Einige philosophische Fragen spalten die Internet Gemeinde schon seit jeher. Zum einen ist es die Frage des perfekten Betriebsystems oder des ultimativen Web Browsers. Wo man bei der ersten Entscheidung noch sehr an ein Produkt aus Redmond gebunden ist, hat man bei der Wahl des Browsers seit einiger Zeit wieder Alternativen.
Als stärkster Konkurrent des Internet Explorers hat sich, neben Opera und dem wieder auferstandenen Netscape Navigator, schon seit seiner Beta Phase der Mozilla Firefox Browser erwiesen. Er glänzt durch seine schlanke, relativ plattformunabhängige Architektur und die mannigfaltigen Möglichkeiten, Plugins zu installieren oder den Browser an sich zu verändern.
Viele Anwender steigen aus sicherheitstechnischen Gründen auf den Firefox um und durch die Empfehlung führender Sicherheitsbehörden wie das BSI ist er mittlerweile auch im betrieblichen Umfeld zu finden. Ist der Firefox sicherer als der IE? Wird ein Browser durch die steigende Anzahl der Installationen unsicherer? Diese und andere Frage gilt es zu klären wenn man den Einsatz im eigenen Firmen Netzwerk erwägt. Die Sicherheitsarchitektur der beiden Browser ist sehr unterschiedlich. Der Internet Explorer basiert auf einem Modell, welches für verschiedenste Zonen unterschiedliche Sicherheitseinstellung erlaubt. Der Firefox besitzt eine sehr starke Sicherheitsarchitektur die auch kein ActiveX unterstützt, was leider durch Inkompatibilität zu einigen Web Sites bezahlt werden muss. Durch ein Vermeiden der „Vertrauenswürdigen Seiten“ des IE ist es im Firefox auch nicht möglich auf den lokalen Rechner zuzugreifen ohne vor dem Rechner zu sitzen. Leider hat jedoch das Sicherheitskonzept des Firefox auch trotz der „fehlenden“ Features Sicherheitsprobleme. Seit seinem erscheinen im Jahr 2003 wurden bis jetzt 18 Sicherheitslücke gefunden, davon sind bisher 14% nicht behoben. Die vergleichbaren Zahlen des IE zeigen 67 Lücken und davon sind 30% nicht behoben. Diese Zahlen schwanken jedoch so stark das ein Vergleich bis April 2005 eine annähernd gleiche Zahl an nicht behobenen Sicherheitslücken gezeigt hätte.
Durch die zusätzlichen Sicherheitsfeatures im SP2 für Windows XP sind einige Schwächen des IE behoben worden, trotzdem muss man den Entwicklern in Redmond nachsagen das sie dem Anwender zu wenig Informationen über sicherheitskritische Transaktionen im Web geben. Ein Beispiel ist die Benachrichtigung die den tatsächlichen Domänennamen in der Statusleiste anzeigt, ein Feature was Betrügereien mit Benutzerdaten vom Banken, E-Bay, Amazon, Paypal u.s.w erschweren würde. (Dieses Anti-Phishing Feature gibt es auch für den IE, ist aber nicht von Microsoft entwickelt worden) Auch bei anderen Warnungen ist der Firefox führend, ist zu hoffen das mit dem IE 7 einige dieser Mankos verschwinden und durch das verstärkte Nutzen unterschiedlichster Browser die Arbeit der Cracker erschwert wird.
Fazit: Wer auf Sicherheit, nicht auf Geschwindigkeit der Darstellung der Seiten setzt und c.a. 98% Kompatibilität zu IE verschmerzen kann für den ist der Firefox eine sehr gute Alternative zum IE. Wer jedoch sehr viel mit Online Shops und Web-basierten Formularen arbeitet sollte lieber zum IE greifen da es doch teilweise verwirrende Ergebnisse beim Ausfüllen solcher Formulare gibt. Bei der Verwendung des IE ist auf jeden Fall auf ein aktuelles System mit allen Updates zu achten, da die extrem kritischen Sicherheitslücken im IE häufiger vorkommen. Die Gefahr durch solch eine Attacke selbst durch Firewalls hindurch kompromittiert zu werden ist relativ hoch. Selbst ein Viren Scanner kann da u.U. nicht mehr helfen, da es Tools wie Morphine erlauben den Bytecode eines Trojaners mehrfach zu verändern solange bis ihn kein Scanner mehr findet. Die Gefahr hierbei liegt wohl nicht in der breiten Masse sondern im gezielten Angriff. Für die Zukunft ist zu hoffen das der Internet Explorer in seiner neuen Version ähnliche Fortschritte wie der IIS seit Version 5 gemacht hat und auch durch den Opera etwas mehr Abwechslung in die Monokultur kommt, denn diese Monokultur ist nicht nur in der Forstwirtschaft schwer frei von Schädlingen zu halten.

Schwachstellen in WEP:

Das WEP-Protokoll basiert auf der Stromchiffre RC4. Hierbei werden Daten Paketweise abhängig von einem Schlüssel und einem Initialisierungsvektor in Chiffredaten umgewandelt werden. Der Schlüssel ist vom Wireless Lan Betreiber frei zu wählen (40 Bit oder 104 Bit Länge) und muss vor Verbindung allen Clients bekannt sein. Ähnlich wie bei WPA verwendet jeder Client den gleichen Schlüssel um eine Verbindung zum Drahtlosen Netzwerk herzustellen. Leider weißt das Wireless Encryption Protokoll einige Schwachstellen auf:

Mögliche Brute Force Attacken aufgrund eines kurzen Schlüssels (40Bit)

Da der Schlüssel mit einer Länge von 40 Bit relativ kurz ist, ist es für einen potentiellen Angreifer leicht innerhalb weniger Tage durch Brute Force Attacken den Schlüssel herauszubekommen.
Schwache IV’s
Ein Initialisierungsvektor Packet ist 24 Bit Lang. Der Bitstrom berechnet sich grundsätzlich aus dem Schlüssel und dem IV Paket. Mit 24 Bit sind maximal ca. 16,8 Mio. verschiedene IVs generierbar, nach ca. 3900 Datenpaketen ist daher die erste Wiederholung eines IVs zu erwarten.

Gefälschte Datenpakete

Der von der Stromchiffre generierte Bitstrom ist abhängig von dem verwendeten Schlüssel und dem IV. Gelangt ein Angreifer in den Besitz eines einzigen dieser generierten Bitströme, so ist er fortan in der Lage, bis zum nächsten Schlüsselwechsel beliebige Datenpakete zu fälschen, d. h. „korrekte“ Chiffrate zu erzeugen. Sind zu einem abgehörten Chiffrat die Klardaten bekannt, kann aus dem Chiffrat der generierte Bitstrom durch die einfache XOR-Struktur leicht berechnet werden.
Wählt der Angreifer nun eine Kombination aus Schwachstelle 2 und 3 hat er innerhalb weniger Minuten den Schlüssel und somit Zugriff auf das Netz.

Schwachstellen im Mac Adress Filtering:

Bei eingeschaltetem Mac Adress Filtering trägt der W-Lan Betreiber die MAC Adresse jedes autorisierten Clients in eine lokale Datenbank des Access Point’s ein, welcher daraufhin den Zugriff auf das Netz auf die eingetragenen Wireless Interface Mac Adressen beschränkt.

Für einen Angreifer ist es jedoch ein leichtes diese Adresse zu fälschen und somit diese Schutzmaßnahmen auszuhebeln.

Die Wichtigkeit des Themas „Sicherheit im Wireless Lan“ steigt potenziell zur Häufigkeit der Verwendung von Drahtlosen Netzwerken. Gerade bei Firmennetzwerken ist es sehr wichtig, dass keine Daten von Dritten mitgelesen werden können. Unter anderem durch diese Tatsache hat sich in den letzten Jahren im Bereich Informationstechnische Dienstleistungen ein sehr großer „IT Security Markt“ entwickelt. Das Problem der Sicherheit im Wireless Lan entsteht durch die Möglichkeit eines Dritten sich in Reichweite des W-Lan’s aufzuhalten und dadurch die rund gestrahlten Daten mitzuschneiden. Um dies zu verhindern bietet sich dem
W-Lan Besitzer die Möglichkeit Daten, welche über das Funknetzwerk gesendet und empfangen werden zu verschlüsseln. Zur Wahl stehen die Alogerytmen WEP, WPA und WPA2, wobei WEP seit Anfang des Jahres nicht mehr als sicher zu definieren ist, da durch WEP gesicherte Daten durch geringen Aufwand  entschlüsselt werden können bzw. der Schlüssel leicht herauszufinden ist. WPA und das neuere WPA 2 stellen dagegen momentan eine sichere Alternative dar. Des Weiteren wird fast täglich, nicht nur von Fachzeitschriften, sondern auch durch TV Sendungen wie „Planetopia“, auf die Gefahren eines unverschlüsselten Netzes hingewiesen. Nun könnte man meinen, dass annähernd 90% aller Privaten Netzwerke sowie Firmennetzwerke durch eine Verschlüsslung geschützt sind. Leider zeigt die Realität, dass dies nicht der Fall ist. Ein Grund für diesen Sachverhalt ist, dass die Hersteller der Wireless Lan Router diese zumeist unverschlüsselt oder nur mit einem WEP Schlüssel geschützt ausliefern. Der Kunde geht nun nach „Quick Installation Guide“ vor und wird dabei nicht auf die Gefahr die durch sein „Offenes W-Lan“ entsteht hingewiesen. Des Weiteren sind sich die meisten W-Lan Nutzer nicht im Klaren über die Sendeleistung ihrer Geräte. Die am meist verbreiteten Geräte der Firma „AVM“ erreichen eine Sendestrecke, welche weit über den heimischen Bereich hinausgeht. Einem potenziellen Angreifer wird es somit leicht gemacht das Netz zu entdecken. Hat sich der Angreifer erst einmal in das Netzwerk eingewählt stehen im alle Ressourcen des Netzes zur Verfügung. Er kann, dass mit dem W-Lan verbundene Internet nutzen und auch, was die größte Gefahr darstellt, Daten welche über das Netz gesendet und empfangen werden, mitschneiden. Hierzu reicht dem Täter meist ein kleines Software Tool, welches den Client zwingt alle seine Daten welche er ins Internet schicken möchte zunächst über das Endgerät des Angreifers zu schicken. Der Angreifer erfährt dadurch nicht nur die Passwörter für den E-Mail Zugang, ICQ, Websiten Logins und vieles mehr, sondern kann auch Gespräche aufzeichnen, welche über VoIP Technik geführt werden. Der Wireless Lan Nutzer wird somit gläsern für den Angreifer.