HOME

Internet Explorer 7: Microsoft integriert Phishing-Ampel

Mehr Sicherheit beim Surfen: Der nächste Internet Explorer soll Anwender so weit wie möglich vor Gefahren und Attacken im Netz schützen. Dazu hat Microsoft Angebote in gut und böse eingeteilt.

Nach fünf Jahren Pause gibt es in diesem Jahr erstmals wieder eine neue Version des Internet Explorers. Der nach wie vor meist verwendete Browser übernimmt von Konkurrenten wie dem erfolgreichen Open-Source-Konkurrenten Firefox das Öffnen mehrerer Web-Seiten mit Hilfe von Registerkarten, auf Englisch "Tabs" genannt. Er bietet aber auch eine übersichtlichere Oberfläche und eine intelligente Einbindung von RSS-Feeds, also Listen mit aktuellen Beiträgen von Web-Portalen. Doch nicht nur am Bedienkomfort hat Microsoft gearbeitet.

Neue Sicherheitsfunktionen

Der Internet Explorer 7 (IE7) enthält neue Sicherheitsfunktionen; er geht mit einem grundlegend neuen Sicherheitskonzept an den Start. Die Anwender sollen beim Browsen im Web so weit wie möglich vor Gefährdungen geschützt werden. Dazu hat Microsoft eine "Weiße Liste" mit etwa 100.000 meist besuchten und vertrauenswürdigen Internet-Domains in den Internet Explorer 7 integriert. "In 90 Prozent der Fälle werden nur Adressen aus dieser Liste aufgerufen", sagt der Leiter des Entwicklerteams für den Internet Explorer, Christopher Vaughan.

Sobald eine Adresse außerhalb dieser Liste aufgerufen wird, schickt der Browser ein kleines Datenpaket an einen Microsoft-Server. Dort wird überprüft, ob die Adresse auf einer "Schwarzen Liste" mit bekannten Phishing-Sites steht - das sind Web-Sites, die das Aussehen eines kommerziellen Internet-Angebots imitieren, um Passwörter und andere vertrauliche Daten zu ergaunern. Ist die Adresse auf der ständig aktualisierten "Schwarzen Liste" registriert, wird eine Warnung an den Internet-Nutzer geschickt: Die Ampel des "Phishing-Filters" springt auf Rot. Wenn die aufgerufene Adresse noch nicht auf der Liste steht, aber verdächtig erscheint, wird ein orangefarbenes Ausrufezeichen angezeigt. "Wird der Verdacht bestätigt, wird die Adresse innerhalb von einer Stunde in die Liste der Phishing-Sites übernommen", erklärt Vaughan.

Die Entscheidung liegt beim Nutzer

Auch bei einem Phishing-Alarm hat der Nutzer aber die Möglichkeit, sich darüber hinwegzusetzen und die Seite trotzdem aufzurufen - sollte dann aber auch genau wissen, was er da tut.

Der Vorgang der Phishing-Überprüfung auf dem Microsoft-Server dauert nach Angaben Vaughans eine Viertelsekunde, läuft aber im Hintergrund ab. Das Aufrufen von Adressen außerhalb der "weißen Liste" bedeute daher nicht, dass eine Seite langsamer aufgebaut werde. Der IE-Entwickler versichert, dass keine persönlichen Daten an den Microsoft-Server übermittelt werden. Die IP-Adresse werde nur kurzfristig aufgenommen, um im Phishing-Fall die Warnung an den Client zu schicken, also an den Computer des Internet-Nutzers. Danach werde die IP-Adresse gelöscht. Auch erfolge die Datenübertragung verschlüsselt über eine SSL-Verbindung, könne also nicht von Dritten abgehört werden.

Nutzer soll nicht überwacht werden

Die Sorge, dass Microsoft Profile der Web-Nutzung erstellen könnte, sei unbegründet, versichert Vaughan. Wer den Kontakt mit dem Microsoft-Server dennoch nicht zulassen will, kann den Phishing-Filter beim ersten Start nach der Installation in einem speziellen Dialog abstellen. "Wir denken aber, dass dies das mächtigste Werkzeug ist, um Internet-Nutzer zu schützen", sagt der Chefentwickler.

Weitere Sicherheitsfunktionen des IE7 sind nur in Verbindung mit dem neuen Betriebssystem Windows Vista wirksam, das für Anfang nächsten Jahres angekündigt ist. Ist der Anwender als normaler Nutzer im "geschützten Modus" angemeldet und nicht als Administrator des Systems, läuft der Browser in einem abgeschotteten "Sandkasten": Dies bedeutet, dass Web-Anwendungen wie ein Active-X-Control Daten nur in den eigenen Cache schreiben dürfen, also in das Verzeichnis der "Temporary Internet Files", nicht aber in andere Verzeichnisse der Festplatte und schon gar nicht in die Windows-Registrierung, die unter anderem das Startverhalten des Betriebssystems steuert.

Mehrstufiges Sicherheitskonzept

Unter Windows Vista soll zudem ein mehrstufiges Sicherheitskonzept den Anwender schützen. Die erste Stufe gegen schädlichen Code ist die Frage im Internet Explorer, ob der Anwender eine Software aus dem Web für so vertrauenswürdig hält, dass er der Installation wirklich zustimmt. Wird die Kontrollfrage bejaht, gibt es immer noch einen Schutz vor der gefürchteten Installation einer Spyware oder einer Backdoor-Software, mit der sich Angreifer den Zugriff auf den fremden Computer verschaffen können. In einer zweiten Sicherheitsstufe überprüft der in Vista integrierte "Windows Defender", ob der zu installierende Code die typischen Merkmale von schädlichem Code aufweist. Das Entwicklerteam von Vaughan arbeitet zur Zeit mit Hochdruck an der "Beta 2" des IE7; diese zweite Testversion wird bis Ende Juni erwartet, kommt laut Vaughan aber möglicherweise auch schon im Mai. Diese wird dann im Unterschied zu der Ende Januar vorgestellten "Beta 2 Preview" (Buildnummer 7.05296.0) auch in einer deutschsprachigen Ausgabe zum öffentlichen Test angeboten. Eine interne "Pre-Release"-Version der IE7 Beta 2 (Buildnummer 7.0.5347.0) enthält bereits die meisten Dialoge und Menü-Bezeichnungen auf Deutsch, darunter auch die Aufforderung zum Einstellen des Phishing-Filters.

Unterschiedliche Fassungen

Die fertige Ausgabe des neuen Internet Explorer 7 erscheint in zwei Versionen: Die für Windows Vista kommt zusammen mit dem Betriebssystem Anfang nächsten Jahres heraus. Schon vor Ende dieses Jahres soll laut Vaughan aber die Version für Windows XP (mit Service Pack 2) zum Download freigegeben werden. Auf älteren Betriebssystemen wie Windows 2000 oder Windows 98 kann der IE7 nicht mehr installiert werden. Microsoft hat gut fünf Jahre gebraucht, um den Internet Explorer 6 zur Version 7 weiterzuentwickeln. "Bis zur Version 8 wird es nicht noch mal so lange dauern", sagt Vaughan. Der Entwickler begleitet die Geschichte des Internet Explorers seit der Version 3 und unterscheidet insgesamt vier Generationen des Microsoft-Browsers: Die ersten drei Versionen ab Juni 1995, die Versionen 4 bis 6, die erweiterte und fehlerbereinigte Version 6 und schließlich der neue Internet Explorer 7.

Peter Zschunke/AP / AP