idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Fraunhofer-Studie untersucht Malware-Schutz von Browsern: Internet-Explorer vor Chrome, Safari und Firefox
Angriffe mit Malware nehmen immer stärker zu und gehören zu den großen Gefahren im Internet. Meist infizieren Benutzer ihre Rechner beim Surfen im Internet. Die Hersteller haben deshalb Schutzmechanismen in ihre Browser integriert, die vor bedenklichen Webseiten und Downloads warnen. Doch wie wirksam ist das? Um herauszufinden, wie gut diese Erkennungsmechanismen funktionieren, hat das Fraunhofer-Institut für Sichere Informationstechnologie den reputationsbasierten Malware-Schutz weit verbreiteter Browser einem Praxistest unterzogen. Ergebnis: Internet-Explorer 8 und 9 erkennen mehr gefährliche Malware-Seiten und -Downloads als Google Chrome 14, Firefox 6 und Safari 5. Doch auch beim Testsieger blieb über die Hälfte der Angriffe unerkannt. Aus Sicht der Studienautoren können die Funktionen der Browser zum Schutz vor Schadprogrammen noch stark verbessert werden. Die Studie kann im Internet unter www.sit.fraunhofer.de kostenlos heruntergeladen werden.
Viele Schadprogramme werden mittels präparierter Internetseiten in Umlauf gebracht, ohne dass die Besucher der Seite dies merken. Moderne Browser führen deshalb schwarze Listen von bekannten Malware-Seiten und sind teilweise in der Lage, die heruntergeladenen Inhalte zu überprüfen. Die Erfolgsquote des Internet Explorers 9 lag bei bei 39,1%. Damit sind seine Erkennungswerte besser als die des Internet Explorers 8 mit 34,1%, die von Chrome mit 11,1%, Safari mit 9,2% und Firefox mit 8,1%. „Im Beobachtungszeitraum war der Schutz gegen Malware beim Internet Explorer 9 am Besten,“ sagt Dr. Markus Schneider von Fraunhofer SIT und dem Darmstädter Forschungszentrum CASED. „Der Test beschreibt jedoch nur das beobachtete Verhalten der Browser hinsichtlich Malware im Testzeitraum – in einem halben Jahr kann das Ergebnis ganz anders aussehen.“
Alle Browser prüfen die Reputation von Internetadressen. Internet Explorer 9 verfügt als einzige der betrachteten Browserversionen über einen inhaltsbasierten Filter, die sogenannte Application Reputation. Wenn die Internet-Adresse nicht als Malware-Quelle erkannt wird, so greift diese zusätzliche Schutzfunktion und prüft, ob es sich bei einem heruntergeladenen Inhalt um eine bekannte Malware handelt. Der Internet Explorer 9 war den anderen Browsern jedoch auch ohne diese zweite Verteidigungslinie überlegen.
Mit Malware-Angriffen versuchen Internet-Kriminelle Schadsoftware auf fremden Rechner einzuschleusen, um anschließend die befallenen Systeme zu schädigen, Lösegeld zu erpressen oder mit Hilfe der Software Zugangsdaten auszuspionieren. Diese Angriffe nehmen immer stärker zu und zählen aktuell zu den wichtigsten Bedrohungen im Internet. Das hat etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem jüngsten Bericht zur Lage der IT-Sicherheit in Deutschland festgestellt. Allein vier der vom BSI ermittelten wichtigsten Bedrohungen haben direkten Malware-Bezug.
Im zweiten Halbjahr 2011 ließ Fraunhofer SIT die damals aktuellen Browser Internetadressen aufrufen, von denen bekannt war, dass von ihnen Malware-Angriffe ausgehen. Dabei wurde die Reaktion der Browser auf infizierte Seiten getestet. Wurde eine infizierte Seite beim ersten Mal nicht erkannt, wurde sie dem Browser nach wenigen Stunden erneut vorgelegt. So konnte auch die Lernfähigkeit der genutzten Malware-Filter beurteilt werden. Zur Untersuchung der Malware-Erkennung bei Downloads wurde eine Sammlung von aktueller Malware angelegt. Diese Malware wurde wiederholt mittels Browser heruntergeladen. So wurde getestet, ob bzw. ab wann sie von dem Browser erkannt wird.
Die Studie wurde mit finanzieller Unterstützung von Microsoft erstellt. Das Unternehmen hatte jedoch keinerlei Einfluss auf Methodik und Testkriterien und hat die Ergebnisse erst nach Abschluss der Studie erhalten. Die Untersuchung des Fraunhofer SIT trifft keine Aussage über die Gesamtsicherheit der Browser. Wenngleich es sich bei Malware um eine wichtige Klasse von Angriffen handelt, gibt es viele weitere Angriffe, z.B. klassisches Phishing, Cross-Site-Scripting, Tracking. Auch gegen diese Angriffe haben heutige Browser Schutzfunktionen integriert. Die Behandlung anderer Angriffe und der hierfür existierenden Schutzmechanismen war jedoch nicht Gegenstand der Studie.
Fraunhofer-Studie testet Browser
Fraunhofer SIT
None
Malware-Studie
Criteria of this press release:
Business and commerce, Journalists, all interested persons
Information technology, Social studies
transregional, national
Research results, Scientific Publications
German
Fraunhofer-Studie testet Browser
Fraunhofer SIT
None
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
