angriffsflächen - wie bei älteren Browsern - groß wie Scheunentore sind. Angriffsmethoden wie Phishing oder das Einführen von Schadsoftware (Malware) werden zum technischen Selbstläufer.

Aufgeräumt
Platzverschwendung und Unübersichtlichkeit gehören der Vergangenheit an.

Ab in die Leiste
Häufig besuchte Webseiten lassen sich im IE 9 in die Schnellstartleiste legen.

Oft besucht
Häufig aufgerufene Webseiten stellt der IE 9 beim Öffnen eines neuen Tabs zur Verfügung.

SpeedDial
Dieses PlugIn gibt Firefox einen echten Mehrwert.

Bitte nicht spionieren
Die Option „Do Not Track“ können Webseitenbetreiber auf freiwilliger Basis zur Verfügung stellen.

Ausgeschnüffelt
Mit dem Tracking-Schutz des Internet Explorer 9 lassen sich Zählpixel und andere Datensammler aktiv blockieren.

ActiveX-Filter im Firefox 4
Nur bei Bedarf erlauben ist möglich.

Geolokation abschalten im Firefox 4
Ein Häkchen setzen wäre angenehmer als tief in der Konfiguration zu fummeln.

09-geolocation-ff4
Ein Häkchen setzen wäre angenehmer als tief in der Konfiguration zu fummeln.

Längst überfällig
Einen Download-Manager gibt es nun auch im Internet Explorer.

Ohne Worte
In Sachen Kompatibilität schneidet der IE 9 im Acid3-Test richtig schlecht ab.

Energie-Management mit dem IE 9
Hier können Sie etwas Strom sparen – interessant für Notebok-Anwender.

Schnell
Firefox 4 Beta 11 macht im Kraken-Benchmark einen guten Eindruck.

Braucht doppelt so lange
Der Internet Explorer braucht über die doppelte Zeit, um den Kraken-Test durchzuführen.

Gewinner
Auch den V8-Benchmark kann der Firefox 4 für sich entscheiden.

Einmal schneller
Beim RegExp-Test hat allerdings der Internet Explorer die Nase vorne.

Müde Fische
Mozilla muss wohl in diesem Bereich noch etwas feilen.

Volle Geschwindigkeit
Der Internet Explorer 9 ist bei den Microsoft-Tests top.

Verlierer, aber …
Beim Social Networking und bei DOM-Operationen ist Firefox besser.

Grafik-Boost
Gerade bei den grafischen Tests glänzt der Internet Explorer.

Der Browser steht hinten an

Auch wenn eine sichere Konfiguration des Browsers, vorgeschaltete Firewalls und saubere Prozesse für Patch-Management viele Risiken erheblich reduzieren, sind veraltete Browser doch überdurchschnittlich bedroht. Viele Versionen, die vor fünf, sieben oder zehn Jahren eingeführt wurden, können die heutigen Sicherheitsanforderungen aufgrund ihrer Grundkonzeption nicht mehr erfüllen.

Doch bei manchen IT-Verantwortlichen und Administratoren zählt das Management von Web-Browsern nicht zu den Königsdisziplinen. Auch eine einheitliche Migration auf eine neue Browser-Generation ist nur in seltenen Fällen überhaupt ein Thema. Wird in diesen Kreisen über die Gegenwart und Zukunft der Unternehmens-IT diskutiert und philosophiert, so geht es derzeit besonders um Aspekte wie Virtualisierung oder Cloud Computing mit der Ausprägung Software as a Service (SaaS). Immer mehr IT-Entscheider lassen sich von der stetig wachsenden Angebotsvielfalt und den Spielarten Cloud-basierender Services, aber auch von den Versprechen der IT-Industrie begeistern. Dass damit auch die Bedeutung und Einsatzhäufigkeit der Browser steigt, bedenken die wenigsten.

Cloud forciert das Web-Frontend

Analysen der Experton Group bestätigen, dass im Jahr 2010 in Deutschland schon insgesamt über eine Milliarde Euro in Cloud-Techniken, -Services und -Beratung investiert wurden. Aber auch die klassischen Web-Anwendungen, die im eigenen Rechenzentrum betrieben oder über Hosting-Modelle bezogen werden, gewinnen weiter an Bedeutung. So greifen in mehr als 38 Prozent der Unternehmen mit mehr als 500 Mitarbeitern die Anwender über den Browser auf PIM-Lösungen (Personal Information Manager) zu. 21 Prozent haben über diesen Weg Zugang zu eigenentwickelten Web-Lösungen und immerhin noch 13 Prozent zu ERP- und CRM-Anwendungen. Dabei wird die Rolle des Browsers als Intermediär zwischen Mensch und Maschine kurz- und mittelfristig weiter deutlich wachsen. Neben den klassischen Web-Services ist er auch beim Überschreiten der Grenzen in eine zunehmend Cloud-durchsetzte Unternehmens-IT von Belang.

Die intensive und vermehrt strategische Beschäftigung mit Cloud Computing wird in den kommenden Jahren zu erheblichen Investitionen und einem dynamischen Wachstum in diesem Segment führen. Nach Analysen der Experton Group werden die Wachstumsraten von 2010 bis 2015 im Durchschnitt bei jährlich über 40 Prozent liegen. Bei vielen Varianten des Cloud Computings wird die Performance, Sicherheit und Usability dieser Services maßgeblich durch das Zusammenspiel von Anwendung und Browser bestimmt. Nur wenn hier eine völlige Kompatibilität gewährleistet ist und die Leistungs- und Integrationsfähigkeit der modernen Browser-Generationen voll ausgenutzt wird, lassen sich die Zufriedenheit der Nutzer und somit deren Produktivität nachhaltig steigern. Veraltete Web-Browser lassen sich mit diesen Zielen jedoch nur schwer vereinbaren.

IE6 noch viel zu oft im Einsatz

Ein besonders hartnäckiger und penetranter Veteran unter den verschiedenen Browser-Typen ist der Internet Explorer 6 (IE6) von Microsoft. Er bringt selbst hartgesottene IT-Administratoren aufgrund zahlreicher Fehler und falsch oder nicht implementierter Standards regelmäßig aus der Fassung. Trotzdem erfreut sich der aus heutiger Sicht komplett ungeeignete Web-Browser immer noch einer großen Beliebtheit. Vor allem viele Unternehmen, die es noch nicht geschafft haben, von Windows XP auf Windows 7 zu wechseln, hängen noch am vorinstallierten IE6 fest.

Nach unseren Untersuchungen trifft das auf immerhin 31 Prozent der Unternehmen mit mehr als 500 Mitarbeitern zu. Besonders verbreitet ist der Oldtimer in der Industrie und in Unternehmen mit mehr als 2500 Mitarbeitern.

Die Inkompatibilitätsfalle

IE6 wurde als Standard-Browser für XP positioniert und kam im August 2001 auf den Markt. Eine Teilschuld für das zähe Dasein des Browsers trägt Microsoft selbst. So hat der Softwarekonzern bis zur Einführung der Produktversion 7 im Jahr 2006 viel Marketing dafür betrieben, dass Anwenderunternehmen in Form von Eigenentwicklungen sowie unabhängige Softwarehäuser aus dem Partnernetz Anwendungen entwickelten, die auf Features des IE6 ausgerichtet waren. Viele dieser Anwendungen laufen nicht nativ in Browsern von Apple, Google oder dem Firefox. Sie funktionieren auch nicht in neueren Versionen des Internet Explorer. Als kritische Applikationen in diesem Sinn werden von den Befragten vor allem PIM-, CRM- und ERP-Lösungen angeführt. Hierdurch wird der Wechsel auf aktuelle Browser erschwert. Entscheider, die durchaus am Einsatz neuer Funktionen und Versionen von Browsern beziehungsweise Anwendungen interessiert sind, müssen im Rahmen von Migrationsprojekten aufwendige Anpassungen vornehmen. Bypass-Lösungen, um die Probleme zu umgehen, so etwa ein Kompatibilitätsmodus oder Virtualisierungskonzepte, sind zwar möglich und verfügbar, aber selbst in einer Übergangszeit mehr als kritisch zu beurteilen.

Umstiegspläne

25 Prozent der IE6-Nutzer planen einen zügigen Wechsel auf eine neuere IE-Version, weitere zehn Prozent wollen einen anderen Browser einsetzen, in der Regel die aktuelle Version von Firefox. Die restlichen Unternehmen verweigern sich beziehungsweise wollen einen aktiven Umstieg möglichst lange aussitzen.

Das hat seinen Grund, denn für viele Unternehmen ist es aufgrund der vorhandenen Applikationsstruktur nicht leicht, den Umstieg vom IE6 auf eine neuere Version zu stemmen. So weit die allgemeingültige Meinung. Untersuchungen zeigen jedoch ein differenzierteres Bild: So gaben lediglich 20 Prozent der befragten IT-Entscheider an, dass neuere Browser-Generationen nicht mit allen Applikationen kompatibel seien. Weitere 17 Prozent sehen den Anpassungsaufwand als zu hoch an. Die restlichen Befragten haben jedoch eher andere Motive, einen Wechsel nicht aktiv voranzutreiben. Sie sind überzeugt, dass sich der IE6 "bewährt" hat, und sie sehen deshalb auch keine Notwendigkeit für eine Veränderung. Diese Einstellung ist nicht nur grob fahrlässig, sondern wird die Organisationen spätestens zum Ende des Lebenszyklus von Windows XP vor einige Herausforderungen stellen.

IT-Verantwortliche in Unternehmen, die noch immer auf den IE6 vertrauen, müssen unbedingt einen Migrationsplan aufsetzen. Auch wenn der Markt der führenden Browser relativ überschaubar ist, sollte eine Shortlist von drei bis vier Browsern (Firefox, Safari, Opera und IE8/IE9) erstellt und nach definierten Kriterien analysiert werden. Neben den Faktoren Sicherheit, Geschwindigkeit und Stabilität müssen auch Themen wie Deployment oder Rechte-Management in den Fokus der Betrachtung rücken. Besonders der konkrete Bedarf hinsichtlich Administrierbarkeit und Konfigurierbarkeit ist relevant.

Am Testen führt kein Weg vorbei

Um eine Migration erfolgreich zu gestalten, sind - eine vorhandene Browser-Strategie vorausgesetzt - zwei Aufgabenbereiche verzahnt in Angriff zu nehmen: eine umfassende Test- und Anpassungsphase der eingesetzten internen und externen Web-Anwendungen sowie Schulungen für die Anwender.

Vor einer Migration gilt es, im Vorfeld die kritischen externen und internen Web-Anwendungen zu identifizieren und zu analysieren. Außerdem empfiehlt es sich, ein Verzeichnis aller kritischen Anwendungen anzulegen und zu pflegen, um schon den Einstieg in die Migration erheblich zu erleichtern. Zu den externen Web-Anwendungen, auf die mit Hilfe des Browsers zugegriffen wird, zählen beispielsweise Portale von Kunden oder Lieferanten. Hier gilt es zu testen, ob der ausgewählte Browser unterstützt wird und Anpassungen erforderlich sind.

Gleiches gilt für die internen Anwendungen. Hier ist zu ermitteln, ob diese auf spezifische Anforderungen des alten Browsers angewiesen sind. Ist dies der Fall, muss man prüfen, ob und mit welchem Aufwand eine Anpassung nötig ist. Auch sollte validiert werden, ob sich die betroffene Web-Anwendung durch alternative und kompatible Applikationen ersetzen lässt. Der Compatibility Mode des IE8 und IE9 kann den Aufwand in den meisten Fällen schon maßgeblich verringern. Stellt sich weder die Anpassung noch die Substitution als praktikabel heraus, müssen Übergangslösungen (Bypass, Virtualisierung) herhalten.

Im Rahmen des Rollouts findet auch die Schulung der Anwender statt. Art und Umfang der Schulungsmaßnahmen hängen von der Organisationsform der Unternehmen ab. Ziel sollte es sein, den Anwender über die neuen Features zu informieren, für Sicherheitsfunktionen zu sensibilisieren und die Umgangsrichtlinien zu verankern. Der zeitliche Aufwand pro Mitarbeiter wird in der Regel 30 Minuten nicht überschreiten.

Fazit

Wer Geschäftsprozesse schnell und erfolgreich einrichten will, braucht eine flexible und moderne IT-Umgebung. Doch leistungsstarke und neue Informationstechniken können nur dann erfolgreich sein, wenn die Komponenten zueinanderpassen und die Zahnräder wirklich ineinandergreifen. Zum Gesamtbild gehören auch so unscheinbare Elemente wie der Browser, die allzu oft von der Tagesordnung gestrichen werden. Es scheint wesentlich innovativer, sich mit dem Einbinden von Tablets zu beschäftigen als mit der Kompatibilität und Interoperabilität des Browsers. Nur 19 Prozent der befragten Unternehmen haben eine zentrale Browser-Strategie definiert. Das ist ein grober Fehler, bedenkt man, dass sich der Browser als wichtige Vermittlungsstelle für den Anwender entwickelt hat. (ue)