Wehrte 96 Prozent der verdächtigen URLs ab - Safari und Firefox versagen deutlich mit 7,6 Prozent
Microsofts Internet Explorer 9 hat sich laut einer aktuellen Studie als sicherste Wahl herausgestellt, wenn es darum geht, URLs abzuschirmen, die den User zum Download webbasierter Malware bewegen. Zu diesem Ergebnis kommen die NSS Labs im zwischen 27. Mai und 10. Juni durchgeführten Vergleichstest "Web Browser Sicherheit - Schutz vor Social-Engineered-Malware". "Social-Engineering-Malware ist ein weitverbreitetes Problem und man geht davon aus, dass ein Drittel der europäischen Benutzer Opfer derartiger Angriffe werden. Bei kostenlosen browserbasierten Reputationsystemen gegen die Bedrohung durch Social-Engineering-Malware kommen häufig Cloudtechnologien zum Einsatz", so NSS Labs.
Browserbasierte Reputationsysteme im Einsatz
Zu den fünf Browserkandidaten zählten Apples Safari 5, Google Chrome 12, Windows Internet Explorer 9, Mozilla Firefox 4 und Opera 11, die mit 1.188 verseuchten URLs getestet wurden. Jeder dieser Browser verwendete eine Vielzahl an Sicherheitsmechanismen, die Nutzer von schädlichen Download-URLs schützen. Alle fünf verwenden ein sogenanntes Reputation-based Sicherheitssystem, das URLs mit einer Blacklist oder Whitelist in der Cloud vergleicht, die manuell und/oder automatisch upgedatet wird. Falls ein Link als Malware enttarnt wird, verschickt der Browser eine Warnung an die Nutzer.
Hier lieferte der IE9 nahezu perfekte Ergebnisse: Der Browser wehrte 96 Prozent der verdächtigen URLs ab, wenn der URL-Reputation-Filter aktiviert war und zusätzliche 3,2 Prozent, nachdem der Filter deaktiviert war. Die Ergebnisse der restlichen Browser waren wenig zufriedenstellend, verglichen mit dem Internet Explorer 9, so das Vergleichsergebnis der Studie. Chrome blockierte 13,2 Prozent der Links, Firefox und Safari jeweils 7,6 und Opera lediglich 6,1 Prozent.
Entwicklung
Schaut man sich die Performance der Browser im Test des vergangenen Jahr an, so zeigen IE, Chrome und Opera eine Verbesserung in der Malware-Abwehr. Zudem hat sich IE 9 auch von den neu hinzugekommenen URLs zu 99 Prozent durchsetzen können, während Safari dieser Gefahr mit nur 6,4 Prozent Abwehrstärke am meisten erlegen war.
Gründe
Die Experten erklären sich das Testergebnis mit der Effizienz der beim IE neu implementierten Application Reputation Technologie, den Chrome-Verbesserungen, Operas Partnerschaft mit dem tschechischen Antiviren-Hersteller AVG Technologies. Firefox' und Safaris Versagen lag ihnen zufolge beim Einsatz neuer Social-Engineered-Malware-Schutzmaßnahmen. (ez, derStandard.at, 17. August 2011)
