Durch die neue, stabile Architektur bietet der Windows Internet Explorer 7 mehrere, zusammenhängende Sicherheitsfunktionen, die Ihren PC vor Malware verteidigen, beispielsweise vor bösartigem Code und ungewollter Software wie Würmer, Viren, Spionage-Software und Spyware. Zur dynamischen Sicherheit des Browsers zählen auch Sicherheitsvorkehrungen, die verhindern, dass Ihre persönlichen Daten in die Hände von betrügerischen Webseiten fallen.
Webbrowser erfüllen vielfältige Aufgaben. Sie müssen offen und flexibel genug sein, um die unterschiedlichsten Webseiten-Aktivitäten abzuwickeln, gleichzeitig aber auch eine ausreichend hohe Sicherheit aufrechterhalten, um unerwünschte Datenzugriffe oder ungewolltes Programmverhalten zu vermeiden. Diese Balance zwischen Offenheit und Sicherheit zu bewerkstelligen, genießt bei Microsoft höchste Priorität.
Gemeinsam mit dem Windows-Defender gewähren die eingebauten Sicherheitsfunktionen im Internet Explorer 7 eine höheren Schutz Ihres Computers als bisher.
Microsoft hat zwei Hauptziele hinsichtlich der Sicherheit im Internet Explorer 7 definiert:
Malware, die Abkürzung für malicious software (schädliche Software), bezeichnet Applikationen, die nur zu dem Zweck programmiert wurden, ein Computersystem zu beeinträchtigen oder sogar zu zerstören. Zahlreiche Verbesserungen im Internet Explorer 7 reduzieren die Angriffsmöglichkeiten von Hackern. Sollte doch einmal Malware den Weg ins System finden, kann sie diesem nur begrenzt Schaden zufügen. Darüber hinaus vereiteln etliche technische Features die Pläne von Hackern, Sie zur Eingabe Ihrer persönlichen Daten zu überlisten, wenn Sie diese nicht preisgeben sollten. Kernbestandteile der Browser-Architektur wurden ebenfalls verstärkt, um den Computer wirksamer gegen Systemeinbrüche zu verteidigen sowie die Art und Weise zu verbessern, wie der Browser mit Daten umgeht.
Der geschützte Modus steht nur Anwendern zur Verfügung, die den Internet Explorer 7 unter Windows Vista einsetzen. Für diese erhöht der geschützte Modus das Niveau der Sicherheit und des Datenschutzes erheblich. Entwickelt wurde der geschützte Modus, um "elevation of privilege"-Attacken abzuwehren, bei denen der Angreifer Schwachstellen nutzt, um seine Rechte zu erweitern. Der geschützte Modus bewahrt die Stabilität des Browsers, indem er die Versuche von Hackern, das System zu übernehmen und Software zu installieren beziehungsweise Ihre Informationen zu löschen, wirkungsvoll abwehrt.
Im geschützten Modus kann Windows Vista nicht ohne Zustimmung des Anwenders Nutzer- und Systemdateien oder Einstellungen verändern. Der geschützte Modus verlangt bei jeder Aktivität, die den Computer verändern oder ein Programm starten will, das Eingreifen des Anwenders. Dadurch sinkt die Wahrscheinlichkeit deutlich, dass sich ein Programm automatisch und unerwünscht installiert. Diese Funktion fördert also zutage, was eine Internetseite versucht zu tun, und gibt Ihnen die Chance, diesem Tun ein Ende zu bereiten, um die Vertrauenswürdigkeit dieser Webseite nochmals zu prüfen.
Internet Explorer 7 bietet Web-Entwicklern mit ActiveX eine Plattform, um die Browserfähigkeiten auszubauen und so das Online-Erlebnis weiterzuentwickeln. Einige böswillige Entwickler nutzen die Plattform aber dazu, heimtückische Applikationen zu schreiben, die Informationen stehlen und Computer beschädigen. Internet Explorer 7 enthält neue, leistungsfähige Sicherheitsmechanismen für die ActiveX-Plattform.
ActiveX Opt-In setzt automatisch fast alle Steuerelemente außer Kraft, mit Ausnahme einer kleinen Gruppe bekannter und genehmigter Befehle. Diese Maßnahme reduziert das Potenzial von Missbrauch und Attacken erheblich. Wenn jetzt eine Webseite versucht, ein ActiveX Steuerelement zu verwenden, dass Sie zuvor noch nicht benutzt haben, zeigt der Internet Explorer dies anhand einer Meldung in der Informationsleiste an. Diese Benachrichtigungsfunktion versetzt Sie in die Lage, auf Ihnen unbekannten Seiten Zugriffe zu erlauben oder zu verweigern. Vor Internetseiten, die automatisch Angriffe unternehmen, schützt ActiveX Opt-In Sie, indem es unerwünschten Zugriff verhindert und Ihnen die Kontrolle übergibt. Wenn Sie dem ActiveX-Steuerelement Zugriff erlauben möchten, brauchen Sie lediglich die Informationsleiste anzuklicken.
Weil die meisten Anwender Ihre Programme mit den Standardeinstellungen installieren und verwenden, kommt der Internet Explorer 7 von Haus aus mit Sicherheitseinstellungen, die eine hervorragende Bedienbarkeit bei gleichzeitig höchster Sicherheit gewähren. Manchmal müssen Sie jedoch diese Voreinstellungen aus berechtigten Gründen anpassen. In solchen Fällen ist es entscheidend, dass Sie diese Änderungen zurücknehmen, sobald Sie diese nicht mehr benötigen.
Internet Explorer 7 führt das Feature "Einstellungen reparieren" ein: Es alarmiert Sie, wenn Sie mit unsicheren Einstellungen im Internet surfen. Die neue Funktion blendet eine Warnmeldung in der Informationsleiste ein, die Sie an die unzureichenden Sicherheitseinstellungen erinnert. Sie setzen diese schnell auf den Standard "Mittelhoch" zurück, indem Sie die Option "Einstellungen reparieren" in der Informationsleiste auswählen. Wenn Sie den Browser jedoch mit den unsicheren Einstellungen schließen und wieder öffnen, erhalten Sie einen Hinweis, dass Sie erst die Einstellungen ändern müssen, bevor Sie eine Internetseite aufrufen können.
Einstellungen reparieren
Windows-Defender erhöht nochmals die Sicherheitsmaßnahmen und den Datenschutz im Zusammenspiel mit dem Internet Explorer 7. Mit dem erweitertem Schutz vor schädlicher Software auf Browser-Niveau verhindert der Windows-Defender das Eindringen dieser via Huckepack-Download, ein beliebter Weg Spyware zu vertreiben und klammheimlich - mit anderen Applikationen zusammen - zu installieren. Weitere Informationen hierzu finden Sie unter Windows-Defender.
Die meisten Anwender haben keine Ahnung davon, wie viele persönliche, nachvollziehbare Daten mit jedem Klick der Maus beim Surfen im Web übertragen werden. Das Ausmaß dieser Informationen steigt noch weiter an, wenn Browser-Entwickler und Webseiten-Administratoren alle möglichen leistungsfähigen und komfortablen Funktionen ausnutzen. Bereits mit den Basis-Werkzeugen bauen arglistige Webseiten-Entwickler überzeugende Kopien bekannter und vertrauenswürdiger Internetseiten nach. Die meisten Online-Nutzer haben somit wahrscheinlich Schwierigkeiten, glaubhafte Seiten und böswillige Kopien auseinanderzuhalten.
Internet Explorer 7 besitzt eine breite Palette an Verbesserungen und Lösungen, um Sie wirksam vor schädigender Software und verwirrenden URLs zu schützen. Die neue Sicherheitsstatusleiste direkt neben der Adressleiste hilft Ihnen, authentische Webseiten von verdächtigen oder schädlichen zu unterscheiden. So gibt Sie Ihnen beispielsweise Zugriff auf digitale Zertifikate, anhand derer Sie die Vertrauenswürdigkeit von E-Commerce-Seiten überprüfen können. Internet Explorer 7 enthält zudem ein einfaches Säuberungs-Tool, um den Browserverlauf inklusive temporärer Dateien, Cookies, gespeicherter Kennwörter sowie Webformularinhalte zu löschen – zum Schutz Ihrer privaten Daten und Passwörter.
Phishing bezeichnet den Trick, Anwender dazu zu bringen, Ihre persönlichen Daten an eine Webseite zu senden, die zwar vertrauenswürdig aussieht, in Wirklichkeit aber eine arglistige Täuschung ist. Phishing-Attacken werden in Rekordzahlen gemeldet und der Identitäts-Klau ist aktuell die größte Bedrohung der persönlichen, finanziellen Sicherheit. Internet Explorer 7 beinhaltet einen Phishing-Filter, damit Anwender auch weiterhin beruhigt im Internet surfen. Der Phishing-Filter kombiniert eine lokale (Client-seitige) Systemprüfung auf verdächtige Webseiten-Eigenschaften mit einem Online-Service. Weitere Informationen lesen Sie unter Microsoft Phishing Filter im Internet Explorer.
Das Entfernen aller persönlichen, identifizierbaren und nachvollziehbaren Daten im Browser ist ausschlaggebend, um Privatheit auch Online zu gewährleisten, insbesondere, wenn mehrere Personen einen Computer gemeinsam nutzen.
Internet Explorer 7 ermöglicht das Löschen des Browserverlaufs mit einem Klick, so dass Sie einfach und schnell alle persönlichen Spuren im Browser beseitigen. So harmlos das Surfen im Internet am Computer Ihres Freundes auch erscheint, können Sie sich wirklich auf die Sicherheit des Computers Ihres Freundes und damit der Sicherheit Ihrer Daten verlassen? Gleichermaßen stellt sich diese Frage bei Computern in Bibliotheken, Schulen, Konferenz-Centern, bei Computern die hunderte von Leuten nutzen und persönliche Daten und Verlaufsinformationen jedem von ihnen verraten könnten. Das Löschen des Browserverlaufs ist eine einfache, aber wirksame Maßnahme, Informationen und persönliche Daten zu entfernen.
Internet Explorer 7 ergänzt sich perfekt mit dem Jugendschutz von Windows Vista. Für Eltern stehen umfangreiche Kontrollmöglichkeiten für unterschiedliche Einstellungen zu Verfügung, beispielsweise Filter für anstößige Webinhalte oder die Möglichkeit, bestimmte Internetseiten zu erlauben.
Im Zusammenspiel mit Windows Vista und dem Jugendschutz ist es für Eltern leicht, Informationen über das Surfverhalten Ihrer Kinder zu bekommen und von einer Stelle aus alle relevante Einstellung zu managen. Anhand des Jugendschutz lassen sich auch Downloads blocken – eine weitere Maßnahme, Malware vom Computer fernzuhalten. Weitere Informationen finden Sie unter Jugendschutz.
In den vergangenen Jahren verbesserte verschlüsselte Kommunikation und die Secure Socket Layer-(SSL)-Technik den Schutz von Anwenderdaten. Aber immer noch sind einige Anwender zu vertrauensselig, wenn Internetseiten nach vertraulichen Informationen verlangen. Mit der starken Zunahme von privaten Verkäufern und kleinen Shopping-Unternehmen im Internet, treffen Sie immer häufiger auf Unbekannte, die nach Ihren Finanzinformationen fragen. Diese Kombination schafft eine Situation, die geradezu nach Missbrauch schreit. Internet Explorer 7 setzt dieser Problematik einen klaren, an prominenter Stelle angebrachten, farbigen, grafischen Hinweis entgegen, der die Sicherheit und Vertrauenswürdigkeit einer Webseite bescheinigt.
Die Vorgängerversionen des Internet Explorers platzierten ein Symbol in Form eines goldenen Vorhängeschlosses in die untere, rechte Ecke des Browserfenster um den Vertrauens- und Sicherheitsgrad einer Internetseite zu kennzeichnen. In Anbetracht der Wichtigkeit und der anhaltenden Glaubwürdigkeit des Symbols zeigt die Sicherheitsstatusleiste das goldene Schloss jetzt an prominenterer Stelle an.
Jetzt können Sie sich das digitale Zertifikat einer Webseite auch mit nur einem Klick auf das Symbol anzeigen lassen. Diese Zertifikate, anerkannte Versicherungen von Zertifizierungsunternehmen, erfüllen zwei Funktionen: 1. Sie gewähren eine Prüfung der Authentizität oder Glaubwürdigkeit der Internetseite oder des Geschäftes durch Dritte, 2. Sie garantieren verschlüsselte Übermittlung von Daten, um diese zuverlässiger und sicherer als sonst zwischen Internetseite und Browser auszutauschen. Als visueller Hinweis auf fragwürdige Internetseiten dient ein Schloss-Symbol auf rotem Hintergrund. Es erscheint, wenn der Internet Explorer 7 eine Abweichung in den Zertifikatsinformationen der Internetseite bemerkt.
Die Sicherheitsstatusleiste unterstützt zudem neue Zertifikate mit erweiterten Gültigkeitsprüfungen, Extended Validation (EV) genannt. Diese geben eine überzeugendere Legitimation von sicherheitsrelevanten Internetauftritten wie Bankseiten. Webseiten mit EV SSL Zertifikaten haben eine umfangreiche Nachweisprüfung Ihrer Identität und Ihrer Geschäftstätigkeit durchlaufen. Wenn Sie eine mit EV SSL geschützte Internetseite aufrufen, sehen Sie mit aller Sicherheit die geprüfte und identifizierte Information, die Sie auch erwartet haben. Internet Explorer 7 hebt diese Seiten mit einer grün-eingefärbten Adressleiste hervor und zeigt das damit verbundene Geschäft oder die juristische Person an.
Hacker versuchen üblicherweise Anwender zu täuschen, in dem Sie ihrer Internetseite das Aussehen einer bekannten und vertrauenswürdigen Webseite geben. Die Fähigkeit, die wirkliche Adressinformation und den realen Domain-Namen vor Anwendern zu verbergen, war lange Zeit ein nützliches Hacker-Tool. Internet Explorer 7 beinhaltet zwei leistungsfähige, grafische Werkzeuge, die helfen, dass Sie nicht mehr hinters Licht geführt werden: Die Adressleiste in jedem Fenster und die Unterstützung der Internationalized Domain Name (IDN).
Adressleiste in jedem Fenster. Mit dem Internet Explorer besitzen alle Fenster immer eine Adressleiste. Hacker verwenden gerne Popup-Fenster, um mit irreführenden Grafiken und Daten Anwender zum Download oder Installieren von Malware zu verleiten. Die zwingend erforderliche, schreibgeschützte Adressleiste in jedem Fenster sorgt dafür, dass Sie immer über die wirkliche Quelle der angezeigten Informationen Bescheid wissen.
Schutz durch Anzeige der IDN. Das Internet erstreckt sich über eine globale Gemeinschaft – und Browser müssen somit auch nicht-englische Buchstaben und Domain-Namen bewältigen können. Eine weitere Technik böswilliger Webseiten ist daher, anhand internationaler Buchstaben in der Adressleiste die wahre Identität der Internetseite zu verbergen. Das Problem liegt in der Ähnlichkeit der internationalen Alphabete: Buchstaben in einer Sprache (zum Beispiel der Buchstabe a im Englischen) sind ganz ähnlich zu Buchstaben in einer anderen Sprache (zum Beispiel der Buchstabe ä im Kyrillischen). Das Ergebnis ist, dass Betrüger einen Domain-Namen registrieren, der dem Namen der echten Internetseite ähnelt – und so die Anwender austricksen, um an die gewünschten Informationen zu kommen.
Anzeige einer Internetseite mit internationaler Adresse
Editionen vergleichen
