iX: Features und Maßnahmen gegen Browser-Angriffe
Webbrowser sind zu einem der Haupteinfallstore für Schadcode geworden. Dem wollen nicht nur Browserhersteller einen Riegel vorschieben, sondern auch Anbieter von Spezialprodukten.
Webbrowser sind praktisch auf jedem System vorhanden und enthalten komplexe und somit fehleranfällige Logik. Spezialprodukte sollen Schutz gegen Angriffe von innen sowie außen bieten und Online-Transaktionen absichern. Ziel dieser Produkte ist es, den Browser sowie dessen Plug-ins so zu härten, dass beim Besuch einer schädlichen Webseite das System nicht über Softwareschwachstellen oder Herunterladen von Malware manipuliert wird. Die wichtigste Technik ist hier das sogenannte "Sandboxing", das den Browser vom Rest des Systems abschottet. Schädliche oder unerlaubte Aktionen und Zugriffe kann die Sandbox abfangen und blockieren.
Aktuelle Webbrowser bieten bereits eine Vielzahl an Schutzmechanismen, so gibt es die Sandbox auch bei Google Chrome. In der Standardkonfiguration von Firefox ab Version 3 ist ein Schutzmechanismus aktiv, der besuchte URLs anhand aktueller Listen mit bekannten Malware- und Phishing-Websites überprüft. Dieser als "Google Safe Browsing" bekannte Mechanismus greift auch in Googles eigenem Browser Chrome. Auf ganz ähnliche Weise arbeitet ein Filter namens "Smart Screen", der im Internet Explorer seit Version 8 integriert ist. Er vergleicht vor dem Abruf einer Webseite oder beim Download einer Datei die URL mit einer lokalen Whitelist, in der legitime Adressen eingetragen sind. Ist die URL dort nicht vorhanden, sondern findet sich auf einer Blacklist wieder, erhält der Anwender eine entsprechende Warnung.
Zudem sollte der Anwender seinem Browser nicht alles erlauben und die automatische Installation von Erweiterungen, den sogenannten Add-ons oder Browser Helper Objects, möglichst deaktivieren. Vertraut er einer solchen Erweiterung, kann er sie immer noch manuell installieren. Für Unternehmen gilt: Den Administrator so viel wie möglich zentral administrieren lassen und die Anwender immer wieder auf Risiken hinzuweisen.
Was man im Detail zur Absicherung des Browsers tun kann, welche Produkte von Drittanbietern es gibt und wie sie genau funktionieren, ist in der aktuellen iX 2/2011, die ab morgen im Handel oder hier versandkostenfrei bestellbar ist, nachzulesen. (ur)
