Internet Explorer 9 sicherster Browser gegen Social-Engineering-Attacken

[Martin]

Social Engineering spielt bei der Verbreitung von Schadsoftware bzw. beim Ausspähen vertraulicher Daten eine immer größere Rolle. Auf hinter verlockenden Dateinamen steckende Computerviren fallen aufgeklärte Anwender immer seltener herein.
Darum gilt es, diese gezielt hinters Licht zu führen und sie zum Beispiel auf manipulierte Seiten zu locken und dort zur Eingabe vertraulicher Daten oder zum Download angeblich nützlicher Programme zu verleiten.
Gegen Angriffe dieser Art hat Microsoft in den Internet Explorer ein Sicherheitsfeature namens "Smart Screen Filter" eingebaut, welches entsprechende Webseiten erkennen und den Anwender vor dem Besuch der Seite warnen soll.

Das Forschungs- und Testinstitut für Informationssicherheit NSS Labs bescheinigt dem Internet Explorer 9 in einem aktuellen Report eine geradezu traumhafte Erfolgsquote beim Schutz gegen Social Engineering Attacken:
99 Prozent aller Angriffe wurden abgewehrt.

(Anklicken zum Vergrößern)


Der Internet Explorer 8 landet mit immerhin 90 Prozent auf Platz zwei, erst dahinter folgen weit abgeschlagen Firefox, Safari, Chrome und Opera

Es ist nicht überraschend, dass Microsoft dieses Ergebnis mit einer entsprechenden Presseerklärung feiert:
NSS Labs Studie: Internet Explorer bietet den besten Schutz gegen Social-Engineering-Attacken - Pressemeldung


Ein klein wenig Zweifel müssen dennoch erlaubt sein. Über die verwendeten Testmethoden ist nichts bekannt, und NSS Labs wurde in der Vergangenheit schon desöfteren kritisiert, weil die Ergebnisse der Studien oft auffallend schmeichelhaft für Microsoft ausfallen.
Außerdem bleibt unberücksichtigt, dass es z.B. mit "Web of Trust" leistungsstarke Erweiterungen für die alternativen Browser gibt, die auf direkten Rückmeldungen von Anwendern aufbauen und damit sehr praxisorientiert sind.

 

[R-R]

Auch zu dieser Studie gibt es schon wieder heftige Kritik im Netz, aber seien wir doch mal ehrlich: Ich würde auch keine Studie in Auftrag geben und veröffentlichen lassen, in der ich mir nicht schon vorher sicher wäre, dass mein Produkt hinterher gut da steht - also, was solls?

Die Basis Idee hinter smart screen filtering ist aber nicht schlecht, es könnte aber fürchterlich in die Hose gehen, wenn eine bekannte Quelle gehackt wurde, da -wenn ich diesen Artikel richtig interpretiere - vertraute Downloadseiten mit guter Reputation keine Warnung erzeugen.

Leider schützt auch nicht wirklich gegen die üblichen Gefahren wie Fly-by Downloads, die gezielt Lücken (vor allem auch in Plugins aus dem Haus mit dem großen roten A) ausnutzen, um sich unbemerkt zu installieren und auch nicht wirklich gegen gefälschte Webseiten, die einem zwar keinen Download anbieten, aber durch geschickte Manipulation des Benutzers dafür sorgen, dass er z.B. seine PIN und TAN Nummern preis gibt

brain.exe ist und bleibt also angesagt...

 

[Alte Seele]

Das ist ja nichts neues, egal wer seine Testergebnisse/Studien veröffentlicht
sucht sich natürlich nur das beste für sich da heraus,

und die andere Seite versucht natürlich wen sie schlechter weggekommen ist
nach irgendwelchen Stolpersteinen in den Testergebnissen, mal mit Erfolg und manchmal ohne.

Google kritisiert zum Beispiel dass Chrome 6 getestet wurde und nicht die aktuell ist die Version
und wen das so seien sollte, hat Google ja auch Grund zum Maulen

aber nicht nur Google, sondern auch ich würde mich in so einem Fall Ver...... fühlen.

Google zweifelt an Testergebnissen zum Blockieren bösartiger Seiten | heise Security