Browser-Sicherheit

IE 8 schlägt Firefox

04.09.2009 von Andreas Schaffry
Der Internet Explorer 8 schützt besser vor Malware-Attacken aus sozialen Netzwerken als Firefox 3, Opera, Chrome und Safari. Zu diesem Ergebnis kommt eine aktuelle Studie des Beratungsunternehmens NSS Labs.

Internet-User, die häufig Webseiten sozialer Netzwerke besuchen, werden oft Opfer von Malware-Attacken. Diese sogenannte „socially engineered malware“ nutzt Sicherheitslücken in Internet-Browsern, um Daten auf den Desktops von Usern auszuspionieren, bestimmte Verhaltensmuster nach zu verfolgen und auszunutzen.

Malware auf dem PC: Ein Klick genügt

Bei den virtuellen Angriffen werden beispielsweise Internetlinks für den Download von Schadprogrammen verbreitet. Klicken User auf diesen Link wird die Malware aktiviert. In der Regel sammelt und stiehlt das Programm sensible persönliche Daten auf dem betroffenen Computer.

Besonders hoch ist der Schaden, wenn Malware, die über soziale Netzwerke verbreitet wird, in Firmennetzwerken gerät und sich dort ausbreitet. Oft werden auf diese Weise geschäftskritische Informationen, etwa Forschungsdaten, von Cyber-Kriminellen gestohlen und an die Konkurrenz verkauft. Diese Form des Datendiebstahls gilt aktuell als große Bedrohung.

Internet Explorer besser als Firefox

Malware-Attacken im Web 2.0
Der Internet Explorer erkennt Malware am besten
Microsofts Internet Explorer 8 blockiert im Durchschnitt 81 Prozent aller Malware-URLs. Erst in großem Abstand folgen der Open-Source-Browser Firefox 3 sowie Apples Safari 4.
Blockieren zur Nullstunde
Alle getesteten Browser waren in der Lage, bereits zur Nullstunde rund 50 Prozent der Malware-URLs zu blockieren.
Mit der Testdauer sinkt die Performance
Je länger der Test dauerte, umso schlechter war die Performance des Internet IE 8 bei der Blockade von Malware. Firefox erwies sich als wesentlich stabiler, während der Safari-Browser ein sehr inkonsistentes Verhalten zeigte.

Das auf Internet-Sicherheit spezialisierte US-Beratungsunternehmen NSS Labs hat in einem Praxistest die Schutzfunktionen von fünf Browsern vor Malware-Angriffen untersucht. Getestet wurden Micorsofts Internet Explorer 8, Firefox 3 von Mozilla, Safari 4 von Apple, Chrome 2 von Google und die Betaversion von Opera 10.

Klarer Sieger in dem Live-Test ist der IE 8. Er blockierte im durchschnitt 81 Prozent aller mit Malware präparierten Webseiten. Im Vergleich zu einer früheren Untersuchung konnte sich der Microsoft-Browser dabei um zwölf Prozentpunkte verbessern.

Platz zwei belegte der Firefox in der Version 3, der durchschnittlich 27 Prozent der Malware-Seiten abfing. Da die derzeit aktuelle Version 3.5 des Firefox zum Zeitpunkt des Sicherheitstests nicht stabil genug war, wurden diese auf der Version 3.0.11 durchgeführt.

Google Safe Browsing wenig sicher

Safari 4 von Apple konnte noch 21 Prozent der Echtzeit-Angriffe erwischen. Dagegen brachte es Googles Browser Chrome 2 lediglich auf sieben Prozent, ein Rückgang von acht Prozent gegenüber einem Vergleichstest. Abgeschlagen auf dem letzten Platz landete die Beta-Version von Opera 10. Sie stoppte nur ein Prozent der Malware-Angriffe.

Sowohl Firefox, Safari, Chrome als auch Opera verwenden als Diagnose-Tool für Malware die Erweiterung Google Safe Browsing. Die sehr stark voneinander abweichenden Ergebnisse von Firefox, Safari und Chrome begründen die Forscher mit der unterschiedlichen Implementierung dieser API-Schnittstelle.

Blockraten dauern zu lange

Zugleich untersuchten die Experten, wie lange die einzelnen Browser benötigten, um eine Website zu blocken, sobald diese in den Testzyklus eingefügt wurde. Browserübergreifend lag der durchschnittliche Zeitraum, um eine Malware-URL zur Blocklist hinzuzufügen, bei 25,9 Stunden.

Am schnellsten reagierte Opera 10. Er brauchte im Schnitt 5,5 Stunden, um eine Malware-URL zur Blocklist hinzuzufügen. Firefox benötigte dafür 6,7 Stunden und der Internet Explorer 9,2 Stunden. Am langsamsten waren Safari und Chrome mit 31,5 beziehungsweise 76,8 Stunden.

12 Tage rund um die Uhr getestet

Die für die Studie "Web Browser Security. Socially Engineered Malware Protection Comparative Test Results" benötigten empirischen Daten erhoben die Sicherheitsexperten in eigenen Labors. Dort führten sie auf der Basis von 608 qualifizierten Malware-URLs an zwölf Tagen rund um die Uhr 69 diskrete Testläufe durch. Diese wurden alle vier Stunden wiederholt und dabei jeweils weitere Malware-URLs eingespeist.

Die notwendige Infrastruktur-Lösungen für die Tests stellten die Anbieter Vmware, Norman, AutomatedQA, Assurent, Solidcore, Sunbelt Software und Mailshell bereit.