iXüber sichere Webbrowser / Features und Maßnahmen gegen Browser-Angriffe

Webbrowser sind zu einem der Haupteinfallstore
für Schadcode geworden. Dem wollen nicht nur Browserhersteller einen
Riegel vorschieben, sondern auch Anbieter von Spezialprodukten. Das
schreibt das IT-Profimagazin iX in der Ausgabe 2/11.

Webbrowser sind praktisch auf jedem System vorhanden und enthalten
komplexe und somit fehleranfällige Logik. Spezialprodukte sollen
Schutz gegen Angriffe von innen sowie außen bieten und
Online-Transaktionen absichern. Ziel dieser Produkte ist es, den
Browser sowie dessen Plug-ins so zu härten, dass beim Besuch einer
schadhaften Webseite das System nicht über Softwareschwachstellen
oder Herunterladen von Malware manipuliert wird. Die wichtigste
Technik ist hier das sogenannte „Sandboxing“, das den Browser vom
Rest des Systems abschottet. Schadhafte oder unerlaubte Aktionen und
Zugriffe kann die Sandbox abfangen und blockieren.

Aktuelle Webbrowser bieten bereits eine Vielzahl an
Schutzmechanismen, so gibt es die Sandbox auch bei Google Chrome. In
der Standardkonfiguration von Firefox ab Version 3 ist ein
Schutzmechanismus aktiv, der besuchte URLs anhand aktueller Listen
mit bekannten Malware- und Phishing-Websites überprüft. Dieser als
„Google Safe Browsing“ bekannte Mechanismus greift auch in Googles
eigenem Browser Chrome. Auf ganz ähnliche Weise arbeitet ein Filter
namens „Smart Screen“, der im Internet Explorer seit Version 8
integriert ist. Er vergleicht vor dem Abruf einer Webseite oder beim
Download einer Datei die URL mit einer lokalen Whitelist, in der
legitime Adressen eingetragen sind. Ist die URL dort nicht vorhanden,
sondern findet sich auf einer Blacklist wieder, erhält der Anwender
eine entsprechende Warnung.

Zudem sollte der Anwender seinem Browser nicht alles erlauben und
die automatische Installation von Erweiterungen, den sogenannten
Add-ons oder Browser Helper Objects, möglichst deaktivieren. Vertraut
er einer solchen Erweiterung, kann er sie immer noch manuell
installieren. „Für Administratoren gilt, so viel wie möglich zentral
zu administrieren und die Anwender immer wieder auf Risiken
hinzuweisen“, fasst die iX-Expertin Ute Roos zusammen.

Titelbild 02/11
www.heise-medien.de/presseinfo/bilder/ix/11/ix022011.jpg

Ihre Ansprechpartnerin für Rückfragen:

Sylke Wilde Presse- und Öffentlichkeitsarbeit Telefon +49 [0] 511
5352-290 Telefax +49 [0] 511 5352-563 sylke.wilde@heise-medien.de

Aktuelle Meldungen aus der Heise Medien Gruppe finden Sie unter
http://www.heise-medien.de/presseinfo

Unter http://www.heise-medien.de/presseabo können Sie sich für den
Mail-Service anmelden. Dann erhalten Sie automatisch jede neue
Pressemitteilung aus der Heise Medien Gruppe per E-Mail.

Pressekontakt:
iX-Magazin
Sylke Wilde
Telefon: 0511 / 5352 – 0
sylke.wilde@heise-medien.de

  internet, software, telekommunikation