Fraunhofer SIT kürt IE9 zum Testsieger beim Malware-Schutz

Bei einer Untersuchung im zweiten Halbjahr 2011 konnte sich der aktuelle Microsoft-Browser gegen die damaligen Versionen von Chrome, Firefox und Safari durchsetzen. Doch auch er erkannte nicht einmal die Hälfte aller Angriffe.

Das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) hat den reputationsbasierten Malware-Schutz der gängigsten Browser einem Praxistest unterzogen. Dabei schnitt Microsofts Internet Explorer am besten ab und platzierte sich vor Googles Chrome, Apples Safari und Mozillas Firefox.

Der Untersuchungszeitraum erstreckte sich über das zweite Halbjahr 2011. Das Fraunhofer SIT verwendete die damals aktuellen Browserversionen und rief damit Webseiten auf, von denen Malware-Angriffe ausgingen. Dabei testete es die Reaktion der Browser auf infizierte Seiten. Wurden sie beim ersten Mal nicht erkannt, musste der Browser sie einige Stunden später nochmals aufrufen. Auf diese Weise konnten die Forscher die Lernfähigkeit der Malware-Filter beurteilen. Um die Malware-Erkennung bei Downloads zu überprüfen, wurde eine Sammlung aktueller Malware angelegt und wiederholt heruntergeladen.

Das Ergebnis: Internet Explorer 8 und 9 erkannten während der Tests mehr gefährliche Malware-Seiten und -Downloads als Google Chrome 14, Firefox 6 und Safari 5. Die Erfolgsquote des IE9 lag bei 39,1 Prozent. Dahinter folgen IE8 mit 34,1 Prozent, Chrome mit 11,1 Prozent, Safari mit 9,2 Prozent und Firefox mit 8,1 Prozent.

Allerdings blieb auch beim Testsieger insgesamt über die Hälfte der Angriffe unerkannt. Aus Sicht der Studienautoren können die Funktionen der Browser zum Schutz vor Schadprogrammen noch stark verbessert werden. „Der Test beschreibt nur das beobachtete Verhalten der Browser hinsichtlich Malware im Testzeitraum – in einem halben Jahr kann das Ergebnis ganz anders aussehen“, sagt Markus Schneider von Fraunhofer SIT.

Alle Browser prüfen die Reputation von Internetadressen. Internet Explorer 9 verfügt als einzige der betrachteten Browserversionen über einen inhaltsbasierten Filter, die sogenannte Application Reputation (AR). Wenn die Internetadresse nicht als Malware-Quelle erkannt wird, greift diese zusätzliche Schutzfunktion und prüft, ob es sich bei einem heruntergeladenen Inhalt um eine bekannte Malware handelt. Doch auch ohne diese zweite Verteidigungslinie war der aktuelle Microsoft-Browser im Test der Konkurrenz überlegen (34,9 Prozent).

Die Studie wurde mit finanzieller Unterstützung von Microsoft erstellt. Nach Angaben des Fraunhofer SIT hatte der Softwarekonzern jedoch keinerlei Einfluss auf Methode oder Testkriterien und hat die Ergebnisse erst nach Abschluss der Studie erhalten.

Die Untersuchung des Fraunhofer SIT trifft auch keine Aussage über die Gesamtsicherheit der Browser. Wenngleich es sich bei Malware um eine wichtige Klasse von Angriffen handelt, gibt es viele weitere Angriffe wie Phishing, Cross-Site-Scripting und Tracking. Heutige Browser haben Schutzfunktionen integriert, die auch diese Attacken abwehren sollen. Die Behandlung anderer Angriffe und der hierfür existierenden Schutzmechanismen war jedoch nicht Gegenstand der Studie.

[mit Material von Lutz Poessneck, silicon.de]

Themenseiten: Apple, Browser, Chrome, Firefox, Fraunhofer-Institut SIT, Google, Internet Explorer, Microsoft, Mozilla, Safari

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Fraunhofer SIT kürt IE9 zum Testsieger beim Malware-Schutz

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *