Fast jeden Rechner in Europa schützt eine Security Software, und doch haben sich im vergangenen Jahr nach Angaben des statistischen Amts der EU fast ein Drittel der User in der EU mit Malware infiziert. Vor allem auf Bankkunden hatte es eine groß angelegte ZBOT-Attacke abgesehen, die 2010 in vier europäischen Ländern losgetreten wurde.
Für die meisten Surfer ist ihr Browser das Tor ins weltweite Netz. Wie gut diese Programme solche Malware entdecken und blocken, die sich im Internet zum Beispiel als Downloads für harmlose Bildschirmschoner tarnt, hat jetzt die auf Sicherheits-Tests spezialisierte US- Firma NSS Labs im April gestestet und nun die Ergebnisse unter dem Titel "Web Browser Security - Socially Engineered Malware Protection" veröffentlicht. Sie schauten bei der Studie auf Malware-Seiten, die besonders auf europäische User ausgerichtet sind. Gerne tummelt sich Socially Engineered Malware in sozialen Netzwerken.
IE 9 mit dem besten Malware-Radar
Testsieger ist der Internet Explorer 9, der alle Angriffe abfing - das aber nur dank der neu integrierten Application-Reputation-Funktion. Aber auch ohne sie erkannte der Browser 92 Prozent der kritischen URLs als gefährlich. Es folgt knapp dahinter der IE 8 mit 90 Prozent Erkennungsrate. Mit nur jeweils 13 Prozent liegen Safari 5, Chrome 10 und Firefox 4 gleichauf. Der Mozilla Browser schwächelt, sank die Erkennungsrate im Vergleich zum vergangenen Jahr doch um 6 Prozent. Auf 11 Prozent kommt Opera 11.
Der Test glich einem Dauerbeschuss: 19 Tage ließen NSS eine Reihe von PCs an verschiedenen Orten in Europa immer wieder 650 verschiedene Websites mit gefährlichen Inhalten ansteuern, jede Seite kam mindestens alle 6 Stunden dran. Die Tester wollten wissen: Welcher Browser erkennt welche Bedrohung, und wie schnell nehmen die Browser-Hersteller neue Malware-Seiten in ihre Blocklisten auf?
Auch in Sachen Geschwindigkeit hat IE 9 die Nase vorn, aber nur mithilfe der Application Reputation erkennt er neue Malware sofort. Der Durchschnitt aller Browser liegt bei 13,7 Stunden, ohne App Rep ist IE 9 sogar über zwei Stunden langsamer als der Schnitt. IE 8 braucht 13,95 Stunden und Opera 11 hinkt mit 48,28 Stunden weit hinterher.
Flotte Blocklist-Updates bei Firefox, Chrome und Safari
Schneller als der Durchschnitt reagieren Firefox 4 (7,88), Chrome 10 (6,87) und Safari 5 (4,94). Aus den Testergebnissen schließt NSS zudem, dass sich die Blocklisten dieser drei Browser aus einer Quelle speisen. Denn sie haben immer fast exakt die gleichen Abfangraten - egal, zu welchem Zeitpunkt während des Versuchs. Das Gleiche lässt sich für die deutlich höheren Quoten von IE 8 und IE 9 sagen, wenn man Application Reputation außer acht lässt.
Die Studie steht auf der Internetseite von NSS Labs zum Download bereit.