.: Daniel Melanchthon :.

Banging your head against a wall uses 150 Calories an hour.

Internet Explorer vs. Social-Engineering-Malware 1:0

Internet Explorer vs. Social-Engineering-Malware 1:0

  • Comments 4
  • Likes

Webseiten können heutzutage gefährlich sein: Sie liefern bösartige Inhalte aus, verleiten zur Preisgabe persönlicher Informationen oder erfassen Aktivitäten ohne das Einverständnis des Benutzers. Dieses Verhalten ist dabei nicht auf sogenannte Untergrundseiten beschränkt – durch Servereinbrüche werden auch immer mehr seriöse Webseiten mit Malware infiziert. In meinem Blogpost So verdient der Untergrund mit Scareware habe ich gezeigt, wie man sogar über die Suchergebnisse einer Suchmaschine wie Google auf seriöse Webseiten geführt werden kann, auf denen im Hintergrund Malware lauert.

Um Internetbetrügern noch effektiver den Kampf anzusagen, führt Microsoft im Internet Explorer 9 mit SmartScreen® Application Reputation eine neue Funktionen ein, um Anwender besser vor Malware zu schützen, die auf Social Engineering-Techniken setzt. Die SmartScreen-Filtertechnologie ist dabei ein Feature von Internet Explorer, mit dessen Hilfe Phishingwebsites erkannt werden können und vor der Installation von bösartiger Software oder von Malware gewarnt wird. Mein Kollege Ryan Colvin (Internet Explorer 9 Program Manager) hat zu der generellen Funktionsweise ein interessantes Video veröffentlicht:

Welche Auswirkungen diese Schutztechnologien auf die Browsersicherheit haben, hat das weltweit führende unabhängige Forschungs- und Testinstitut für Informationssicherheit NSS Labs Inc. genauer untersucht. Laut Web Browser Group Test Socially-Engineered Malware Report Q3 2010 bietet Internet Explorer den besten Schutz gegen Social-Engineering-Malware!

Durch die Untersuchungen kam NSS Labs zu dem Ergebnis, dass 99% der Social-Engineering-Malware im Test durch Internet Explorer 9 entweder geblockt oder vor der Ausführung gewarnt wurde. Zitat: “With a unique URL blocking score of 94% and over-time protection rating of 99%, Internet Explorer 9 was by far the best at protecting users against socially-engineered malware.”

clip_image002
[Quelle: NSS Labs – basierend auf den verfügbaren stabilen Browserversionen zum Testzeitpunkt im Vergleich mit einem pre-Beta Internet Explorer 9 Build 9.0.7930.16402]

Gegen derartige Angriffe sind viele Anwender bisher nicht wirklich gewappnet, wie ein weiteres Video von der Produktgruppe zeigt. Auch im realen Leben sind Menschen anfällig gegen Social Engineering, wie die aus dem Internet auf das reale Leben übertragenen Beispiele zeigen:

Daher ist es wichtig, dass ein moderner Webbrowser hier hilft, Anwender vor immer ausgefeilteren Angriffen zu schützen. Ich bin gespannt, wann derartige Kriterien in Vergleichstests von Webbrowsern Einzug halten – bisher legen die meisten ja noch den Schwerpunkt auf den recht sinnfreien Vergleich von Microbenchmarks.

Wer noch nicht mit IE9 Beta an Bord gegangen ist, sollte jetzt mit der aktuellen Platform Preview 7 den Zug nicht verpassen!

  1. Holt das Beste aus der Unterstützung von Internet Explorer 9 mit HTML5, CSS3, SVG, DOM, ES5 und mehr heraus.
  2. Schaut Euch das Entwicklerhandbuch für IE9 an! Vermeidet Browserweichen, die auf Versionsnummern basieren und testet auf die benötigten Funktionen!
  3. Testet Eure Seiten in IE9 Standards Mode für die beste Performance und Interoperabilität und nutzt mit nur wenigen Zeilen Code die Vorteile für Eure Webseiten in Windows 7 mit der Integration in die Taskbar und die Nutzung von Sprunglisten!

Auf www.internet-explorer9.de stellt Microsoft eine Produktübersicht zur Verfügung. Weiterführende Informationen rund um den Internet Explorer 9 finden Administratoren auf Microsoft TechNet und Entwickler auf MSDN.

Comments
  • Netmarketshare sagt, Kunden entscheiden sich für andere Produkte als den IE, siehe www.netmarketshare.com/browser-market-share.aspx dort heisst es "Google Chrome 7.0 gained 5.64% global usage share in November, which is the second highest monthly gain in our tracking history.  The record is still held by Firefox 3.6, which gained 6.09% from February to March, 2010."

    siehe auch www.netmarketshare.com/browser-market-share.aspx

  • Hi Lappie,

    Du kannst bei Chrome das Wachstum einer neuen Version nicht sinnvoll mit Firefox oder IE vergleichen. Du kannst nur Chrome insgesamt gegen die Konkurrenz vergleichen. Da Google Chrome auch ältere Majorversionen auf die jeweils aktuellste Version automatisch (!) aktualisiert, ist der Versionssprung kein Wunder und kein Anzeichen, dass die neue Browserversion besonders beliebt wäre. Du vergleichst da Äpfel mit Birnen.

    Ausserdem ist das Erhöhen der Versionsnummer bei Google zum Volkssport geworden. Ich habe mal nachgeschaut: 4.0 Januar 2010, 5.0 Mai 2010, 6.0 September 2010, 7.0 Oktober 2010, 8.0 Dezember 2010 und 9.0 soll im Januar 2011 kommen. Vieleicht werden sie sich noch etwas mehr beeilen, so dass Chrome die höchste Versionsnummer hat, wenn IE9 rauskommt und dann auch grundlegende Features wie z.B. eine Druckvorschau integrieren.

    VG, Daniel

  • > Ausserdem ist das Erhöhen der Versionsnummer bei Google zum Volkssport geworden.

    Wusste ich gar nicht, das Google ein Volk ist.

    ach ja, nur Microsoft hat das "right to innovate" und alle Firmen müssen Versionsnummern und Produktfeatures von Microsoft mind. 5 Jahre im voraus genehmigen lassen, sicher!

    > Du vergleichst da Äpfel mit Birnen.

    Ich vergleiche gar nichts, ich habe nur einen Link bereitgestellt.

    Ist der Dienstleister netmarketsharre auf einmal unzuverlässig?

    Ist der Begiff "Browser Share" auf einmal irreführend, wenn Microsoft nicht vorn liegt?

    Fragen über Fragen....

  • Vor kurzem veröffentlichte der zu Googles Sicherheitsteam gehörende Michal Zalewski die Vermutung

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment