Test

Wie sicher ist der Internet Explorer?

11.02.2009
Von 
Roger Grimes ist freier Redakteur unserer US-Schwesterpublikation CSO Online.
Kein anderer Browser wird so häufig angegriffen wie Microsofts Internet Explorer. Allerdings verfügt die Software in der kommenden Version 8 über Kontrollmechanismen und Verwaltungs-Features, die Konkurrenzprodukten fehlen.

Die CW-Schwesterpublikation "Infoworld" hat Web-Browser (unter anderem Firefox, Internet Explorer, Google Chrome und Opera) in puncto Sicherheit unter die Lupe genommen. Die einzelnen Berichte veröffentlichen wir nun im Bereich "Sicherheit" auf Computerwoche.de. Dort erschienen sind die Testberichte über Firefox- und Opera-Sicherheitsfunktionen.

Der Microsoft-Browser musste in den letzten Jahren Marktanteile abgeben, führt aber noch immer die Statistik an. Lange Zeit hatte der Softwarekonzern den Web-Client vernachlässigt. Erst mit IE 7 kamen einige Erweiterungen hinzu. Unlängst hat Microsoft den "Release Candidate 1" des Internet Explorer 8 freigegeben, der auch in Sachen Sicherheit einige Neuheiten zu bieten hat.

Das ist auch notwendig, denn der Browser ist das bevorzugte Angriffsziel von Malware beziehungsweise Hackern. Zudem ist er der einzige Web-Client, der nativ die verwundbaren "Active X Controls" unterstützt.

So kommt es, dass allein in den letzten Jahren 70 Schwachstellen aufgedeckt wurden. Damit liegt der Internet Explorer an der Spitze, gefolgt vom Mozilla Firefox. Insgesamt 39 Sicherheitslücken der Version 3 des quelloffenen Browsers wurden allein in den letzten sechs Monaten publik.

Für den Test lag der Internet Explorer 8, Beta 2, vor. Während der Installation sucht eine Routine nach Malware auf dem Rechner - nur dieser Web-Browser verfügt über dieses Feature. Gleichzeitig lädt die Microsoft-Software die aktuellen Updates aus dem Netz. Unter Windows Vista fragt der Browser nach einer Erhöhung der Nutzerberechtigungen (User Account Control Privileges).

Plus und Minus: Internet Explorer 8

+ Sicherheitszonen;

+ Datenschutz;

+ Schutz vor Phishing;

+ Tools für den Betrieb im Unternehmen;

+ Detaillierte Add-on-Verwaltung;

+ gute Nutzung der Schutzmechanismen von Windows Vista.

- Standard-Verschlüsselung nicht so leistungsstark;

- Active X.