HTML5 bietet Angreifern neue Ziele

Andere Lücken werden mit HTML5 auch gestopft. Bei einer grossflächigen Einführung von HTML5 wird es nicht lange dauern, bis findige Hacker neue Möglichkeiten finden, die Fehler im System aufzudecken. "Das grundlegende Sicherheitsmodell hat sich bei HTML5 nicht gross geändert. Es gibt nur wenige neue Angriffsvektoren. Durch neue Funktionen, wie etwa das vermehrte Speichern von Daten offline, gibt es für Angreifer, die einen Weg finden mehr Schätze zu heben", sagt etwa HTML5-Experte Peter Kröner. Mit HTML5 können Internetseiten mehr Daten im Browser speichern, als das bisher mit Cookies möglich war. Werden hier sensible Userdaten abgelegt, können Angreifer unter Umständen Zugriff erhalten.

Andere Neuerungen bei HTML5 verändern die Regeln, die festhalten, welchen Domains vertraut werden kann. Bei unsachgemässer Anwendung können Angreifer hier relativ einfach Zugang erhalten. Auch die Hersteller von Malware werden sich schnell auf HTML5 einlassen. Die Browserhersteller werden bei der Implementierung neuer Funktionen in ihre Programme sicher diverse Schwachstellen in Kauf nehmen müssen, die potenzielle Einfallstore für Malware darstellen. Mit diesem Problem kämpfen die Hersteller aber nicht erst seit der Vorstellung von HTML5.

Die Enduser können aktiv nicht viel tun, um sich zu schützen. Die allgemeinen Verhaltensvorgaben für sicheres Surfen im Internet bieten sehr wohl einen gewissen Schutz. Wer seine Software beharrlich auf dem letzten Stand hält, suspekte Internetseiten meidet und Virenschutz und Firewall verwendet, ist im Vorteil.

Es ist nicht der Job von HTML5 die Sicherheit zu verbessern. Das wird der Job verschiedener Entwickler sein, die alle Möglichkeiten des neuen Standards ausschöpfen wollen. Bis es soweit ist, wird es aber noch dauern. "HTML5 fängt langsam an, in die Realität zu sickern. Die Umstellung geht nicht von einem Tag auf den anderen. Durch die Verbesserungen an den Browsern und deren Verwendung hat der fliessende Übergangsprozess aber bereits begonnen", so Kröner.