Sicherheit
IE schneidet bei Sicherheits-Test sehr gut ab
von
Thorsten
Eggeling - 18.07.2011
Phishing-Sites und Web-Seiten mit virenverseuchter Software stellen eine tägliche Bedrohung dar. Aktuelle Browser warnen den Benutzer aber beim Aufrufen einer gefährlichen Seite. Nach einem Test von NSS Labs soll der Internet Explorer 9 sogar einen 100-Prozent-Schutz bieten.
Ein Sicherheits-Test von NSS Labs (Web Browser Group Test Socially-Engineered Malware - Europe Q2 2011) nimmt die Web-Browser Internet Explorer 8 und 9, Google Chrome 10, Mozilla Firefox 4, Opera 11 und Apple Safari 5 unter die Lupe. Beim Test wurden, verteilt über 19 Tage, insgesamt 650 Internet-Adressen aufgerufen, die als potentiell gefährlich bekannt waren. Dabei handelte es sich um URLs europäischer Internet-Sites, die beispielsweise per Mail verschickt wurden, um den Benutzer auf eine Phishing-Site zu locken oder zum Download von Schadsoftware zu verleiten („socially-engineered malware“). Beim Test wurde geprüft, ob der Browser vor dem Besuch der Site warnt oder nicht. Den Test mit einem Satz-URLs hat NSS Labs dann alle sechs Stunden wiederholt, um zu sehen, ob der Browser-Hersteller inzwischen reagiert und die URL in die Warn-Liste aufgenommen hat.
Beim Test von NSS Labs schaffte es der Internet Explorer 8, etwa 90 Prozent der gefährlichen Web-Seiten zu blockieren. Der Internet Explorer 9 kam dank Prüfung der „Anwendungszuverlässigkeit“ sogar auf 100 Prozent. Bei dieser Schutzfunktion warnt der Internet Explorer nicht nur vor dem Besuch einer Internet-Seite, sondern auch beim Download einer möglicherweise gefährlichen Datei.
Die anderen Browser ließ der Internet Explorer beim NSS-Test weit hinter sich. Safari 5, Google Chrome 10 und Firefox 4 schafften es jeweils nur vor 13 Prozent der Seiten zu warnen. Opera 11 erreichte gerade einmal 11 Prozent.
Wie aussagekräftig ist der Test von NSS Labs?
NSS Labs legt nicht offen, welche URLs beim Test verwendet wurden und aus welchen Quellen die URLs genau stammen. Angesichts der Flut von gefährlichen Web-Sites, erscheint auch die Anzahl von 650 Adresse als sehr gering. Immerhin wird eine Erklärung dafür geliefert, warum Mozilla Firefox und Google Chrome gleichauf liegen: Beide verwenden die Google Safe Browsing API. Dabei handelt es sich um einen Google-Dienst, der URLs mit einer Liste gefährlicher Web-Sites vergleicht.
NSS Labs legt nicht offen, welche URLs beim Test verwendet wurden und aus welchen Quellen die URLs genau stammen. Angesichts der Flut von gefährlichen Web-Sites, erscheint auch die Anzahl von 650 Adresse als sehr gering. Immerhin wird eine Erklärung dafür geliefert, warum Mozilla Firefox und Google Chrome gleichauf liegen: Beide verwenden die Google Safe Browsing API. Dabei handelt es sich um einen Google-Dienst, der URLs mit einer Liste gefährlicher Web-Sites vergleicht.
NSS Labs berücksichtigt auch nicht, dass sich beispielsweise bei Mozilla Firefox und Google Chrome der Schutz durch Add-ons (etwa Web of Trust) deutlich verbessern lässt und die Browser-Hersteller daher vielleicht keinen so großen Wert auf die eingebauten Schutzfunktionen legen. Es wird ebenfalls nicht erwähnt, dass in den meisten Fällen auch die installierte Antivirus-Software vor dem Download einer gefährlichen Software gewarnt hätte.
Bei einem derart guten Testergebnis für den Internet Explorer werden Kritiker sicher auch nach dem Auftraggeber des Tests fragen. Dazu findet sich auf den Web-Seiten von NSS Labs kein Hinweis. Von einem früheren Test der NSS Labs (Q1 2009) ist der „Sponsor“ jedoch bekannt: Es handelte sich um Microsoft.
