Studie sieht Internet Explorer beim Malwareschutz vorne
Das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) hat im zweiten Halbjahr 2011 die damals aktuellen Browserversionen einem Test unterzogen. Es rief damit Webseiten auf, von denen Malware-Angriffe ausgingen. Getestet haben die Wisschenschaftler die Reaktion der Browser auf infizierte Seiten: Wurden sie beim ersten Mal nicht erkannt, musste der Browser sie einige Stunden später nochmals aufrufen. Auf diese Weise konnten die Forscher die Lernfähigkeit der Malware-Filter beurteilen. Um die Malware-Erkennung bei Downloads zu überprüfen, wurde eine Sammlung aktueller Malware angelegt und wiederholt heruntergeladen.
Das Ergebnis: Internet Explorer 8 und 9 erkannten während der Tests mehr gefährliche Malware-Seiten und -Downloads als Google Chrome 14, Firefox 6 und Safari 5. Die Erfolgsquote des IE9 lag bei 39,1 Prozent. Dahinter folgen IE8 mit 34,1 Prozent, Chrome mit 11,1 Prozent, Safari mit 9,2 Prozent und Firefox mit 8,1 Prozent.
Aus Sicht der Studienautoren können jedoch die Funktionen aller Browser zum Schutz vor Schadprogrammen noch stark verbessert werden. »Der Test beschreibt nur das beobachtete Verhalten der Browser hinsichtlich Malware im Testzeitraum – in einem halben Jahr kann das Ergebnis ganz anders aussehen«, sagt Markus Schneider von Fraunhofer SIT.
Alle Browser prüfen die Reputation von Internetadressen. Internet Explorer 9 verfügt als einzige der betrachteten Browserversionen über einen inhaltsbasierenden Filter, die sogenannte Application Reputation (AR). Sie greift, wenn die Internetadresse nicht als Malware-Quelle erkannt wird und prüft dann, ob es sich bei einem heruntergeladenen Inhalt um eine bekannte Malware handelt. Doch auch ohne diese zweite Verteidigungslinie hatte der Microsoft-Browser im Test die Nase vorn.
Die Untersuchung des Fraunhofer SIT trifft allerdings keine Aussage über die Gesamtsicherheit der Browser. Wenngleich es sich bei Malware um eine wichtige Klasse von Angriffen handelt, gibt es viele weitere Angriffe wie Phishing, Cross-Site-Scripting und Tracking. Moderne Browser haben Schutzfunktionen integriert, die auch diese Attacken abwehren sollen. Die Behandlung anderer Angriffe und der hierfür existierenden Schutzmechanismen war jedoch nicht Gegenstand der Studie.
Die Studie wurde mit finanzieller Unterstützung von Microsoft erstellt. Nach Angaben des Fraunhofer SIT hatte der Softwarekonzern jedoch keinerlei Einfluss auf Methode oder Testkriterien und hat die Ergebnisse erst nach Abschluss der Studie erhalten.
[mit Material von Lutz Poessneck, silicon.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.