Artikel IT-Sicherheit und Cybersicherheit
Dawid Młynarski | 2025-10-07

Kritische Zero-Day-Schwachstelle in der Chromium-Engine (CVE-2025-10585) – wie kann man sich schützen?

Die Google Threat Analysis Group (TAG) entdeckte am 16. September 2025 eine Zero-Day-Schwachstelle. Diese Schwachstelle nutzt einen Angriffsvektor aus, der als „Type Confusion“ in der V8-Engine bekannt ist. Einfach ausgedrückt führt dieser Fehler dazu, dass der Browser einen Datentyp mit einem anderen verwechselt, wodurch ein Angreifer beliebigen Code ausführen kann. Google bestätigte, dass die Schwachstelle bereits bei Cyberangriffen auf Nutzer von Chromium-basierten Browsern ausgenutzt wurde, und veröffentlichte bereits am nächsten Tag, dem 17. September, ein Sicherheitsupdate.

Am 16. September 2025 entdeckte die Google Threat Analysis Group (TAG) eine Zero-Day-Schwachstelle. Diese nutzt einen Angriffsvektor, der als „Type Confusion“ in der V8-Engine bekannt ist. Vereinfacht gesagt führt dieser Fehler dazu, dass der Browser einen Datentyp mit einem anderen verwechselt, wodurch Angreifer beliebigen Code ausführen können. Google bestätigte, dass die Schwachstelle bereits bei Cyberangriffen auf Nutzer von Chromium-basierten Browsern ausgenutzt wurde, und veröffentlichte bereits am nächsten Tag – dem 17. September – ein Sicherheitsupdate.

Das Ausmaß des Problems ist alarmierend. Es handelt sich bereits um die sechste aktiv ausgenutzte Zero-Day-Schwachstelle in Chrome im Jahr 2025. Dies zeigt den zunehmenden Druck auf das Ökosystem sowie die Effektivität von Angreifern bei der Suche nach neuen Exploit-Vektoren. Gleichzeitig wird das Problem der Monopolisierung unter den beliebtesten Browser-Engines deutlich. Chromium treibt etwa 70 % aller Webbrowser an, was bedeutet, dass eine einzige Schwachstelle Millionen von Nutzern weltweit betreffen kann. Safari mit WebKit (ca. 15 % Marktanteil) und Firefox mit Gecko (ca. 2,3 % Marktanteil) bleiben die wichtigsten Alternativen, doch ihr kombinierter Anteil verdeutlicht die Konzentration des Risikos in einer einzigen Codebasis.

Zero Day – wenn die Zeit gegen uns arbeitet

Ein Zero Day ist eine Schwachstelle in Software oder Hardware, die dem Hersteller und den Nutzern zum Zeitpunkt ihrer Entdeckung noch unbekannt ist. Der Begriff „Zero Day“ bedeutet, dass Betroffene null Tage Zeit haben, um zu reagieren, bevor ein Angriff erfolgt.

Angriffe auf Basis von Zero-Day-Schwachstellen gehören zu den gefährlichsten, da sie stattfinden, bevor die Schwachstelle öffentlich bekannt wird oder ein Patch bzw. Workaround zur Verfügung steht.

Das Chromium-Ökosystem – Segen oder Risiko?

Google Chrome und Chromium

Chromium ist ein Open-Source-Webbrowserprojekt unter der Leitung von Google und bildet die Grundlage für viele kommerzielle Browser. Google Chrome basiert auf Chromium, erweitert es jedoch um zusätzliche Funktionen wie Integration von Google-Diensten, automatische Updates und Synchronisation.

Auch Microsoft Edge (seit 2020), Opera, Brave, Vivaldi, Samsung Internet und viele weitere Browser basieren auf dieser Plattform. Jeder Anbieter ergänzt eigene Funktionen – Edge integriert Microsoft 365, Brave blockiert standardmäßig Werbung, und Opera bietet ein integriertes VPN.

Vorteile von Chromium

Der gemeinsame Kern von Chromium bringt Vorteile für das gesamte Web-Ökosystem. Entwickler können sich auf die Optimierung für eine zentrale Engine (Blink) konzentrieren, was die Entwicklung und das Testing erheblich vereinfacht.

Chromium bietet eine stabile Plattform mit modernen Web-APIs, schnellen Sicherheitsupdates sowie fortschrittlichen Mechanismen wie Site Isolation und Process Sandboxing. Dadurch können auch kleinere Unternehmen leistungsfähige Browser entwickeln, ohne eigene Rendering-Engines finanzieren zu müssen.

Das Risiko einer Monokultur

Die Dominanz einer einzigen Lösung bringt jedoch erhebliche systemische Risiken mit sich. Bei einem globalen Marktanteil von bis zu 70 % könnte eine kritische Schwachstelle in Chromium über 3,9 Milliarden Nutzer betreffen.

Darüber hinaus hat Google als Hauptakteur faktisch die Kontrolle über die Weiterentwicklung von Webtechnologien. Entscheidungen zu neuen APIs, Sicherheitsstandards oder der Abschaffung alter Funktionen betreffen das gesamte Internet und werfen Fragen zur Machtkonzentration auf.

Wie kann man sich vor Browserangriffen schützen? – 5 effektive Maßnahmen

Automatische Browser-Updates aktivieren
Die zuverlässigste Schutzmaßnahme ist die schnelle Installation von Sicherheitsupdates. Stellen Sie sicher, dass Ihr Browser Updates automatisch installiert – bis zur Installation bleiben Sie angreifbar.

Unbekannte Skripte und Werbung blockieren
Installieren Sie Erweiterungen wie uBlock Origin, NoScript oder vergleichbare Lösungen zur Skriptkontrolle. Diese helfen, potenziell gefährliche Inhalte zu blockieren.

Sicherheitssoftware aktuell halten
Verwenden Sie eine zuverlässige Endpoint-Security-Lösung mit Funktionen wie Exploit Prevention (HIPS) und Echtzeitüberwachung von Skripten. So können verdächtige Aktivitäten frühzeitig erkannt und gestoppt werden.

Sicheres Surfverhalten einhalten
Öffnen Sie keine Links oder Anhänge aus unbekannten Quellen. Achten Sie auf HTTPS-Verbindungen und prüfen Sie Zertifikate. Vorsicht reduziert potenzielle Angriffsflächen.

Multi-Faktor-Authentifizierung einsetzen
Aktivieren Sie 2FA für wichtige Konten. Selbst bei einem erfolgreichen Angriff kann eine zusätzliche Authentifizierung den Zugriff auf Daten verhindern.

Zusammenfassung

Webbrowser gehören zu den häufigsten Angriffszielen, da über sie enorme Mengen an Daten verarbeitet werden. Schwachstellen lassen sich nie vollständig vermeiden – umso wichtiger ist es, sich proaktiv zu schützen.

Wenn Sie die Cybersicherheit in Ihrem Unternehmen verbessern möchten und nicht wissen, wo Sie anfangen sollen, kontaktieren Sie uns. Wir beraten Sie gerne und helfen Ihnen, die passenden Lösungen für Ihre Organisation auszuwählen.

Dawid Młynarski - IT specialist
Verwandte Artikel
Artikel
| IT-Sicherheit und Cybersicherheit Kritische Zero-Day-Schwachstelle in der Chromium-Engine (CVE-2025-10585) – wie kann man sich schützen? Mehr lesen
Artikel
| Lizenzen und Software Eine Revolution im E-Mail-Signaturmanagement – wie CodeTwo Email Signatures die Unternehmenskommunikation verändert Mehr lesen
Fallstudie
| IT-Systeme und -Verwaltung Modernes und sicheres WLAN in 23 Filialen – wie haben wir das umgesetzt? Mehr lesen
Ihre IT.
unser
Support.
Kontaktieren Sie uns

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist Support Online sp. z o.o. Ihre personenbezogenen Daten werden verarbeitet, um Ihre Anfrage zu beantworten und, sofern Sie Ihre Einwilligung erteilen, Ihnen den SOL-Newsletter zuzusenden. Die detaillierten Bestimmungen zur Verarbeitung personenbezogener Daten durch unser Unternehmen finden Sie in unserer Datenschutzerklärung.

FAQ
Was macht ein IT-Unternehmen? Welche IT-Technologien nutzen wir bei Support Online? Wann lohnt sich der Einsatz eines IT-Unternehmens? Warum lohnt es sich, ein IT-Unternehmen anstatt eines freiberuflichen IT-Spezialisten zu beauftragen? Welche Vorteile bietet die Zusammenarbeit mit unserem Unternehmen IT Support Online?

Ein IT-Unternehmen, oder Informationstechnologieunternehmen, befasst sich mit Informationstechnologie im weitesten Sinne. Dazu gehören unter anderem:

  1. Softwareentwicklung: IT-Unternehmen entwickeln individuelle Anwendungen für andere Firmen oder Softwareprodukte für den Massenmarkt. Je nach Spezialisierung können dies mobile Anwendungen, Desktop-Anwendungen, Webanwendungen oder eingebettete Systeme sein.
  2. Beratungsleistungen: IT-Unternehmen stellen häufig Experten zur Verfügung, die bei der Implementierung neuer Technologien, der Optimierung von Geschäftsprozessen oder der Auswahl geeigneter Technologielösungen beraten.
  3. Cloud-Lösungen: Viele IT-Unternehmen sind auf die Implementierung und das Management von Cloud-Lösungen spezialisiert, beispielsweise Datenspeicherung, Anwendungshosting und Datenanalyseplattformen.
  4. IT-Sicherheit: Schutz vor Cyberangriffen, Sicherheitsaudits, Implementierung von Sicherheitsrichtlinien und Netzwerküberwachung sind nur einige der Aufgaben, die IT-Unternehmen in diesem Bereich übernehmen.
  5. IT-Infrastrukturmanagement: In diesem Bereich verwalten Unternehmen Server, Datenbanken, Netzwerke und Endgeräte.
  6. Technischer Support und Service: IT-Unternehmen bieten Support für ihre Produkte oder allgemeinen IT-Support für andere Unternehmen und betreuen deren Technologie im Tagesgeschäft.
  7. Schulungen: Viele IT-Anbieter bieten auch Schulungen zur Softwarenutzung und zum sicheren Umgang mit Technologie an.
  8. Hardwarelösungen: Einige IT-Unternehmen bieten auch Computer-, Server- und Netzwerkhardware an und konfigurieren diese.

Je nach Spezialisierung und Größe kann ein IT-Unternehmen eine, mehrere oder alle der oben genannten Lösungen anbieten. Bei der Auswahl eines Anbieters ist es wichtig, dessen Leistungen genau zu verstehen und sie an Ihre individuellen Bedürfnisse anzupassen.

Wir von Support Online unterstützen Unternehmen seit Jahren

  1. Umfassender Benutzersupport (vor Ort und per Fernwartung)
  2. Wir unterstützen Computer, Smartphones, Tablets und zugehörige Netzwerkprobleme.
  3. Wir sind spezialisiert auf Serveradministration: Windows, Linux/Unix.
  4. Wir unterstützen Virtualisierungslösungen wie KVM, Hyper-V, VMware und Proxmox.
  5. Wir unterstützen Cloud-Dienste, insbesondere Azure, Microsoft 365 und AWS-Lösungen.
  6. Wir überwachen Server und Geräte im Internet.
  7. Wir beraten Sie in den Bereichen Entwicklung, Disaster Recovery und IT-Stabilität für Ihr Unternehmen.

Wenn Sie auf der Suche nach einem guten IT-Unternehmen sind, glauben wir, dass Support Online ein guter Ort ist, um Ihr Geschäft weiterzuentwickeln.

Es lohnt sich, ein IT-Unternehmen wie Support Online zu beauftragen, wenn:

  1. Sie neue Technologien oder Software in Ihrem Unternehmen einführen möchten.
  2. Sie spezialisierte Technologieberatung benötigen.
  3. Sie bestehende IT-Prozesse optimieren möchten.
  4. Sie mit Problemen der digitalen Sicherheit zu kämpfen haben.
  5. Sie Unterstützung bei der Verwaltung Ihrer IT-Infrastruktur benötigen.
  6. Ihnen die internen Ressourcen oder das Fachwissen fehlen, um bestimmte Technologieprojekte umzusetzen.

Der Einsatz externer IT-Experten kann Ihnen Zeit und Ressourcen sparen und gleichzeitig qualitativ hochwertige Lösungen gewährleisten.

Die Beauftragung eines IT-Unternehmens wie Support Online bietet gegenüber freiberuflichen IT-Mitarbeitern entscheidende Vorteile:

  1. Unterstützung durch ein komplettes Team: Ein IT-Unternehmen verfügt über ein Team von Spezialisten – von DevOps- und Cybersicherheitsexperten bis hin zu IT-Helpdesk-Mitarbeitern – mit vielfältigen Kompetenzen und Erfahrungen. Dies ermöglicht eine schnellere Problemlösung und die Umsetzung komplexerer Projekte.
  2. Zuverlässigkeit und Stabilität: IT-Unternehmen genießen einen guten Ruf und haben eine nachweisliche Erfolgsbilanz. Dies führt zu einer höheren Zuverlässigkeit und Stabilität der angebotenen Dienstleistungen.
  3. Wartung und Support: Ein IT-Unternehmen bietet Serviceverträge, Garantien und Kundendienst an, die von einzelnen Freiberuflern oft schwerer zu erhalten sind.
  4. Ressourcen: Unternehmen haben Zugriff auf mehr Ressourcen, Tools und Technologien, die die Projektabwicklung beschleunigen und verbessern.
  5. Langfristige Verfügbarkeit: Das Risiko, dass ein Freiberufler nicht mehr erreichbar ist oder sich beruflich neu orientiert, ist höher als das Risiko, dass ein etabliertes Unternehmen in Konkurs geht.

Es ist jedoch wichtig zu beachten, dass die Wahl zwischen einem Unternehmen und einem Freelancer von Ihren individuellen Bedürfnissen und Ihrer Situation abhängt. Wenn Sie Wert auf Sicherheit und schnelle Hilfe bei unerwarteten Problemen legen, empfiehlt sich ein IT-Unternehmen wie Support Online.

Eine Partnerschaft mit IT Support Online bietet Ihnen folgende Vorteile:

  1. Professionelles IT-Outsourcing: Wir garantieren qualitativ hochwertige IT-Outsourcing-Services für Unternehmen jeder Größe.
  2. Umfassender IT-Support: IT Support Online bietet umfassenden IT-Support, der den vielfältigen Bedürfnissen von Unternehmen gerecht wird.
  3. Zeit- und Kostenersparnis: Mit unserem Support können sich unsere Kunden auf ihr Kerngeschäft konzentrieren und gleichzeitig die Kosten für das IT-Management reduzieren.
  4. Betreuung verschiedenster Unternehmen: Wir betreuen sowohl kleine und mittlere Unternehmen als auch Großkonzerne und beweisen damit unsere Flexibilität und Anpassungsfähigkeit an unterschiedliche Kundenbedürfnisse.
  5. Führend im IT-Outsourcing: Wir gelten als führendes Unternehmen im IT-Outsourcing, insbesondere in den Regionen Poznań und Warschau.

Mit IT Support Online als Partner profitieren Sie von einem hohen Servicestandard und Professionalität in jeder Phase unserer Zusammenarbeit.

Kostenlose Beratung
22 335 28 00