I’ll catch you if I can: Nicht mit dem Internet Explorer 9
Der Internet Explorer 9 schützt am besten gegen Socially-Engineered Malware-Angriffe – laut einer Studie von NSS Labs sogar zu 100 Prozent.
Social Engineering bedeutet wörtlich übersetzt Sozialtechnik. Und so abwegig ist die Übersetzung gar nicht: Social Engineers nutzen nämlich die Technik zwischenmenschlicher – also sozialer – Beeinflussungen, um an persönliche Daten und Informationen ihrer Mitmenschen zu gelangen. Die Angreifer setzen meist auf ganz normales menschliches Verhalten wie z. B. Hilfsbereitschaft, Vertrauen, Freundlichkeit oder Gutgläubigkeit. Da kann schon die harmlose Unterhaltung mit dem Kollegen in der Feierabend-S-Bahn zum Verhängnis werden. Ich bin wahrlich kein Fan von Paranoia, aber ein bisschen Vorsicht ist schon geboten. Vor allem weil Social Engineers es eben gerade auch auf uns, die Leute von nebenan, abgesehen haben. Das kann von Spionage im persönlichen Umfeld des Opfers bis hin zur Vortäuschung einer falschen Identität gehen. Neu ist das nicht. Zur Perfektion getrieben hat es der Hochstapler und Scheckbetrüger Frank Abagnale schon in den 60ern. Sein Leben gibt es auch verfilmt von Spielberg: „Catch me if you can“. Ein wahres Vergnügen.
Trifft es einen dann aber selbst, gibt es bestimmt nichts mehr zu lachen. Und treffen kann es jeden, der mal einen Fuß ins Internet gesetzt hat. Sogenannte Social Hacker lauern uns nämlich auch dort auf: mit Socially-Engineered Malware. Sie täuschen uns mit Websites und gefakten Facebook-Profilen, denen wir vertrauen, oder ködern uns mit Email-Anhängen, hinter denen wir nichts Böses vermuten. Sie wollen unsere Passwörter, unsere Kontodaten, Kreditkarteninformationen – so wie Abagnale damals die Schecks wollte. Das Internet macht es nur so viel leichter.
Laut EuroStat, dem statistischem Amt der Europäischen Union, wurde rund ein Drittel der Internetnutzer in der EU in den vergangenen 12 Monaten Opfer von Malware-Infektionen, und das, obwohl bei den meisten eine Sicherheitssoftware installiert war. Von besonderem Interesse für die Hacker sind logischerweise große Unternehmen und Institutionen mit vielen Mitarbeitern. Jeder einzelne Angestellte kann dort zu einem Mauseloch werden. Deshalb gilt gerade hier: Schutz nach außen muss durch optimale Softwarevoraussetzungen garantiert werden.
NSS Labs, ein weltweit führendes unabhängiges Forschungs- und Testinstitut für Informationssicherheit, führte im April 2011 eine Studie zur Sicherheit in Webbrowsern durch. Getestet wurden die aktuellsten Versionen der in Europa gängigen Browser bezüglich ihrer Abwehrfähigkeit gegen Socially-Engineered Malware. Der Fokus lag auf den URLS, die für europäische Nutzer am gefährlichsten eingeschätzt werden. Der Internet Explorer 9 erhielt eine Abwehrreaktion von 100 Prozent bescheinigt. Keiner der anderen getesteten Browser (Opera 11, Firefox 4, Chrome 10, Safari 5 und Internet Explorer 8) konnte da mithalten. Das liegt am Einsatz der sogenannten SmartScreen-Filtertechnologie im IE9. Diese besteht aus der URL Reputation- und der Application Reputation-Anwendung. Die URL Reputation erkennt gefährliche URLs sofort und warnt User, noch bevor sie die Phishingsite aufrufen. Die Application Reputation entfernt unnötige Warnungen vor Downloads automatisch, so dass der Nutzer diese gar nicht mehr erhält, wenn der Download als sicher gilt. Bei risikoreichen Downloads schlägt sie jedoch sofort Alarm. Das vermindert die Gefahr, dass Nutzer, die ständig mit Warnhinweisen konfrontiert werden, diese einfach wegklicken.
Auch eine Anfang Juli veröffentlichte Studie der Experton-Group hat sich mit dem Browser als IT-Sicherheitsfaktor in Unternehmen auseinandergesetzt. Allerdings nur mit den Vorgängermodellen des IE9, da dieser zum Zeitpunkt der Untersuchung noch nicht lange genug auf dem Markt war. Fazit: Im IE8, im IE7 und in Safari for Windows wurden die wenigsten Schwachstellen festgestellt, wohingegen der IE6 mehr als doppelt so viele Sicherheitslücken aufweist. Die Studie rät deshalb auch, auf die jeweils neueste Browser-Version umzustellen, womit wir wieder beim Thema wären:
Auf den IE9 ist nämlich Verlass – das hat vor kurzem auch die TÜV Trust IT GmbH der Unternehmensgruppe TÜV Austria bestätigt und ihm das offizielle TÜV- Siegel verliehen. Dafür wurden zunächst die aus dem IE8 übernommenen Sicherheitsfunktionen auf ihre Wirkungsweise im IE9 getestet. Anschließend hat der TÜV die Neuerungen im IE9 auf ihre allgemeine Sicherheit überprüft. Vor allem hervorgehoben in der Untersuchung wurde der neue „Tracking-Schutz“, der das Ausspähen des Surfverhaltens und personalisierte Werbeeinblendungen verhindert. Viele Seiten speichern die Daten, die Nutzer über einen Browser abrufen. Im IE9 können User ihre auf Webseiten geteilten Informationen jetzt besser kontrollieren: mit Hilfe einer selbst erstellten oder von Drittanbietern zur Verfügung gestellten „Tracking-Schutz-Liste“. Der TÜV wird sogar eine eigene Tracking-Schutz-Liste veröffentlichen, die direkt in den IE9 integriert werden kann.
Ein weiterer IE9-Pluspunkt: Microsoft verspricht, den Internet Explorer mindestens bis 2020 mit Updates zu versorgen, was vor allem für Unternehmen ein wichtiges Entscheidungskriterium bei der Browserwahl ist. Das Vorgehen mancher anderer Browserbetreiber kann da schon mal auf Missgunst bei den ITlern in Unternehmen stoßen, wie derzeit auch bei Golem und in einigen Foren heiß diskutiert wird.
Sofern Sie auf Windows Vista oder Windows 7 arbeiten, sollten Sie sich den neuen Internet Explorer 9 wirklich einmal anschauen. So schließen Sie zumindest online Ihr Mauseloch und bieten den Betrügern von heute keine allzu große Angriffsfläche mehr.
Beste Grüße
Ihre Rebecca Schickel