Eine Studie kommt zu dem Ergebnis, dass Microsofts Browser Internet Explorer 10 Nutzer besser vor auf Websites gehosteter Malware schützt als Chrome, Firefox, Opera und Safari. Allerdings sind die Blockierraten von Chrome ebenfalls sehr gut, schreibt NSS Labs.
IE10 kommt auf 99,96 Prozent, während Chrome (getestet wurden die Versionen 25 und 26) 83,16 Prozent erreicht. Andere Browser schaffen es dagegen kaum, ihre Nutzer vor Malware auf Webservern zu schützen: Die Quote von Safari 5 beträgt 10,15 Prozent, die von Firefox 19 9,92 Prozent und die von Opera 12 nur 1,87 Prozent.
Getestet wurden die Browser durch Zugriff auf 754 „aktive und bösartige“ URLs. Von 13. März bis 9. April wurden sie mit jedem Browser alle sechs Stunden besucht und eventuelle Warnhinweise verzeichnet. Adware und Falschmeldungen fanden demnach keinen Eingang in die Statistik.
Grund für die überlegenen Resultate sind NSS Labs zufolge die zusätzlichen Blockiermodule für Dateien, die die beiden führenden Browser einsetzen. Während Firefox und Safari ebenfalls auf Googles Safe Browsing API zugreifen, ist das in Chrome selbst nicht der einzige Schutzmechanismus. Vielmehr verwende der Google-Browser eine neuere Version der API, zusätzliche Reputationsüberprüfungen und eben einen dateibasierten Blocker namens Download Protection, heißt es. Er schaffe es allein, etwa 73 Prozent der Malware-Befälle zu stoppen. Safe Browsing erreicht für sich genommen in allen drei Browsern, die es einsetzen, eine Quote von etwa 10 Prozent.
Microsoft dagegen verwendet in IE10 – und auch schon in IE9 – ein eigenes Reputationssystem namens Application Reputation, das entscheidet, ob einer Anwendung vertraut werden kann. Dazu kommt mit Smart Screen eine ebenfalls IE-spezifische URL-Filtermethode. Zur fast hundertprozentigen Erfolgsquote trägt Application Reputation 17 Prozent bei, der URL-Filter aber 83 Prozent.
Für NSS Labs kommentiert Forschungsleiter Randy Abrams: „Sowohl Googles Download Protection als auch Microsofts Application Reputation ermöglichen es dem Nutzer, den Schutzmechanismus des Browsers wegzuklicken. Google verlässt sich jedoch fast viermal so oft wie Microsoft auf diesen unsicheren Schutzmechanismus. Das Resultat ist unterm Strich, dass IE10-User einen besseren Schutz als Chrome-User bekommen – und nur ein Viertel des Risikos, selbst eine Fehlentscheidung zu einem Download zu treffen. Nutzer von Firefox, Opera und Safari schützt ihr Browser nur wenig.“
Offen bleibt die Frage, inwiefern Schutz vor falschen Downloads überhaupt Aufgabe des Browsers ist – und wenn ja, ob er den User bei seinen Entscheidungen bevormunden sollte. Eine Kritik des Testverfahrens könnte außerdem bei der Auswahl der 754 Malware verteilenden Sites ansetzen.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…