Microsoft wirbt mit TÜV-Siegel für Internet Explorer 8

Eine Untersuchung der TÜV TrustIT GmbH bescheinigt dem Internet Explorer 8 hohe Sicherheitsstandards. Dabei ging es jedoch nicht um den Browser-Code, sondern um Konfigurationsmöglichkeiten, Datenschutz und Microsofts interne Prozesse.

In Pocket speichern vorlesen Druckansicht 157 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Christian Kirsch

Vier Monate lang untersuchte die TÜV TrustIT GmbH, eine Tochter der TÜV-Austria-Gruppe, den Internet Explorer 8. Laut Mitteilung kam dabei ein Dokument heraus, das dem Browser "hohe Sicherheitstandards bei Datensicherheit, Privatsphäre und Compliance" bescheinigt.

Ziel sei eine Prüfung "auf wesentliche Sicherheitsmerkmale" gewesen. Allerdings gehörte der Veröffentlichung von TÜV TrustIT zufolge dazu keine Untersuchung des Browser-Codes. Vollständig fehlerfreie Software könne es ohnehin nicht geben, betont die Firma mehrmals. Deshalb beschränkte sie sich im Wesentlichen auf zwei Schwerpunkte: Die Möglichkeiten, den Internet Explorer entsprechend den Sicherheitsbedürfnissen der Benutzer zu konfigurieren und den Umgang Microsofts mit bekannten Schwachstellen.

Mit beiden Aspekten zeigten sich die TÜV-Prüfer zufrieden. Es gebe hinreichende Sicherheitseinstellungen, die Benutzer könnten sie leicht finden sowie bedienen, und sie funktionierten. In ihren Untersuchungen habe der IE zudem niemals unberechtigt Daten an Dritte versandt, und Funktionen wie "InPrivate" ermöglichten effektives privates Surfen – mit der Einschränkung, dass für einen begrenzten Zeitraum die Daten mit forensischen Methoden rekonstruierbar blieben. Der Hersteller reagiere hinreichend schnell auf bekannte Sicherheitslücken; es gebe einen wirksamen unternehmensweiten Prozess zur sicheren Entwicklung von Software.

Die TÜVler weisen darauf hin, dass die Sicherheitsfunktionen des Browsers alleine noch keinen vollständigen Schutz darstellten. Zum einen könnten fehlerhafte Add-ons diese aushebeln, zum anderen müssten Firewall und Virenscanner verwendet werden. Diese Hinweise fehlen in Microsofts Presseerklärung ebenso wie die Information, dass der Code des Browsers nicht untersucht wurde. Im Untersuchungszeitraum hat Microsoft mindestens vier Lücken im IE 8 geschlossen.

Siehe dazu auch

(ck)