{"id":30103,"date":"2023-05-09T15:46:33","date_gmt":"2023-05-09T13:46:33","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=30103"},"modified":"2023-05-09T15:46:33","modified_gmt":"2023-05-09T13:46:33","slug":"internet-explorer-is-finally-dead-or-is-it","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/internet-explorer-is-finally-dead-or-is-it\/30103\/","title":{"rendered":"Der Internet Explorer ist endg\u00fcltig Geschichte. Oder doch nicht?"},"content":{"rendered":"

Vor nicht allzu langer Zeit waren die IT-Sicherheitsmedien wieder einmal voller freudiger Meldungen, dass Microsoft den Internet Explorer (IE) endg\u00fcltig zu Grabe tragen<\/a> w\u00fcrde. Wir wollen die langj\u00e4hrige Geschichte des einst beliebtesten Browsers der Welt rekapitulieren und herausfinden, ob es nun endlich Zeit zum Jubeln ist (Spoiler: ist es nicht).<\/p>\n

Internet Explorer: Chroniken \u00fcber Leben und Tod<\/span><\/h2>\n

Wer die 2000er Jahre nicht miterlebt (oder vergessen) hat, sei daran erinnert, dass der Internet Explorer damals mit einem Browser-Marktanteil von \u00fcber 90 %<\/a> das Web beherrschte. Es ist heute kaum zu glauben, aber der Explorer war sogar noch dominanter als der aktuelle Champion, Google Chrome, es heute ist.<\/p>\n

Doch seit der Einf\u00fchrung von Chrome im Jahr 2008 ist die Popularit\u00e4t des Explorers immer weiter gesunken. Das Jahr 2012 kann als das Ende der Explorer-\u00c4ra angesehen werden, als Chrome ihn endg\u00fcltig abl\u00f6ste. Das erste offizielle Eingest\u00e4ndnis von Microsoft zu dieser Tatsache kam jedoch erst 2015.<\/p>\n

Damals k\u00fcndigte das Unternehmen zusammen mit der Vorstellung von Windows 10 an, die Weiterentwicklung des Internet Explorers einzustellen und Edge als Standardbrowser f\u00fcr Windows einzuf\u00fchren<\/a>, womit die erste Phase der Ausmusterung des IE eingeleitet wurde. Die Ursprungsversion von Edge wurde von Microsofts eigener EdgeHTML-Engine betrieben, einer Abwandlung von MSHTML (auch bekannt als Trident), auf dem der Internet Explorer basierte.<\/p>\n

Selbstverst\u00e4ndlich verf\u00fcgte Edge auch \u00fcber einen IE-Kompatibilit\u00e4tsmodus. Dennoch war der Explorer auch in seiner elften und letzten Version noch in das Betriebssystem integriert. So begann die Dual-Browser-Periode, in der sowohl Edge als auch Explorer auf Windows vorinstalliert waren, die (ein weiterer Spoiler) bis zum heutigen Tag andauert.<\/p>\n

Drei Jahre sp\u00e4ter, im Dezember 2018, folgte Phase zwei: Microsoft gab weitere Versuche, eine eigene Engine zu entwickeln, auf und stellte eine v\u00f6llig neue Version von Edge vor<\/a>, die dieses Mal auf Chromium<\/a> basierte. Und auch dieser Browser verf\u00fcgte \u00fcber einen IE-Kompatibilit\u00e4tsmodus\u2026 und Explorer blieb weiterhin im System bestehen.<\/p>\n

Im Jahr 2021 ver\u00f6ffentlichte Microsoft sein neues Windows 11. Von nun an war es nicht mehr m\u00f6glich, den Explorer als eigenst\u00e4ndigen Browser zu starten und zu verwenden \u2013 zumindest theoretisch. Doch Edge behielt weiterhin seinen IE-Kompatibilit\u00e4tsmodus bei. Und auch der Explorer selbst war weiterhin im System vorhanden, weshalb er nach ein wenig Bastelarbeit immer noch ausgef\u00fchrt<\/a> werden konnte.<\/p>\n

Einige Jahre sp\u00e4ter, erst k\u00fcrzlich im Februar 2023, machte die Nachricht die Runde, dass Microsoft den Explorer mit seinem letzten Update endg\u00fcltig abgeschafft hatte. Ein Gnadensto\u00df, der diese grausame Qual beendete. Doch bei genauerem Hinsehen stellt sich heraus, dass der gute alte Explorer noch immer lebt!\u2026<\/p>\n

\u00a0<\/p>\n

Deaktivieren hei\u00dft nicht l\u00f6schen<\/h2>\n

Zun\u00e4chst einmal muss man sich dar\u00fcber im Klaren sein, dass das Windows-Update den Explorer nicht aus dem Betriebssystem entfernt, sondern ihn deaktiviert<\/em>. Das bedeutet in der Praxis, dass der Explorer nicht mehr als eigenst\u00e4ndiger Browser gestartet werden kann (dieses Mal definitiv). Edge, der offiziell einzige Browser unter Windows, verf\u00fcgt jedoch weiterhin \u00fcber einen IE-Kompatibilit\u00e4tsmodus. Das bedeutet, dass der Explorer nach wie vor am Leben ist \u2013 wenn auch nicht mehr mit voller Kraft: Er dient nur noch dazu, den Betrieb dieses Modus sicherzustellen.<\/p>\n

Wenn Sie versuchen, den Explorer zu \u00f6ffnen, wird stattdessen Edge ausgef\u00fchrt. Und dort k\u00f6nnen Sie, wenn Sie es wirklich wollen, den IE-Kompatibilit\u00e4tsmodus ausw\u00e4hlen. Folglich wird der Explorer so lange weiter unter Windows laufen, bis Microsoft beschlie\u00dft, den IE-Kompatibilit\u00e4tsmodus endg\u00fcltig zu begraben.<\/p>\n

\u00a0<\/p>\n

Der Patch zur Deaktivierung des IE funktioniert nicht auf allen Systemen<\/h2>\n

Selbst die Deaktivierung<\/em> des Explorers war nicht endg\u00fcltig. Es gibt eine ganze Reihe von Betriebssystemen, die von dem Update zur Deaktivierung des IE ausgeschlossen sind. Microsoft hat freundlicherweise eine Liste mit diesen Ausnahmen ver\u00f6ffentlicht<\/a>:<\/p>\n

\u2013 Windows 8.1<\/p>\n

\u2013 Windows 7 Extended Security Updates (ESU)<\/p>\n

\u2013 Windows Server Semi-Annual Channel (SAC), alle Versionen<\/p>\n

\u2013 Windows 10 IoT Long-Term Servicing Channel (LTSC), alle Versionen<\/p>\n

\u2013 Windows Server LTSC, alle Versionen<\/p>\n

\u2013 Windows 10 Client LTSC, alle Versionen<\/p>\n

\u2013 Windows 10 China Government Edition<\/p>\n

Mit anderen Worten, die Nutzer dieser Betriebssysteme haben nicht einmal die oben genannten \u00c4nderungen erhalten. Sie werden weiterhin in der Lage sein, den Internet Explorer als eigenst\u00e4ndigen Browser auszuf\u00fchren.<\/strong><\/p>\n

\u00a0<\/p>\n

Was ist das eigentliche Problem?<\/h2>\n

Das Problem ist, dass zusammen mit dem hoffnungslos veralteten Browser alle seine Schwachstellen (sowie noch nicht entdeckte) im System verbleiben. Das einzige wirkliche Unterscheidungsmerkmal zwischen \u201evor\u201c und \u201enach\u201c der Deaktivierung des IE ist, dass es etwas komplizierter werden k\u00f6nnte, diesen anf\u00e4lligen Browser f\u00fcr bestimmte Arten von Angriffen auszunutzen.<\/p>\n

Als anschauliches Beispiel daf\u00fcr, was schief gehen kann, k\u00f6nnen wir die Sicherheitsl\u00fccke CVE-2021-40444<\/a> wieder ins Ged\u00e4chtnis rufen. Diese wurde 2021 in der MSHTML-Engine des Internet Explorer entdeckt. Zum Zeitpunkt der Entdeckung wurde die Sicherheitsl\u00fccke bereits f\u00fcr Angriffe auf Microsoft Office-Benutzer ausgenutzt. Dabei f\u00fcgten Angreifer Office-Dokumenten ein b\u00f6sartiges ActiveX-Element hinzu, das die Ausf\u00fchrung von Remotecode erm\u00f6glichte, nachdem der Benutzer die trojanisierte Datei ge\u00f6ffnet hatte.<\/p>\n

Wieso beerdigt Microsoft den Explorer also nicht einfach<\/strong>? Das Problem ist, dass dieser Browser zu lange die einzige praktikable Option f\u00fcr viele Unternehmen war und w\u00e4hrend dieser Zeit tiefe Wurzeln in ihrer Infrastruktur schlagen konnte. Manche dieser Unternehmen k\u00f6nnen sich noch immer nicht von dem Erbe dieser dunklen Vergangenheit trennen. So wird der inzwischen halbtote Browser aus Kompatibilit\u00e4tsgr\u00fcnden (ein Heiligtum f\u00fcr Microsoft) seit \u00fcber einem Jahrzehnt von Betriebssystem zu Betriebssystem geschleppt.<\/p>\n

\u00a0<\/p>\n

So k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n

So wie es aussieht, m\u00fcssen wir wohl noch mindestens ein paar Jahre warten, bis der Internet Explorer endg\u00fcltig von seinem Leid erl\u00f6st wird. Wenn Sie nicht darauf warten wollen, dass Microsoft dem IE ein f\u00fcr alle Mal den Gnadenschuss gibt (wovon wir dringend abraten), ist es besser, selbst die letzte Krankensalbung vorzunehmen:<\/p>\n