Microsoft-Server prüft Domains: Explorer mit "Weißer Liste"

20. Juni 2006, 14:12
48 Postings

Die nächste Browser- Version geht mit einem grundlegend neuen Sicherheitskonzept an den Start - 100.000 Adressen auf "Weißer Liste" - User sollen nicht ausspioniert werden

Der nächste Internet Explorer geht mit einem grundlegend neuen Sicherheitskonzept an den Start. Die Anwender sollen beim Browsen im Web so weit wie möglich vor Gefährdungen geschützt werden. Dazu hat Microsoft eine "Weiße Liste" mit etwa 100.000 meist besuchten und vertrauenswürdigen Internet-Domains in den Internet Explorer 7 (IE7) integriert. Deutschsprachige Beta-Version soll es bis Ende Juni geben.

Prüfung

"In 90 Prozent der Fälle werden nur Adressen aus dieser Liste aufgerufen", sagte der Leiter des Entwicklerteams für den Internet Explorer, Christopher Vaughan. Sobald eine Adresse außerhalb dieser Liste aufgerufen wird, schickt der Browser ein kleines Datenpaket an einen Microsoft-Server. Dort wird überprüft, ob die Adresse auf einer "Schwarzen Liste" mit bekannten Phishing-Sites steht - das sind Web-Sites, die das Aussehen eines kommerziellen Internet-Angebots imitieren, um Passwörter und andere vertrauliche Daten zu ergaunern.

Die Ampel des "Phishing-Filters" springt auf Rot

Ist die Adresse auf der ständig aktualisierten "Schwarzen Liste" registriert, wird eine Warnung an den Internet-Nutzer geschickt: Die Ampel des "Phishing-Filters" springt auf Rot. Wenn die aufgerufene Adresse noch nicht auf der Liste steht, aber verdächtig erscheint, wird ein orangefarbenes Ausrufezeichen angezeigt. "Wird der Verdacht bestätigt, wird die Adresse innerhalb von einer Stunde in die Liste der Phishing-Sites übernommen", erklärt Vaughan. Auch bei einem Phishing-Alarm hat der Nutzer aber die Möglichkeit, sich darüber hinwegzusetzen und die Seite trotzdem aufzurufen - sollte dann aber auch genau wissen, was er da tut.

Eine Viertelsekunde

Der Vorgang der Phishing-Überprüfung auf dem Microsoft-Server dauert nach Angaben Vaughans eine Viertelsekunde, läuft aber im Hintergrund ab. Das Aufrufen von Adressen außerhalb der "weißen Liste" bedeute daher nicht, dass eine Seite langsamer aufgebaut werde. Der IE-Entwickler versicherte, dass keine persönlichen Daten an den Microsoft-Server übermittelt werden. Die IP-Adresse werde nur kurzfristig aufgenommen, um im Phishing-Fall die Warnung an den Client zu schicken, also an den Computer des Internet-Nutzers. Danach werde die IP-Adresse gelöscht. Auch erfolge die Datenübertragung verschlüsselt über eine SSL-Verbindung, könne also nicht von Dritten abgehört werden.

"Wir denken aber, dass dies das mächtigste Werkzeug ist, um Internet-Nutzer zu schützen"

Die Sorge, dass Microsoft Profile der Web-Nutzung erstellen könnte, sei unbegründet, versichert Vaughan. Wer den Kontakt mit dem Microsoft-Server dennoch nicht zulassen will, kann den Phishing-Filter beim ersten Start nach der Installation in einem speziellen Dialog abstellen. "Wir denken aber, dass dies das mächtigste Werkzeug ist, um Internet-Nutzer zu schützen", sagt der Chefentwickler.

Nur mit Vista wirksam

Weitere Sicherheitsfunktionen des IE7 sind nur in Verbindung mit dem neuen Betriebssystem Windows Vista wirksam, das für Anfang nächsten Jahres angekündigt ist. Ist der Anwender als normaler Nutzer im "geschützten Modus" angemeldet und nicht als Administrator des Systems, läuft der Browser in einem abgeschotteten "Sandkasten": Dies bedeutet, dass Web-Anwendungen wie ein Active-X-Control Daten nur in den eigenen Cache schreiben dürfen, also in das Verzeichnis der "Temporary Internet Files", nicht aber in andere Verzeichnisse der Festplatte und schon gar nicht in die Windows-Registrierung, die unter anderem das Startverhalten des Betriebssystems steuert.

Mehrstufig

Unter Windows Vista soll außerdem zudem ein mehrstufiges Sicherheitskonzept den Anwender schützen. Die erste Stufe gegen schädlichen Code ist die Frage im Internet Explorer, ob der Anwender eine Software aus dem Web für so vertrauenswürdig hält, dass er der Installation wirklich zustimmt. Wird die Kontrollfrage bejaht, gibt es immer noch einen Schutz vor der gefürchteten Installation einer Spyware oder einer Backdoor-Software, mit der sich Angreifer den Zugriff auf den fremden Computer verschaffen können. In einer zweiten Sicherheitsstufe überprüft der in Vista integrierte "Windows Defender", ob der zu installierende Code die typischen Merkmale von schädlichem Code aufweist.(APA)

  • Bild nicht mehr verfügbar
Share if you care.