Seite 6: Dateien

Inhaltsverzeichnis

Dateien

Da grundsätzlich jede Funktion des Internet Explorer unsicher sein könnte, überwacht IEController zusätzlich die Dateizugriffe des Browsers. Prinzipiell ließen sich damit alle Risiken kontrollieren, doch in der Praxis sieht das anders aus: Beispielsweise der Internet Explorer (aber auch viele andere Programme, die man vielleicht überwachen möchte) tobt ständig lesend und schreibend über die Platte. Daher müssen die Freigaben schon in der Grundeinstellung sehr umfangreich ausfallen, um überhaupt vernünftig arbeiten zu können.

Unsere Versuche, alle Zugriffe etwa des Acrobat-Plug-ins freizugeben, haben gezeigt, dass diese in hohem Maße installations- und versionsabhängig sind. Eine allgemeingültige Lösung für Flash, MediaPlayer et cetera, die zudem einen vernünftigen Schutz bietet, lässt sich nicht finden.

Wer den Zugriff auf unbekannte Dateien über die Experten-Konfiguration sperren will, muss seine Ausnahmeliste individuell anpassen. Er wird feststellen, dass die meisten Programme auch dann fehlerfrei funktionieren, wenn man ihnen einen Teil der Dateizugriffe untersagt. Das auszuprobieren, ist mühsam, wird aber mit einem deutlich höheren Schutzpotenzial belohnt. Weniger Mühe macht es hingegen, über die Verbotsliste in der Experten-Konfiguration wichtige Dateien, die etwa Kennwörter, PGP-Schlüssel oder die Homebanking-Datenbank enthalten, vor Zugriffen zu schützen.

Die Grundeinstellung schränkt immerhin den Zugriff auf das Windows- und System-Verzeichnis aufs Lesen ein. Will man dies aus irgend einem Grund ändern, sollte man zumindest den Schreibzugriff auf die Hosts-Datei sperren, um zu verhindern, dass Schadprogramme darüber etwa auf Phishing-Seiten umleiten. Ferner enthält die Grundeinstellung etliche Verzeichnisse, in denen der Internet Explorer Dateien ablegt. Hier kann man sich durch Sperren des Cookie-Verzeichnisses vor diesen kleinen Datenpaketen schützen.