Fraunhofer SIT kürt IE9 zum Testsieger beim Malware-Schutz

Das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) hat den reputationsbasierten Malware-Schutz der gängigsten Browser einem Praxistest unterzogen. Dabei schnitt Microsofts Internet Explorer am besten ab und platzierte sich vor Googles Chrome, Apples Safari und Mozillas Firefox.

Der Untersuchungszeitraum erstreckte sich über das zweite Halbjahr 2011. Das Fraunhofer SIT verwendete die damals aktuellen Browserversionen und rief damit Webseiten auf, von denen Malware-Angriffe ausgingen. Dabei testete es die Reaktion der Browser auf infizierte Seiten. Wurden sie beim ersten Mal nicht erkannt, musste der Browser sie einige Stunden später nochmals aufrufen. Auf diese Weise konnten die Forscher die Lernfähigkeit der Malware-Filter beurteilen. Um die Malware-Erkennung bei Downloads zu überprüfen, wurde eine Sammlung aktueller Malware angelegt und wiederholt heruntergeladen.

Das Ergebnis: Internet Explorer 8 und 9 erkannten während der Tests mehr gefährliche Malware-Seiten und -Downloads als Google Chrome 14, Firefox 6 und Safari 5. Die Erfolgsquote des IE9 lag bei 39,1 Prozent. Dahinter folgen IE8 mit 34,1 Prozent, Chrome mit 11,1 Prozent, Safari mit 9,2 Prozent und Firefox mit 8,1 Prozent.

Allerdings blieb auch beim Testsieger insgesamt über die Hälfte der Angriffe unerkannt. Aus Sicht der Studienautoren können die Funktionen der Browser zum Schutz vor Schadprogrammen noch stark verbessert werden. „Der Test beschreibt nur das beobachtete Verhalten der Browser hinsichtlich Malware im Testzeitraum – in einem halben Jahr kann das Ergebnis ganz anders aussehen“, sagt Markus Schneider von Fraunhofer SIT.

Alle Browser prüfen die Reputation von Internetadressen. Internet Explorer 9 verfügt als einzige der betrachteten Browserversionen über einen inhaltsbasierten Filter, die sogenannte Application Reputation (AR). Wenn die Internetadresse nicht als Malware-Quelle erkannt wird, greift diese zusätzliche Schutzfunktion und prüft, ob es sich bei einem heruntergeladenen Inhalt um eine bekannte Malware handelt. Doch auch ohne diese zweite Verteidigungslinie war der aktuelle Microsoft-Browser im Test der Konkurrenz überlegen (34,9 Prozent).

Die Studie wurde mit finanzieller Unterstützung von Microsoft erstellt. Nach Angaben des Fraunhofer SIT hatte der Softwarekonzern jedoch keinerlei Einfluss auf Methode oder Testkriterien und hat die Ergebnisse erst nach Abschluss der Studie erhalten.

Die Untersuchung des Fraunhofer SIT trifft auch keine Aussage über die Gesamtsicherheit der Browser. Wenngleich es sich bei Malware um eine wichtige Klasse von Angriffen handelt, gibt es viele weitere Angriffe wie Phishing, Cross-Site-Scripting und Tracking. Heutige Browser haben Schutzfunktionen integriert, die auch diese Attacken abwehren sollen. Die Behandlung anderer Angriffe und der hierfür existierenden Schutzmechanismen war jedoch nicht Gegenstand der Studie.

[mit Material von Lutz Poessneck, silicon.de]