BSI-Position zu Google-Chrome
Bonn, 9. September 2008. Unmittelbar nach Veröffentlichung der Beta-Version des neuen Browsers Google Chrome unterzog das BSI das Produkt einer ersten fachlichen Prüfung und hat insbesondere bereits bekannt gewordene Schwachstellen nachvollziehen können.
Bedenklich ist in diesem Zusammenhang, dass das Produkt als Beta-Version einer breiten Öffentlichkeit zur Verfügung gestellt wird, z. B. als Download-Link auf
www.google.de, ohne dass auf die Eigenschaften von Beta-Versionen und bei deren Einsatz zu treffende Vorsichtsmaßnahmen hingewiesen wurde.
Beta-Versionen sollten grundsätzlich nicht für den allgemeinen Gebrauch eingesetzt werden. Hersteller stehen hier in der Verantwortung, potenziellen Nutzern entsprechende Hinweise zu geben. Diese Forderung gilt in gleicher Weise für alle Anbieter von Browsern, die Beta-Versionen zur Verfügung stellen, wie es derzeit zum Beispiel Google, Mozilla und Microsoft tun.
Aus Sicht der IT-Sicherheit ist ein ausreichender Wettbewerb bei Schlüsselkomponenten wie Browsern zu begrüßen. Technisch bietet Google Chrome vielversprechende Ansätze, wie die Isolierung einzelner Webseiten auf Prozessebene, wie dies in ähnlicher Weise auch von Microsoft für den Internet Explorer 8 vorgesehen ist.
Die Quelloffenheit von Google Chrome ermöglicht, ebenso wie beim Mozilla Firefox, eine Prüfung der sicherheitstechnischen Funktionen durch unabhängige Experten und kann somit zu einer Erhöhung des IT-Sicherheitsniveaus beitragen.
Grundsätzlich sollte Software, die nicht ausschließlich zu Testzwecken zur Verfügung gestellt wird, ausreichend getestet und geprüft sein.
Bundesamt für Sicherheit in der Informationstechnik