Abo
  • Services:
Anzeige
Schadsoftware-Abwehr in Browsern versagt
Schadsoftware-Abwehr in Browsern versagt (Bild: Golem.de)

Sicherheit: Browser versagen bei der Abwehr von Schadsoftware

Schadsoftware-Abwehr in Browsern versagt
Schadsoftware-Abwehr in Browsern versagt (Bild: Golem.de)

Alle modernen Browser haben bei der Abwehr von Schadsoftware versagt, ergibt eine aktuelle Fraunhofer-Studie. Eigentlich sollen Mechanismen in modernen Browsern verhindern, dass sich Webseiten öffnen lassen, über die Schadsoftware verteilt wird.

Das Fraunhofer SIT hat untersucht, wie gut der in Browsern enthaltene Schadsoftware-Schutz funktioniert. Das Ergebnis ist ernüchternd: Nicht ein einziger Browser erkennt auch nur die Hälfte der vorgesetzten Schadsoftware - einige Browser lassen über 90 Prozent der Schadsoftware durch. In der Studie traten im Wesentlichen die beiden Sicherheitsfunktionen Smartscreen-Filter und Safe-Browsing gegeneinander an. Microsofts Smartscreen-Filter erreicht dabei durchweg wesentlich bessere Ergebnisse als Googles Safe-Browsing.

Anzeige

Der Smartscreen-Filter kommt im Internet Explorer 8 und im Internet Explorer 9 zum Einsatz. Der Internet Explorer 8 erreicht eine Erkennungsrate von 34,1 Prozent, während der Internet Explorer 9 mit zusätzlicher inhaltsbasierter Erkennung auf 39,1 Prozent kommt. Der Internet Explorer 9 war dabei der einzige Browser, der eine inhaltsbasierte Erkennung bietet. Ohne diese sinkt die Erkennungsleistung des Internet Explorer 9 auf 34,9 Prozent.

Browser mussten 261 Schadsoftware-URLs erkennen

Die übrigen getesteten Browser nutzen Googles Safe-Browsing-Funktion. Dabei schneidet Googles Chrome-Browser immer besser ab als Apples Safari und Mozillas Firefox. Chrome kam auf eine Erkennungsrate von 11,1 Prozent, Safari erreichte 9,2 Prozent und Firefox kam auf 8,1 Prozent. Die Studie fand zwischen Anfang November und Anfang Dezember 2011 statt. Die Forscher verwendeten die zu diesem Zeitpunkt aktuellen Browserversionen in der 32-Bit-Version auf einem Windows-7-System: Das waren Chrome 14, Safari 5 und Firefox 6.

Allen Browsern wurden 261 URLs vorgesetzt, über die Schadsoftware verbreitet wird. Wurde eine infizierte Seite nicht gleich erkannt, wurde sie dem Browser nach wenigen Stunden erneut vorgelegt. So konnte auch die Lernfähigkeit der genutzten Schadsoftwarefilter beurteilt werden. Bis zu sieben Tage wurde eine URL mit Schadsoftware vorgelegt, um zu prüfen, wie lange es dauert, bis der Browser die Schadsoftware-URL erkennt.

Alle getesteten Browser verwenden eine adressbasierte Reputation, es werden also Blacklists mit Schadsoftware-URLs gepflegt. Wenn der Browser auf eine URL aus dieser Blacklist stößt, warnt der Browser den Nutzer davor und lädt die Seite erst einmal nicht. Damit soll verhindert werden, dass die Schadsoftware auf den Rechner gelangt. Dieser Schutz kann natürlich nur funktionieren, wenn die Blacklist immer aktuell ist und neue Schadsoftware-URLs zügig in die Blacklist aufgenommen werden.

Chrome 17 kam zu spät für den Test 

eye home zur Startseite
guenther62 04. Jul 2014

Wenn Sie sich mal ein Stündchen Zeit nehmen und in die Publikationen von www.BSI.de...

guenther62 04. Jul 2014

Neben Firefox, Chrome und Midori nutze ich auch Opera gerne. Im Linux Repository (=App...

guenther62 04. Jul 2014

Hier sollte auch berücksichtigt werden, dass die genannten Schädlinge ausschließlich für...

chriskoli 19. Mär 2012

Ich denke, dass die Browserhersteller die Sicherheit nicht genug im Focus haben. Es gibt...

Amarok2 19. Mär 2012

zwischen firefox 6 und 7 wird sich da nicht sehr viel geändert haben, was die sicherheit...



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Regensburg, Neutraubling
  2. Deutsches Patent- und Markenamt, München
  3. Deutsche Telekom AG, Darmstadt, Berlin, Bonn
  4. T-Systems International GmbH, München, Gaimersheim, Wolfsburg


Anzeige
Top-Angebote
  1. 187,00€ inkl. Versand (Vergleichspreis: 195€)
  2. 49,97€
  3. 110,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Gear S3 im Hands on

    Samsungs neue runde Smartwatch soll drei Tage lang laufen

  2. Geleakte Zugangsdaten

    Der Dropbox-Hack im Jahr 2012 ist wirklich passiert

  3. Forerunner 35

    Garmin zeigt Schnickschnack-freie Sportuhr

  4. Nahverkehr

    Hamburg und Berlin kaufen gemeinsam saubere Busse

  5. Zertifizierungsstelle

    Wosign stellt unberechtigtes Zertifikat für Github aus

  6. Logitech M330 und M220

    Silent-Mäuse für Lautstärkeempfindliche

  7. Virb Ultra 30

    Garmins neue Actionkamera reagiert auf Sprachkommandos

  8. Smart Home

    Bosch stellt neue Kameras und Multifunktionsrauchmelder vor

  9. Deepmind

    Googles KI soll Strahlentherapie bei Krebs optimieren

  10. Transformer Book 3 ausprobiert

    Asus' Surface dockt bei Spielern an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Master of Orion im Kurztest: Geradlinig wie der Himmelsäquator
Master of Orion im Kurztest
Geradlinig wie der Himmelsäquator
  1. Inside im Test Großartiges Abenteuer mit kleinem Jungen
  2. Mighty No. 9 im Test Mittelmaß für 4 Millionen US-Dollar
  3. Warp Shift im Test Zauberhaftes Kistenschieben

Galaxy Note 7 im Test: Schaut dir in die Augen, Kleine/r/s!
Galaxy Note 7 im Test
Schaut dir in die Augen, Kleine/r/s!
  1. Samsung Display des Galaxy Note 7 ist offenbar nicht kratzfest
  2. PM1643 & PM1735 Samsung zeigt V-NAND v4 und drei Rekord-SSDs
  3. Gear IconX im Test Anderthalb Stunden Trainingsspaß

Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

  1. Re: Neeeeeiiiinnnnn

    eXXogene | 17:58

  2. Das veröffentliche Dokument ist extrem manipulativ.

    Pjörn | 17:56

  3. Re: Wie bescheuert muss man eigentlich sein

    Hotohori | 17:55

  4. Fehlt nur ein MP3 Player mit Bluetooth

    Mopsmelder500 | 17:51

  5. Re: Gewährleistungsrecht

    Hotohori | 17:50


  1. 18:00

  2. 17:59

  3. 17:13

  4. 16:45

  5. 16:05

  6. 15:48

  7. 15:34

  8. 14:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel