Internet Explorer vs. Social-Engineering-Malware 1:0

  • Article

Webseiten können heutzutage gefährlich sein: Sie liefern bösartige Inhalte aus, verleiten zur Preisgabe persönlicher Informationen oder erfassen Aktivitäten ohne das Einverständnis des Benutzers. Dieses Verhalten ist dabei nicht auf sogenannte Untergrundseiten beschränkt – durch Servereinbrüche werden auch immer mehr seriöse Webseiten mit Malware infiziert. In meinem Blogpost So verdient der Untergrund mit Scareware habe ich gezeigt, wie man sogar über die Suchergebnisse einer Suchmaschine wie Google auf seriöse Webseiten geführt werden kann, auf denen im Hintergrund Malware lauert.

Um Internetbetrügern noch effektiver den Kampf anzusagen, führt Microsoft im Internet Explorer 9 mit SmartScreen® Application Reputation eine neue Funktionen ein, um Anwender besser vor Malware zu schützen, die auf Social Engineering-Techniken setzt. Die SmartScreen-Filtertechnologie ist dabei ein Feature von Internet Explorer, mit dessen Hilfe Phishingwebsites erkannt werden können und vor der Installation von bösartiger Software oder von Malware gewarnt wird. Mein Kollege Ryan Colvin (Internet Explorer 9 Program Manager) hat zu der generellen Funktionsweise ein interessantes Video veröffentlicht:

Welche Auswirkungen diese Schutztechnologien auf die Browsersicherheit haben, hat das weltweit führende unabhängige Forschungs- und Testinstitut für Informationssicherheit NSS Labs Inc. genauer untersucht. Laut Web Browser Group Test Socially-Engineered Malware Report Q3 2010 bietet Internet Explorer den besten Schutz gegen Social-Engineering-Malware!

Durch die Untersuchungen kam NSS Labs zu dem Ergebnis, dass 99% der Social-Engineering-Malware im Test durch Internet Explorer 9 entweder geblockt oder vor der Ausführung gewarnt wurde. Zitat: “With a unique URL blocking score of 94% and over-time protection rating of 99%, Internet Explorer 9 was by far the best at protecting users against socially-engineered malware.”

clip_image002
[Quelle: NSS Labs – basierend auf den verfügbaren stabilen Browserversionen zum Testzeitpunkt im Vergleich mit einem pre-Beta Internet Explorer 9 Build 9.0.7930.16402]

Gegen derartige Angriffe sind viele Anwender bisher nicht wirklich gewappnet, wie ein weiteres Video von der Produktgruppe zeigt. Auch im realen Leben sind Menschen anfällig gegen Social Engineering, wie die aus dem Internet auf das reale Leben übertragenen Beispiele zeigen:

Daher ist es wichtig, dass ein moderner Webbrowser hier hilft, Anwender vor immer ausgefeilteren Angriffen zu schützen. Ich bin gespannt, wann derartige Kriterien in Vergleichstests von Webbrowsern Einzug halten – bisher legen die meisten ja noch den Schwerpunkt auf den recht sinnfreien Vergleich von Microbenchmarks.

Wer noch nicht mit IE9 Beta an Bord gegangen ist, sollte jetzt mit der aktuellen Platform Preview 7 den Zug nicht verpassen!

  1. Holt das Beste aus der Unterstützung von Internet Explorer 9 mit HTML5, CSS3, SVG, DOM, ES5 und mehr heraus.
  2. Schaut Euch das Entwicklerhandbuch für IE9 an! Vermeidet Browserweichen, die auf Versionsnummern basieren und testet auf die benötigten Funktionen!
  3. Testet Eure Seiten in IE9 Standards Mode für die beste Performance und Interoperabilität und nutzt mit nur wenigen Zeilen Code die Vorteile für Eure Webseiten in Windows 7 mit der Integration in die Taskbar und die Nutzung von Sprunglisten!

Auf www.internet-explorer9.de stellt Microsoft eine Produktübersicht zur Verfügung. Weiterführende Informationen rund um den Internet Explorer 9 finden Administratoren auf Microsoft TechNet und Entwickler auf MSDN.