Surfen ohne Sicherheitslecks: Was bei Browsern zu beachten ist
Microsoft habe jedoch erkannt, dass "signifikante Investitionen in Sicherheit ständig notwendig sind", erläutert Andreas Schönberger, Marketing-Manager des Unternehmens in München. Gefahren durch das Phishing müssten genauso ernst genommen werden wie Viren und Würmer. Der neue Browser IE 7 soll daher über eine Anti-Spyware-Funktion sowie einen "Phishing Filter" verfügen. Dabei werden Prüfungen vorgenommen, um etwa Attacken zu verhindern, mit denen Online-Banking-Nutzer zur Preisgabe ihrer Zugangsdaten verleitet werden sollen.
Zunächst wird bei dem Prüfverfahren laut Schönberger die besuchte Webseite mit einer lokalen Liste bekannter "echter" Seiten verglichen. Außerdem wird die Seite nach Eigenschaften durchsucht, die für Phishing-Sites typisch sind. Schließlich erfolgt ein Abgleich mit einem ständig aktualisierten Online-Service von Microsoft, der "gute" und "böse" Seiten vermerkt. Wird Phishing-Alarm gegeben, erhalten Surfer eine Warnung, oder die Seite wird zunächst blockiert.
BSI-Experte Felzmann warnt dennoch vor zu großen Erwartungen. So sei der neue IE 7, dessen Beta-Version bereits zu haben ist, nicht völlig neu geschrieben worden. "Teile früherer Versionen wurden übernommen, die zum Teil Sicherheitslücken aufweisen." Außerdem sei der Schutz mit Hilfe einer Liste gesperrter Seiten "ein Hase-und-Igel-Spiel", da im Internet ständig neue Phishing-Seiten auftauchten.
Risiken beim Datenschutz
IT-Experte Christoph Fischer weist zudem darauf hin, dass dieses Verfahren gewisse Risiken im Hinblick auf den Datenschutz birgt. Schließlich würden Microsoft die besuchten Webseiten "in Echtzeit" gemeldet. Damit dürften viele Internetnutzer nicht einverstanden sein. Fischer beklagt darüber hinaus eine nicht mehr vorhandene Transparenz bei den Browsern. Zwar seien bestimmte Funktionen abschaltbar - "aber welcher Anwender kapiert das denn? Die Komplexität ist für den normalen Anwender nicht mehr beherrschbar."
Als Folge verzichteten viele auf Sicherheit, "weil es einfach nervt." Trotzdem plädiert der IT-Experte dafür, beim Surfen - egal mit welchem Browser - grundlegende Vorkehrungen zu treffen. Dazu zählt Fischer das Abschalten bestimmter Browser-Features wie ActiveX und Java Script, die oft zum Einschleusen von Spionage-Programmen genutzt werden. Auch das automatische Nachladen von Plug-ins sollte deaktiviert werden.
Zum Surfen eigenes Nutzerprofil
BSI-Experte Felzmann empfiehlt zudem, im Betriebssystem zum Surfen ein eigenes Nutzerprofil mit eingeschränkten Zugriffsrechten zu erstellen. Die meisten Anwender surften leichtsinnigerweise mit Administrator-Rechten. Dadurch erhalte installierte Malware automatisch vollen Handlungsspielraum auf dem PC.
Neben der regelmäßigen Aktualisierung von Betriebssystem, Virenschutzprogramm und Firewall legt Felzmann Surfern nahe, sich im Netz immer der Bedrohung bewusst und bei unbekannten Seiten besonders misstrauisch zu sein. Die Folgen von Sicherheitslecks machten sich viele einfach nicht richtig klar, ergänzt Christoph Fischer: "Täglich werden Millionen Menschen von Spyware ausspioniert. Die stehen splitternackt im Netz."