Ein Haupteinfallstor für Schadsoftware ist mittlerweile der praktisch auf jedem Rechner vorhandene Webbrowser. Anwender sollten dem Programm nicht alles erlauben und insbesondere die automatische Installation von Erweiterungen, die sogenannten Add-ons oder Browser Helper Objects, möglichst deaktivieren, rät die Zeitschrift «iX» (Ausgabe 2/11). Vertraut der Nutzer einer solchen Erweiterung des Browsers ist immer noch eine manuelle Installation möglich.
Spezialprodukte versprechen Schutz vor Angriffen. Solche Programme nutzen das sogenannte Sandboxing. Es schottet den Browser vom Rest des Systems ab, damit es beim Besuch einer schadhaften Website nicht über Softwareschwachstellen oder Herunterladen von Malware manipuliert werden kann. Aktuelle Browser bieten bereits eine Vielzahl an Schutzmechanismen, wie die Zeitschrift berichtet. So gibt es die Sandbox auch bei Google Chrome.
Der Firefox bietet ab Version 3 in der Standardkonfiguration einen Schutzmechanismus, der besuchte URLs anhand aktueller Listen mit bekannten Malware- und Phishing-Websites überprüft. Dieser als «Google Safe Browsing» bekannte Mechanismus greift auch in Chrome. Ähnlich funktioniert der im Internet Explorer ab Version 8 eingesetzte «Smart Screen».
Er vergleicht vor dem Abruf einer Webseite oder beim Download einer Datei die URL mit einer lokalen Whitelist, in der legitime Adressen eingetragen sind. Ist die URL dort nicht vorhanden, sondern findet sich auf einer Blacklist wieder, erhält der Anwender eine Warnung.
tf/mei/dapd
>> Alle Artikel zum „Schwerpunkt Security“ bei TechFieber
