PresseBox
Press release BoxID: 400512 (Heise Gruppe GmbH & Co KG)
  • Heise Gruppe GmbH & Co KG
  • Karl-Wiechert-Allee 10
  • 30625 Hannover
  • http://www.heise-gruppe.de
  • Contact person
  • Sylke Wilde
  • +49 (511) 5352-290

iX über sichere Webbrowser

Features und Maßnahmen gegen Browser-Angriffe

(PresseBox) (Hannover, ) Webbrowser sind zu einem der Haupteinfallstore für Schadcode geworden. Dem wollen nicht nur Browserhersteller einen Riegel vorschieben, sondern auch Anbieter von Spezialprodukten. Das schreibt das IT-Profimagazin iX [2] in der Ausgabe 2/11.

Webbrowser sind praktisch auf jedem System vorhanden und enthalten komplexe und somit fehleranfällige Logik. Spezialprodukte sollen Schutz gegen Angriffe von innen sowie außen bieten und Online-Transaktionen absichern. Ziel dieser Produkte ist es, den Browser sowie dessen Plug-ins so zu härten, dass beim Besuch einer schadhaften Webseite das System nicht über Softwareschwachstellen oder Herunterladen von Malware manipuliert wird. Die wichtigste Technik ist hier das sogenannte "Sandboxing", das den Browser vom Rest des Systems abschottet. Schadhafte oder unerlaubte Aktionen und Zugriffe kann die Sandbox abfangen und blockieren.

Aktuelle Webbrowser bieten bereits eine Vielzahl an Schutzmechanismen, so gibt es die Sandbox auch bei Google Chrome. In der Standardkonfiguration von Firefox ab Version 3 ist ein Schutzmechanismus aktiv, der besuchte URLs anhand aktueller Listen mit bekannten Malware- und Phishing-Websites überprüft. Dieser als "Google Safe Browsing" bekannte Mechanismus greift auch in Googles eigenem Browser Chrome. Auf ganz ähnliche Weise arbeitet ein Filter namens "Smart Screen", der im Internet Explorer seit Version 8 integriert ist. Er vergleicht vor dem Abruf einer Webseite oder beim Download einer Datei die URL mit einer lokalen Whitelist, in der legitime Adressen eingetragen sind. Ist die URL dort nicht vorhanden, sondern findet sich auf einer Blacklist wieder, erhält der Anwender eine entsprechende Warnung.

Zudem sollte der Anwender seinem Browser nicht alles erlauben und die automatische Installation von Erweiterungen, den sogenannten Add-ons oder Browser Helper Objects, möglichst deaktivieren. Vertraut er einer solchen Erweiterung, kann er sie immer noch manuell installieren.

"Für Administratoren gilt, so viel wie möglich zentral zu administrieren und die Anwender immer wieder auf Risiken hinzuweisen", fasst die iX-Expertin Ute Roos zusammen.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.