Internet Explorer 7
Security-Preview
Mehr Sicherheit ist eine Maxime für den kommenden Microsoft Internet Explorer 7. Wir haben einen Blick auf einige der neuen Sicherheitsmerkmale des Webbrowsers geworfen.
Im Januar 2002 hat Bill Gates die Trustworthy Computing-Initiative gestartet und Security ganz oben auf die Tagesordnung bei Microsoft gesetzt. Zahlreiche Verbesserungen wie zum Beispiel das Windows XP Service Pack 2 oder das Windows Server 2003 Service Pack 1 haben seitdem entscheidend dazu beigetragen, die IT-Sicherheit von Privatanwendern und Unternehmen zu erhöhen. Das Ergebnis der umfangreichen Sicherheitsanstrengungen von Microsoft kann sich sehen lassen: Eindrücke hiervon vermitteln unter anderem das Security Progress Fact Sheet sowie die Fakten zu Windows und Linux.
Security ist und bleibt jedoch auch weiterhin eines der zentralen IT-Themen schlechthin. Um die Sicherheit weiter zu steigern, bringt Microsoft im Jahr 2006 eine Reihe innovativer Produkte und Services auf den Markt. Eine dieser herausragenden Neuerungen ist der Internet Explorer 7- zu dessen Highlights u. a. vielfältige Sicherheitsoptimierungen zählen. Die wesentlichen Security-Neuerungen wollen wir im Folgenden näher betrachten.
Von Anfang an setzt der Internet Explorer 7 auf Sicherheit: Zu Beginn der Installation unter Windows XP Service Pack 2 - in Windows Vista ist der Internet Explorer 7 serienmäßig enthalten - besteht die Möglichkeit, das Setup-Programm vorab das Tool zum Entfernen bösartiger Software aufrufen zu lassen. Dadurch kann der PC von zahlreicher bekannter Schadsoftware befreit werden, falls der Computer davon befallen sein sollte. Sofern das Tool zum Entfernen bösartiger Software nicht schon durch die „Automatische Updates“-Funktion von Windows XP auf den PC gelangt ist, wird das Tool automatisch von der Microsoft Website nachgeladen.
Genauso können vom Setup-Programm die jeweils aktuellen Sicherheitsaktualisierungen für den Internet Explorer 7 downgeloadet (entweder von der Windows Update-Website aus dem Internet oder von einem firmeninternen Windows Server Update Services-Server) und automatisch installiert werden. Ohne, dass sich der Anwender selbst auf die Suche nach sicherheitskritischen Updates begeben und diese anschließend manuell aufspielen muss, wird auf diese Weise sichergestellt, dass der Internet Explorer 7 zum Installationszeitpunkt sicherheitstechnisch auf dem neuesten Stand ist.
Zur Vorkonfiguration stellt Microsoft eine aktualisierte Fassung des Internet Explorer Administration Kit 7 (IEAK7) zur Verfügung. Für die Verwendung in Unternehmensnetzwerken lässt sich der Internet Explorer 7 des Weiteren über die Gruppenrichtlinien des Active Directory individuell anpassen.
Schadsoftware abwehren
Im tagtäglichen Einsatz des Internet Explorer 7 stehen die folgenden Sicherheitsaspekte im Mittelpunkt: Malware-Schutz sowie der Schutz persönlicher Daten. Um es Schadsoftware, die sich ihren Weg über das Web sucht, wesentlich schwerer zu machen, sich auf dem PC des Anwenders einzunisten, trifft der Internet Explorer 7 mehrere Vorkehrungen. Beispielsweise wird die zu besuchende URL-Adresse überprüft, ob diese ungewöhnliche Zeichen enthält bzw. eine ungültige Syntax aufweist und dadurch eine ganz andere Webseite als die eigentlich Gewünschte referenziert. Eine erweiterte ActiveX-Steuerung, die die Deaktivierung ganzer ActiveX-Klassen (grundlegende ActiveX-Controls ausgenommen) gestattet, soll besseren Schutz vor Attacken bieten, die sich ActiveX-Steuerelementen bedienen.
Die Sicherheitseinstellungen der Zonen sind nun mit optisch leicht erkennbaren Hinweisen versehen. Wird eine möglicherweise unsichere Einstellung aktiviert, hinterlegt der Internet Explorer 7 diese sowie den zugehörigen Konfigurationsabschnitt mit einer rötlichen Markierung. So ist auf einen Blick sichtbar, welche Einstellungen sicherheitstechnisch bedenklich sein könnten.
Der mit dem Windows XP Service Pack 2 eingeführten „Informationsleiste“ für den Internet Explorer 6 kommt beim Internet Explorer 7 eine noch größere Bedeutung zu. Sobald der Anwender eine Website besucht, die in eine Zone mit möglicherweise gefährlichen Sicherheitseinstellungen fällt, tritt automatisch die Informationsleiste in Erscheinung und macht den Anwender auf das potenzielle Risiko aufmerksam. Besonders praktisch dabei ist, dass der Anwender über diese Informationsleiste nicht nur zu den Sicherheitseinstellungen des Internet Explorer 7 gelangen, sondern per simplem Mausklick auch die Einstellungen der betreffenden Zone automatisch reparieren lassen kann. Insbesondere unerfahrene Anwender dürften diese Unterstützung zu schätzen wissen.
Bei Windows Vista wartet der Internet Explorer 7 mit einem weiteren Sicherheitsmechanismus auf (unter Windows XP steht dieser wegen der anderen Konzeption des Betriebssystems nicht zur Verfügung): dem „Protected Mode“. Dadurch gestattet es Windows Vista dem Internet Explorer 7 nicht, Dateien außerhalb des Ordners mit temporären Internetdateien zu verändern, sodass der Webbrowser quasi in einer isolierten Umgebung läuft. Aus Gründen der Kompatibilität werden Schreibzugriffe abgefangen und ebenfalls in diesem Temporärordner abgebildet. Einen ähnlichen Schutzmechanismus bietet Windows Vista beim Versuch des im geschützten Modus laufenden Internet Explorer 7, von Änderungen an der Registrierungsdatenbank durchzuführen.
Um noch besser gegen Malware gerüstet zu sein, die sich über das Web verbreitet, kooperiert der Internet Explorer 7 darüber hinaus nahtlos mit dem Microsoft-Spyware-Schutz Windows Defender (dem ehemaligen „Windows AntiSpyware“). Während dieser in Windows Vista bereits serienmäßig enthalten ist, können Windows XP-Anwender Windows Defender kostenlos über das Microsoft Download Center herunterladen und auf ihrem PC installieren.
Persönliche Daten besser schützen
Der andere Sicherheitsschwerpunkt von Internet Explorer 7 liegt auf dem besseren Schutz persönlicher Daten. So ist das Schlosssymbol, das verschlüsselte Verbindung zum Webserver kennzeichnet, nun vom unteren Fensterrand nach oben (rechts neben die Adressleiste) gewandert. Somit können Anwender leichter erkennen, wann ihre Kommunikation mit der Gegenstelle geschützt ist und wann nicht.
Generell legt der Internet Explorer 7 bei verschlüsselten Verbindungen ein strengeres Verhalten an den Tag. SSL v2 zum Beispiel wird standardmäßig nicht mehr akzeptiert, sondern nur noch der sicherere Nachfolger TLS v1. Genauso werden unsichere http-Inhalte auf sicheren https-Webseiten und Gegenstellen blockiert, deren Zertifikat nicht in Ordnung oder abgelaufen ist.
Ergänzend dazu arbeitet Microsoft gemeinsam mit Zertifikatsausgabestellen wie Geotrust und Verisign sowie mit anderen Webbrowser-Herstellern an einem neuen SSL-Zertifikatsstandard für die so genannten „High-Assurance SSL Certificates“. Besucher https-geschützter Websites, deren Betreiber diese besonders vertrauenswürdigen SSL-Zertifikate verwenden, sehen im Internet Explorer 7 dann eine grüne URL-Adressleiste. Gleich rechts daneben ist in der neuen „Sicherheitsstatusleiste“ ein Sicherheitsbericht abrufbar, der in leicht verständlichen Worten weiteren Aufschluss über das Zertifikat gibt.
Um Anwender besser gegen die steigende Zahl von Phishing-Attacken zu schützen, beinhaltet der Internet Explorer 7 zudem einen Phishing-Filter (der sich auf Wunsch beim ersten Aufruf bzw. über die erweiterten Einstellungen deaktivieren lässt). Als Frühwarnsystem konzipiert, kann dieser Filter den Anwender darauf aufmerksam machen, wenn das anvisierte Ziel im Phishing-Verdacht steht. Hierzu wird die Website-URL, die der Anwender besucht, mit einer Liste bekannter Phishing-Website vergleichen. Handelt es sich um eine verdächtige oder tatsächliche Phishing-Website, zeigt das der Internet Explorer 7 in seiner - dann gelb bzw. rot unterlegten - Sicherheitsstatusleiste rechts neben der Adressleiste unmissverständlich an. Da Aktualität beim Anti-Phishing besonders wichtig ist, nimmt Microsoft eine regelmäßige Aktualisierung der Liste bekannter Phishing-Websites vor. Zusätzlich können Anwender die gerade angesteuerte Website als Verdachtsfall per Mausklick melden.
Einige Online-Übeltäter versuchen, die wahre Identität einer Website durch spezielle Popup-Fenster zu verschleiern, die keine Adressleiste beinhalten. Der Internet Explorer 7 macht es solchen Betrügern deutlich schwerer: Am oberen Fensterrand wird die Adressleiste nun immer (ebenso wie die Sicherheitsstatusleiste rechts daneben) angezeigt. So lässt sich beispielsweise in Popup-Fenstern, die zur Eingabe von Benutzerkennung und Kennwort auffordern, klar erkennen, von welcher Website der Inhalt stammt, wie es um ihren Sicherheitsstatus bestellt ist und ob die Sicherheitseinstellungen der zugehörigen Zone im Internet Explorer 7 möglicherweise zu unsicher sind.
Für Eltern ist zudem das Jugendschutz-Feature interessant, dass der in Windows Vista enthaltene Internet Explorer 7 bietet (unter Windows XP steht diese Funktion nicht zur Verfügung). Darüber können Kinder und Jugendliche nicht nur besser vor Schmutzfinken und ihrem Treiben im Internet geschützt werden: Genauso ist die Download-Möglichkeit zuverlässig blockierbar. Möchte der Schützling dennoch eine Datei herunterladen, wird hierzu am PC eine Legitimation als Administrator erforderlich. Da das Jugendschutz-Feature übrigens im Windows Vista-Betriebssystem selbst verankert ist, lässt sich die Funktion gleichermaßen dazu nutzen, die Ausführung nicht kindgerechter Spiele auf dem PC zu unterbinden (für Deutschland arbeitet Microsoft hierfür zum Beispiel mit der Unterhaltungssoftware-Selbstkontrolle zusammen).
Last, but not least bedarf es beim Internet Explorer 7 nur noch zwei Mausklicks, um persönliche Spuren zu verwischen. Dieses schnelle Löschen des Browserverlaufs hindert subversive Zeitgenossen oder spätere Benutzer des PCs daran, Rückschlüsse aus den Surfgewohnheiten zu ziehen und diese Informationen zu zweckentfremden.
Coming soon
Internet Explorer 7 ist fester Bestandteil von Windows Vista, dessen Erscheinen im zweiten Halbjahr 2006 geplant ist. Wenn Sie auf Nummer sicher gehen wollen das Erscheinen der neuesten Windows Vista Beta 2 nicht zu versäumen, dann registrieren Sie sich kostenlos bei unserem neuen Service: TechNet Beta Central– Ihr direkter Draht zu den neuesten Betas (Windows Vista, Office 2007 und Exchange „12“).
Für Windows XP Service Pack 2-PCs bietet Microsoft die finale Version des Internet Explorer 7 kostenlos zum Download an.
Möchten Sie sich selbst ein Bild von den neuen Sicherheitsmerkmalen machen, können Sie in den Windows Vista-Betaversionen schon jetzt Bekanntschaft mit der Vorabversion vom Internet Explorer 7 schließen. Zur Installation auf Windows XP Service Pack 2-PCs haben wir die englische Beta 2 Preview-Version des kommenden Internet Explorer 7 (beachten Sie hierzu bitte die Release-Notes) für Sie zum Herunterladen bereitgestellt.
