Internet Explorer 7 - Das kann Microsofts neuer Browser

01.11.2006 16:35 
Der Internet Explorer 6 gilt in Sachen Sicherheit als einziger Flickenteppich. Über die Jahre tauchten zahlreiche Sicherheitslücken, die teilweise so grundlegend sind, dass sie bis heute nicht vollkommen ausgemerzt werden konnten. Die neue Ausgabe von Microsofts Browser soll mit dem Klischee vom Internet Explorer als Einfallstor für Schad-Software und ähnliches aufräumen und wurde deshalb mit einer Reihe von neuen Sicherheitsfunktionen ausgerüstet.

Die wichtigste Neuerung in dieser Hinsicht dürfte der integrierte Phishing-Filter sein, mit dem Webseiten auf ihre Echtheit geprüft werden können. Beim Phishing versuchen Internet-Kriminelle durch gefälschte Homepages von Banken und anderen Online-Angeboten den Anwender zur Eingabe persönlicher Daten zu bewegen, die dann von ihnen missbraucht werden können. Auf diesem Weg haben bereits einige tausend unbedarfte User Geld verloren, weil sie auf Phishing-Versuche hereinfielen und ihre Bankdaten preisgaben.


Microsofts Phishing-Filter wurde erst kürzlich in einer unabhängigen Studie als beste verfügbare Schutzmethode empfohlen, ist aber von Haus aus nicht aktiviert. Nach der Installation wird jedoch beim ersten Start des Internet Explorer ein Dialog angezeigt, der das Einschalten des Filters ermöglicht. Der Grund für die Abschaltung ab Werk dürften Datenschutzbedenken sein, denn der Filter muss mit Servern von Microsoft Kontakt aufnehmen, um aktuelle Informationen zu gefälschten Internet-Seiten abzurufen. Es werden jedoch nur für die Funktion relevante Daten übertragen, so dass der Phishing-Schutz bedenkenlos aktiviert werden kann. Dies sollte man heutzutage auch tun, da die Zahl der Versuche auf diesem Web an die Daten von Anwendern zu gelangen immer weiter zunimmt.

Ruft man eine verdächtige Webseite auf, die bestimmte Kriterien erfüllt um als solche erkannt zu werden, wird unter den Menüleisten ein gelbes Warnfeld angezeigt. Ist die jeweilige Homepage als gefälscht bekannt, wird der Zugriff sofort geblockt. Auf Wunsch lässt sich das Angebot aber dennoch nutzen, wenn bekannt ist, dass es keine Gefahr birgt. Microsofts Konkurrenten von Opera und Mozilla bieten mittlerweile ähnliche Funktionen, nutzen aber andere Ansätze, die letztenendes zum gleichen Ergebnis führen - Internet-Kriminelle haben mit ihren Phishing-Versuchen keine Chance.

Der Redmonder Software-Konzern hat neben dem Phishing-Filter weitere neue Sicherheitsmaßnahmen integriert. So lässt sich zum Beispiel die Surf-Historie neuerdings mit einem einzigen Klick löschen, so dass alle gespeicherten Daten wie Passwörter, besuchte Seiten, temporäre Internet-Dateien, Cookies und Formularinhalte verschwinden. Auf Wunsch kann ausgewählt werden, welche Daten erhalten bleiben sollen. Eine weitere Neuerung ist der Schutz vor gefälschten Internationalen Domain-Namen. Kriminelle versuchen nämlich ähnlich wie beim Phishing auf diesem Weg durch dem Original nachempfundene Internet-Adressen den Surfer auf ihre präparierten Webseiten zu locken, um dort Daten zu sammeln.

Mit dem Internet Explorer 7 will man bei Microsoft dafür sorgen, dass bestimmte Techniken nicht mehr genutzt werden können, um Surfer zu täuschen. Unter anderem muss nun an jedem Programmfenster eine Adressleiste angezeigt werden, so dass der Nutzer nachvollziehen kann, wo sich die dargestellte Webseite befindet. Da ActiveX-Kontrollelemente, mit denen Webseiten Programme steuern können, die auf dem jeweiligen Computer installiert sind, in der Vergangenheit als Schwachstelle des Browser galten, hat man auch in diesem Bereich nachgebessert.


Bisher wurden ActiveX-Elemente beim Aufrufen einer Webseite einfach ausgeführt und konnten deshalb auch zur Verbreitung von Schad-Software genutzt werden. Nun muss bei unbekannten Kontrollelementen deren Ausführung immer erst zugestimmt werden. Über ein spezielles Menü lassen sich einzelne ActiveX-Komponten auf Wunsch vollkommen entfernen, falls man zuvor einer Installation unfreiwillig zugestimmt hat.

Insgesamt hat Microsoft viel getan, um den Anwender in Zukunft vor Angriffen aus dem Internet und manchmal auch eigenen Fehlern zu schützen. Wählt man in den Einstellung eine zu niedrige Sicherheitsstufe, werden häufig Warnmeldungen eingeblendet, so dass der Nutzer früher oder später wieder auf eine höhere Ebene wechselt - die Meldungen nerven einfach zu sehr. Microsoft hofft, dass Online-Angreifer aufgrund der neuen Schutzmaßnahmen viele ihrer althergebrachten Methoden aufgeben, da sie keinen Erfolg mehr erzielen können. Natürlich wurden auch zahlreiche Sicherheitsprobleme der Vorgängerversion beim Internet Explorer 7 beseitigt.


Diesen Testbericht empfehlen
Jetzt einen Kommentar schreiben