Wer Sicherheitsverantwortliche nach Einstellungen fragt, die die Nutzung des Internet Explorers (IE) sicher machen, erntet meist entweder Gelächter oder erhält die Empfehlung, einen anderen Browser wie Firefox, Opera, Safari oder Google Chrome zu verwenden. Wie emsig Microsoft vor allem bei den IE-Versionen 7 und 8 auch daran gearbeitet hat, die Sicherheit seines Browsers zu verbessern - Security-Profis trauen dem Produkt nach wie vor nicht so recht über den Weg.
Doch gerade im Unternehmensumfeld lässt sich der Microsoft-Browser aufgrund seiner engen Integration mit dem Windows-Betriebssystem kaum umgehen. "So bald werden wir vom IE nicht wegkommen", ist sich Christopher Mendlik, Threat-Analyst bei der US-Bank Wachovia, sicher. Zudem funktionieren manche Geschäftsapplikationen ausschließlich im Zusammenspiel mit dem IE, und auch Programme, mit denen sich Inhalte online stellen lassen, reagieren häufig schlicht allergisch auf andere Browser.
Unternehmen, denen nichts anderes übrig bleibt, als den IE einzusetzen, behelfen sich mit einer Reihe von Sicherheitsmaßnahmen: Machovia-Experte Mendlik beispielsweise sperrt den IE über Group-Policies, spielt die jeweils neusten Patches ein und nutzt Content-Filtering auf einer Proxy-Firewall mit Echtzeit-Blacklists. Darüber hinaus überwacht er interne und ausgehende Verbindungen auf ungewöhnliche Aktivitäten.
- Vier Browser im Test
Die US-amerikanische CW-Schwesterpublikation "Infoworld" hat sich vier Browser unter IT-Security-Aspekten getestet: den "Internet Explorer" von Microsoft, den Open-Source-Browser "Mozilla Firefox", den "Opera" vom gleichnamigen norwegischen Hersteller sowie "Google Chrome". - Der Internet Explorer im Test
Der Internet Explore bringt in der neueste Ausführung deutliche Fortschritte in Sicherheitsfragen. In der Adressleiste erscheinen beispielsweise Domain-Namen hervorgehoben. Anwender sollen so reguläre Web-Adressen von Phishing-Sites leichter unterscheiden können. - Der Internet Explorer im Test
Die bekannte Sicherheitskonfiguration des Internet Explorer enthält nun zusätzliche Einstellungen für Inprivate-Browsing. - Der Internet Explorer im Test
Das Anti-Phishing-Werkzeug Smartscreen soll Malware-verseuchte Websites blocken. - Der Firefox im Test
Mit dem Kommando About:config (einzugeben ins Adressfeld) erhält der Firefox-Nutzer eine editierbare Liste mit Konfigurationseinstellungen. - Der Firefox im Test
Der Tester lobt die detailreiche Verwaltung für digitale Zertifikate. - Der Chrome im Test
Google Chrome glänzt mit einem hervorragenden Security-Modell. Allerdings lässt sich Javascript nicht abschalten. Das ist eine gravierende Sicherheitslücke, finden die Tester. - Der Chrome im Test
Die Standardeinstellungen in Googles Chrome sind erstaunlich. Das beispielsweise alle Cookies zugelassen werden, ist ungewöhnlich. - Der Chrome im Test
Dargestellt sind verschiedene Prozesse samt deren Security-Einstellungen im Datei-Explorer von Windows Vista.
Thomas Evans, Netzsicherheitsadministrator in Cleveland, wiederum setzt auf "Sandbox for IE", das es ermöglicht, jedes Programm in einer virtuellen Umgebung (Sandbox) laufen zu lassen und damit potenzielle Schäden auf die Sandbox und die virtuelle Registry zu beschränken. "Sobald die Browsing-Session beendet ist, lässt sich alles, was damit zusammen hängt, sicher löschen", erläutert Evans das Prinzip. Selbst wenn man sich dabei etwas Bösartiges via Drive-by eingefangen habe, könne es keinen Schaden anrichten.