20.03.2012, 00:00 Uhr
Fraunhofer-Institut: Welcher Browser schützt am besten?
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat mit finanzieller Unterstützung von Microsoft und demCenter for Advanced Security Research Darmstadt (CASED) eine Studie (PDF-Datei) zur Sicherheit von Browsern durchgeführt. Das Institut betont, dass es vonseiten Microsofts keine Einflussnahme auf die Methodik gegeben habe und dass die Kriterien zur Analyse und Auswertung selbst entwickelt wurden. Die Hersteller der Browser wurden nicht vorab über die Methoden und Kriterien des Tests informiert.
Die Ergebnisse der Studie zum Malware-Schutz in Browsern beziehen sich auf einen Zeitraum zwischen Anfang November 2011 bis Anfang Dezember 2011. Getestet wurden die in diesem Zeitraum aktuellen 32-Bit-Versionen Chrome 14, Safari 5 und Firefox 6 unter Windows 7. Die Testreihen basierten ausschliesslich auf Browsern mit Standardkonfiguration ohne zusätzliche Sicherheitsfunktionen.
Das Ergebnis: Keiner der Browser bietet ausreichenden Schutz vor Schadsoftware. Nicht einer der Browser war in der Lage auch nur 50 Prozent der Schädlinge zu erkennen. Mache erkannten nicht einmal 10 Prozent. Der Internet Explorer 9 konnte mit einer Erkennungsrate von 39,1 Prozent den ersten Platz erobern.
Das wurde getestet: Das Fraunhofer-Institut wollte herausfinden, welche Sicherheitsfunktion die effizienteste ist. Dabei hat das Fraunhofer-Institut die adressbasierende Reputation von URLs über den SmartScreen-Filter von Microsoft und Safe-Browsing von Google verglichen. Wenn eine Adresse als gefährlich bekannt ist, geben die Browser eine Warnmeldung aus. Der Internet Explorer 9 verfügt dazu noch über ein inhaltsbasierendes Reputationssystem (?Anwendungszuverlässigkeit?), das nicht nur URLs sondern auch Schadsoftware identifizieren kann. Mit einer Erkennungsrate von 39,1 Prozent schnitt der Internet Explorer 9 am besten ab. Die inhaltsbasierende Reputation sorgte dabei für 5,2 Prozent mehr Sicherheit. Zudem erkannte der Internet Explorer 9 die Schädlinge deutlich schneller als die anderen Browser. Der Internet Explorer 8 erreichte ohne inhaltsbasierende Reputation 34,1 Prozent. Alle anderen Browser verwenden Googles Safe-Browsing. Googles Chrome-Browser schnitt dabei mit einer enttäuschenden Erkennungsrate von 11, 1 Prozent immer noch besser ab als Apples Safari mit 9,2 Prozent und Mozillas Firefox mit 8,1 Prozent.
Alle Browser wurden mit 261 schädlichen URLs konfrontiert. Wenn eine verseuchte Seite nicht erkannt wurde, bekamen die Browser bis zu sieben Tage lang alle paar Stunden eine neue Chance diese zu erkennen. Damit wurde die Lernfähigkeit der Filter beziehungsweise der daraus resultierenden Blacklists getestet. Die Blacklists sorgen dafür, dass bereits als schädlich identifizierte URLs gar nicht erst geladen werden. Laut Studie wurden die Blacklists für den Internet Explorer schneller aktualisiert als bei den Browsern, die die Safe-Browsing-Technik verwenden.
Zudem erkannte der Internet Explorer eine von sechs bis sieben Malware-URLs (etwa 14 Prozent). Browser mit Safe-Browsing-Technologie erkannten dagegen nur eine von neun bis zwölf Schadsoftware-URLs (etwa 8 Prozent). Das etwas bessere Abschneiden des Internet-Explorers 9 basierte darauf, dass er auch Dateien, die bereits vom Browser geladen worden sind, noch einmal auf Schädlinge testet. Um die Wirksamkeit zu prüfen, wurden dem Browser 369 verschiedene Malware-Dateien untergeschoben. Das Ergebnis: Er konnte 14,9 Prozent der schädlichen Dateien identifizieren.
Test-Fazit: Nach Angaben der Forscher kann mit der Studie nicht die Gesamtsicherheit der Browser beurteilt werden. Die Studie zeigt nur, dass letztlich bei allen Browsern noch ein erheblicher Nachbesserungsbedarf in puncto Sicherheit besteht. Das Testergebnis des Fraunhofer Instituts bestätigt auch die Tendenz der NSS-Studie vom Sommer 2011, kommt aber auf eine deutlich geringere Erkennungsrate. (ph/com!)
Die Ergebnisse der Studie zum Malware-Schutz in Browsern beziehen sich auf einen Zeitraum zwischen Anfang November 2011 bis Anfang Dezember 2011. Getestet wurden die in diesem Zeitraum aktuellen 32-Bit-Versionen Chrome 14, Safari 5 und Firefox 6 unter Windows 7. Die Testreihen basierten ausschliesslich auf Browsern mit Standardkonfiguration ohne zusätzliche Sicherheitsfunktionen.
Das Ergebnis: Keiner der Browser bietet ausreichenden Schutz vor Schadsoftware. Nicht einer der Browser war in der Lage auch nur 50 Prozent der Schädlinge zu erkennen. Mache erkannten nicht einmal 10 Prozent. Der Internet Explorer 9 konnte mit einer Erkennungsrate von 39,1 Prozent den ersten Platz erobern.
Das wurde getestet: Das Fraunhofer-Institut wollte herausfinden, welche Sicherheitsfunktion die effizienteste ist. Dabei hat das Fraunhofer-Institut die adressbasierende Reputation von URLs über den SmartScreen-Filter von Microsoft und Safe-Browsing von Google verglichen. Wenn eine Adresse als gefährlich bekannt ist, geben die Browser eine Warnmeldung aus. Der Internet Explorer 9 verfügt dazu noch über ein inhaltsbasierendes Reputationssystem (?Anwendungszuverlässigkeit?), das nicht nur URLs sondern auch Schadsoftware identifizieren kann. Mit einer Erkennungsrate von 39,1 Prozent schnitt der Internet Explorer 9 am besten ab. Die inhaltsbasierende Reputation sorgte dabei für 5,2 Prozent mehr Sicherheit. Zudem erkannte der Internet Explorer 9 die Schädlinge deutlich schneller als die anderen Browser. Der Internet Explorer 8 erreichte ohne inhaltsbasierende Reputation 34,1 Prozent. Alle anderen Browser verwenden Googles Safe-Browsing. Googles Chrome-Browser schnitt dabei mit einer enttäuschenden Erkennungsrate von 11, 1 Prozent immer noch besser ab als Apples Safari mit 9,2 Prozent und Mozillas Firefox mit 8,1 Prozent.
Alle Browser wurden mit 261 schädlichen URLs konfrontiert. Wenn eine verseuchte Seite nicht erkannt wurde, bekamen die Browser bis zu sieben Tage lang alle paar Stunden eine neue Chance diese zu erkennen. Damit wurde die Lernfähigkeit der Filter beziehungsweise der daraus resultierenden Blacklists getestet. Die Blacklists sorgen dafür, dass bereits als schädlich identifizierte URLs gar nicht erst geladen werden. Laut Studie wurden die Blacklists für den Internet Explorer schneller aktualisiert als bei den Browsern, die die Safe-Browsing-Technik verwenden.
Zudem erkannte der Internet Explorer eine von sechs bis sieben Malware-URLs (etwa 14 Prozent). Browser mit Safe-Browsing-Technologie erkannten dagegen nur eine von neun bis zwölf Schadsoftware-URLs (etwa 8 Prozent). Das etwas bessere Abschneiden des Internet-Explorers 9 basierte darauf, dass er auch Dateien, die bereits vom Browser geladen worden sind, noch einmal auf Schädlinge testet. Um die Wirksamkeit zu prüfen, wurden dem Browser 369 verschiedene Malware-Dateien untergeschoben. Das Ergebnis: Er konnte 14,9 Prozent der schädlichen Dateien identifizieren.
Test-Fazit: Nach Angaben der Forscher kann mit der Studie nicht die Gesamtsicherheit der Browser beurteilt werden. Die Studie zeigt nur, dass letztlich bei allen Browsern noch ein erheblicher Nachbesserungsbedarf in puncto Sicherheit besteht. Das Testergebnis des Fraunhofer Instituts bestätigt auch die Tendenz der NSS-Studie vom Sommer 2011, kommt aber auf eine deutlich geringere Erkennungsrate. (ph/com!)
