Internet Explorer 7 soll in Echtzeit vor Phishing-Seiten schützen
Eine Kombination aus einer Liste bekannter sicherer Seiten und einer Echtzeitanalyse soll den Anwender vor dem Passwortklau durch gefälschte Webseiten bewahren.
Der Lead Program Manager für die Sicherheit des Internet Explorer, Rob Franco, hat in seinem Weblog Details zum geplanten Phishing-Filter des kommenden Internet Explorer 7 veröffentlicht. Demnach soll eine Kombination aus einer Liste bekannter sicherer Seiten (Whitelist) und einer Echtzeitanalyse den Anwender vor dem Passwortklau durch gefälschte Webseiten schützen. Nach Meinung von Microsoft ist dieser Ansatz dem einer Liste bekannter Phishing-Seiten (Blacklist) vorzuziehen. Phishing-Seiten würden so schnell auftauchen, dass selbst ein stündliches Update der Blacklist keinen ausreichenden Schutz bieten würden.
So soll der Phishing-Filter des Internet Explorer 7 vor dem Aufruf einer unbekannten Seite erst in einer lokalen Whitelist nachschauen. Ist diese dort nicht verzeichnet, schickt er die URL -- aus Datenschutzgründen mit SSL verschüsselt und ohne Nutzerparameter und Cookies -- an einen Anti-Phishing-Server der Redmonder, der die Seite in Echtzeit untersucht. Anhand bestimmter, bislang aber noch nicht genau beschriebener Kriterien wird die Seite dann eingestuft -- bei verdächtigen Seiten warnt der Browser.
Betreiber einer Seite, die sich zu Unrecht als Phisher eingestuft sehen, gibt Microsoft die Möglichkeit einer Re-Evaluierung. Damit dafür nicht der Griff zum Telefon notwendig wird, soll im IE7 extra eine Funktion eingebaut sein. Mit der Echtzeitanalyse will Microsoft auch der Verteilung großer Listen und damit eventuell einhergehender hoher Netzwerklast aus dem Weg gehen. Ob und wie allerdings die Liste der Known-Sites im Phishing-Filter aktualisiert wird, erklärt Franco in seinem Blog-Eintrag nicht.
In der von Microsoft kürzlich freigegebenen Beta-Version des Phishing Filter Add-In für die MSN Search Toolbar kommt indes noch die Blacklist-Methode zum Einsatz. Diese wird nach Angaben der Redmonder stündlich aktualisiert. Zusätzlich unterstützt der Filter die Echtzeitanalyse von Seiten. Bei einem Test in der heise-Security-Redaktion gelang es jedoch auf mehreren Rechnern nicht, den Phishing-Filter erfolgreich in Betrieb zu nehmem.
Siehe dazu auch: (dab)
- Principles behind IE7's Phishing Filter Weblog-Eintrag von Rob Franco
