Eine Studie kommt zu dem Ergebnis, dass Microsofts Browser Internet Explorer 10 Nutzer besser vor auf Websites gehosteter Malware schützt als Chrome, Firefox, Opera und Safari. Allerdings sind die Blockierraten von Chrome ebenfalls sehr gut, schreibt NSS Labs.
IE10 kommt auf 99,96 Prozent, während Chrome (getestet wurden die Versionen 25 und 26) 83,16 Prozent erreicht. Andere Browser schaffen es dagegen kaum, ihre Nutzer vor Malware auf Webservern zu schützen: Die Quote von Safari 5 beträgt 10,15 Prozent, die von Firefox 19 9,92 Prozent und die von Opera 12 nur 1,87 Prozent.
Getestet wurden die Browser durch Zugriff auf 754 „aktive und bösartige“ URLs. Von 13. März bis 9. April wurden sie mit jedem Browser alle sechs Stunden besucht und eventuelle Warnhinweise verzeichnet. Adware und Falschmeldungen fanden demnach keinen Eingang in die Statistik.
Grund für die überlegenen Resultate sind NSS Labs zufolge die zusätzlichen Blockiermodule für Dateien, die die beiden führenden Browser einsetzen. Während Firefox und Safari ebenfalls auf Googles Safe Browsing API zugreifen, ist das in Chrome selbst nicht der einzige Schutzmechanismus. Vielmehr verwende der Google-Browser eine neuere Version der API, zusätzliche Reputationsüberprüfungen und eben einen dateibasierten Blocker namens Download Protection, heißt es. Er schaffe es allein, etwa 73 Prozent der Malware-Befälle zu stoppen. Safe Browsing erreicht für sich genommen in allen drei Browsern, die es einsetzen, eine Quote von etwa 10 Prozent.
Microsoft dagegen verwendet in IE10 – und auch schon in IE9 – ein eigenes Reputationssystem namens Application Reputation, das entscheidet, ob einer Anwendung vertraut werden kann. Dazu kommt mit Smart Screen eine ebenfalls IE-spezifische URL-Filtermethode. Zur fast hundertprozentigen Erfolgsquote trägt Application Reputation 17 Prozent bei, der URL-Filter aber 83 Prozent.
Für NSS Labs kommentiert Forschungsleiter Randy Abrams: „Sowohl Googles Download Protection als auch Microsofts Application Reputation ermöglichen es dem Nutzer, den Schutzmechanismus des Browsers wegzuklicken. Google verlässt sich jedoch fast viermal so oft wie Microsoft auf diesen unsicheren Schutzmechanismus. Das Resultat ist unterm Strich, dass IE10-User einen besseren Schutz als Chrome-User bekommen – und nur ein Viertel des Risikos, selbst eine Fehlentscheidung zu einem Download zu treffen. Nutzer von Firefox, Opera und Safari schützt ihr Browser nur wenig.“
Offen bleibt die Frage, inwiefern Schutz vor falschen Downloads überhaupt Aufgabe des Browsers ist – und wenn ja, ob er den User bei seinen Entscheidungen bevormunden sollte. Eine Kritik des Testverfahrens könnte außerdem bei der Auswahl der 754 Malware verteilenden Sites ansetzen.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
