Schadsoftware-Abwehr in Browsern versagt
Schadsoftware-Abwehr in Browsern versagt (Bild: Golem.de)

Sicherheit Browser versagen bei der Abwehr von Schadsoftware

Alle modernen Browser haben bei der Abwehr von Schadsoftware versagt, ergibt eine aktuelle Fraunhofer-Studie. Eigentlich sollen Mechanismen in modernen Browsern verhindern, dass sich Webseiten öffnen lassen, über die Schadsoftware verteilt wird.

Anzeige

Das Fraunhofer SIT hat untersucht, wie gut der in Browsern enthaltene Schadsoftware-Schutz funktioniert. Das Ergebnis ist ernüchternd: Nicht ein einziger Browser erkennt auch nur die Hälfte der vorgesetzten Schadsoftware - einige Browser lassen über 90 Prozent der Schadsoftware durch. In der Studie traten im Wesentlichen die beiden Sicherheitsfunktionen Smartscreen-Filter und Safe-Browsing gegeneinander an. Microsofts Smartscreen-Filter erreicht dabei durchweg wesentlich bessere Ergebnisse als Googles Safe-Browsing.

Der Smartscreen-Filter kommt im Internet Explorer 8 und im Internet Explorer 9 zum Einsatz. Der Internet Explorer 8 erreicht eine Erkennungsrate von 34,1 Prozent, während der Internet Explorer 9 mit zusätzlicher inhaltsbasierter Erkennung auf 39,1 Prozent kommt. Der Internet Explorer 9 war dabei der einzige Browser, der eine inhaltsbasierte Erkennung bietet. Ohne diese sinkt die Erkennungsleistung des Internet Explorer 9 auf 34,9 Prozent.

Browser mussten 261 Schadsoftware-URLs erkennen

Die übrigen getesteten Browser nutzen Googles Safe-Browsing-Funktion. Dabei schneidet Googles Chrome-Browser immer besser ab als Apples Safari und Mozillas Firefox. Chrome kam auf eine Erkennungsrate von 11,1 Prozent, Safari erreichte 9,2 Prozent und Firefox kam auf 8,1 Prozent. Die Studie fand zwischen Anfang November und Anfang Dezember 2011 statt. Die Forscher verwendeten die zu diesem Zeitpunkt aktuellen Browserversionen in der 32-Bit-Version auf einem Windows-7-System: Das waren Chrome 14, Safari 5 und Firefox 6.

Allen Browsern wurden 261 URLs vorgesetzt, über die Schadsoftware verbreitet wird. Wurde eine infizierte Seite nicht gleich erkannt, wurde sie dem Browser nach wenigen Stunden erneut vorgelegt. So konnte auch die Lernfähigkeit der genutzten Schadsoftwarefilter beurteilt werden. Bis zu sieben Tage wurde eine URL mit Schadsoftware vorgelegt, um zu prüfen, wie lange es dauert, bis der Browser die Schadsoftware-URL erkennt.

Alle getesteten Browser verwenden eine adressbasierte Reputation, es werden also Blacklists mit Schadsoftware-URLs gepflegt. Wenn der Browser auf eine URL aus dieser Blacklist stößt, warnt der Browser den Nutzer davor und lädt die Seite erst einmal nicht. Damit soll verhindert werden, dass die Schadsoftware auf den Rechner gelangt. Dieser Schutz kann natürlich nur funktionieren, wenn die Blacklist immer aktuell ist und neue Schadsoftware-URLs zügig in die Blacklist aufgenommen werden.

Chrome 17 kam zu spät für den Test 

guenther62 04. Jul 2014

Wenn Sie sich mal ein Stündchen Zeit nehmen und in die Publikationen von www.BSI.de...

guenther62 04. Jul 2014

Neben Firefox, Chrome und Midori nutze ich auch Opera gerne. Im Linux Repository (=App...

guenther62 04. Jul 2014

Hier sollte auch berücksichtigt werden, dass die genannten Schädlinge ausschließlich für...

chriskoli 19. Mär 2012

Ich denke, dass die Browserhersteller die Sicherheit nicht genug im Focus haben. Es gibt...

Amarok2 19. Mär 2012

zwischen firefox 6 und 7 wird sich da nicht sehr viel geändert haben, was die sicherheit...

Kommentieren



Anzeige

  1. Scrum Master (m/w)
    MaibornWolff GmbH, München
  2. Produkt­spezialist (m/w) Lohn- und Gehalts­abrechnungs­software
    Haufe Gruppe, Freiburg im Breisgau
  3. SAP-Entwickler (m/w) für ABAP & Process Integration
    Star Cooperation GmbH, Großraum Stuttgart
  4. Manager (m/w) Funktionale Sicherheit Organisation
    Automotive Safety Technologies GmbH, Gaimersheim/Ingolstadt

 

Detailsuche


Spiele-Angebote
  1. NEU: Tom Clancy's Splinter Cell: Blacklist
    7,64€ USK 18
  2. NEU: Driver: San Francisco Deluxe Edition
    11,99€
  3. World of Warcraft: Warlords of Draenor
    26,99€ statt 41,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Windows 10

    RTM-Version für diese Woche geplant

  2. Hero 4 Session ausprobiert

    Gopros neuer Zauberwürfel

  3. Protest

    WLAN-Störerhaftung soll gegen EU-Recht verstoßen

  4. Mojang

    Spezielle Version von Minecraft für Windows 10

  5. Android 5.0

    Kein Lollipop für das Galaxy Note 2

  6. Deltatronic Silentium X99 im Test

    Und er brennt doch nicht durch

  7. Ekso Works Industrial Exoskeleton

    Passives Exoskelett unterstützt Arbeiter

  8. Nintendo Sony

    Historischer Prototyp der Playstation aufgetaucht

  9. 20 Jahre

    Amazon kündigt Sonderangebote nur für Prime-Mitglieder an

  10. Spionagesoftware

    Hacking Team von Unbekannten gehackt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Musik-Streaming-Dienste: Apple Music klingt wie alle anderen
Musik-Streaming-Dienste
Apple Music klingt wie alle anderen
  1. Apple Music iCloud verpasst der eigenen Musik einen Kopierschutz
  2. Apple Music Beats 1 kann auch mit Android-Geräten gehört werden
  3. Musik-Streaming Apple einigt sich offenbar mit Indie-Labels

BND-Selektorenaffäre: Die Hasen vom Bundeskanzleramt
BND-Selektorenaffäre
Die Hasen vom Bundeskanzleramt
  1. Ex-Minister Pofalla NSA-Affäre war doch nicht beendet
  2. BND-Sonderermittler Graulich Zen-Buddhist mit Billig-Smartphone und Virenscanner
  3. Innenminister de Maizière "BND ist zu 100 Prozent für Fehler verantwortlich"

Intel Compute Stick im Test: Der mit dem Lüfter streamt
Intel Compute Stick im Test
Der mit dem Lüfter streamt
  1. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  2. FPGAs Intel wird Kauf von Altera heute ankündigen
  3. FPGAs Intel will FPGA-Experten Altera doch noch kaufen

  1. Re: Sie versuchen es...

    Clown | 15:32

  2. Re: baut erstmal ein Netz dazu aus

    Berner Rösti | 15:31

  3. Re: Wie peilt man die Drohne an?

    Sharra | 15:29

  4. Haftet das Strassenbauunternehmen eigentlich für...

    sedremier | 15:29

  5. Re: Wäre bestimmt geil geworden ...

    violator | 15:29


  1. 15:11

  2. 15:00

  3. 13:19

  4. 12:34

  5. 12:24

  6. 12:02

  7. 12:01

  8. 11:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel