IE9 überzeugt im Social-Engineering-Stresstest

Internet Explorer und Smartscreen-Filter – Traumquote beim URL Blocking

22.07.2011 | Redakteur: Stephan Augsten

Kein Durchkommen: Mit eingeschaltetem Smartscreen-Filter ist der Internet Explorer 9 besonders sicher.
Kein Durchkommen: Mit eingeschaltetem Smartscreen-Filter ist der Internet Explorer 9 besonders sicher.

Der Internet Explorer 9 blockt Social-Engineering-Angriffe dank seiner Sicherheitsfunktionen effektiver als die Rivalen Google Chrome, Firefox, Opera und Safari. Mit eingeschaltetem URL- und Anwendungsfilter konnte der Microsoft-Browser sämtliche Testangriffe der kalifornischen NSS Labs abwehren.

In einem unabhängigen Browser-Test besuchten die NSS Labs verschiedene Schadcode-behaftete Webseiten, die es auf europäische Nutzer abgesehen haben. Dabei habe der Internet Explorer 8 (IE) rund 90 Prozent der Malware-Angriffe abwehren können, der IE9 erreichte mit vollständig zugeschaltetem Smartscreen-Filter gar eine hundertprozentige Block-Quote.

„Der Internet Explorer 9 schützte mit Abstand am besten vor Malware, die sich Social-Engineering-Techniken zunutze machte“, heißt es im „Web Browser Security“-Report von NSS Labs (PDF, 520 KB). Die Tests hätten gezeigt, wie wichtig die sogenannte Application-Reputation-Technik sei.

Diese Funktion ist Bestandteil des neuen Smartscreen-URL-Filters, der den Unified Resource Locator (im weitesten Sinne die Internetadresse) einer Webseite mit einer URL-Datenbank abgleicht. Der Application Reputation Service unterstützt den URL-Filter beim Blocken ungewollter Downloads. Der Anwender erhält eine entsprechende Mitteilung und muss anschließend bestätigen, dass er das Herunterladen eigens initiiert hat.

Neben den IE-Versionen 8 und 9 mussten sich Google Chrome 10, Mozilla Firefox 4, Apple Safari 5 und Opera 11 denselben Malware-Websites stellen. Die ersten drei Kandidaten erreichten allesamt eine 13-prozentige Abwehrquote, der Opera-Browser konnte nur fünf Prozent der Angriffe abwehren.

Die Abwehrmechanismen von Chrome, Firefox und Safari basieren jeweils auf einer Engine, die Malware- und Phishing-Webseiten gegen Listen von Google und Stopbadware.org abgleicht. Der Opera-Browser wehrt Social-Engineering-Attacken hingegen mithilfe einer der Endpoint-Security-Technologie des Antivirus-Experten AVG ab.

Große Diskrepanz bei Reputation Services

Im Rahmen der Tests prüfte NSS Labs auch, wie viel Zeit die Reputationssysteme benötigten, um eine als gefährlich eingestufte Webseite in die eigene Blockliste aufzunehmen. Dabei erreichte der Internet Explorer 9 mit eingeschalteter Application Reputation Engine mit unter einer Stunde ebenfalls das beste Ergebnis.

Safari kam mit durchschnittlich fünf Stunden Antwortzeit auf den zweiten Platz, den dritten Rang sicherte sich Chrome mit rund 7 Stunden. Der Firefox-Dienst hinkte eine weitere Stunde hinterher und musste sich mit Platz vier begnügen. Nach 14 Stunden – also weitere fünf Stunden später – griff auch die Reputationstechnik des Internet Explorer 8.

Wer meint, nun müsse Opera folgen, der täuscht sich. Auf den sechsten Platz schaffte es nämlich erneut der IE9, diesmal mit abgeschaltetem Smartscreen-Filter. Opera 11 folgt weit abgeschlagen mit einer Antwortzeit von gut 48 Stunden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2052414 / Mobile- und Web-Apps)