Handelsblatt

MenüZurück
Wird geladen.

18.04.2006

13:18 Uhr

Internet Explorer 7

Microsoft spielt Web-Polizei

Ende des Jahres will Microsoft den Internet Explorer 7 für Windows XP herausbringen. Der Software-Konzern verfolgt mit der neuen Version auch ein grundlegend neues Sicherheitskonzept. Standardmäßig kriegen die Internet-Nutzer nur noch das zu sehen, was Microsoft für unbedenklich hält.

Der Phishing-Filter im neuen Internet Explorer 7. Screenshot: AP

Der Phishing-Filter im neuen Internet Explorer 7. Screenshot: AP

HB FRANKFURT. Microsoft hat eine "Weiße Liste" mit etwa 100 000 meist besuchten und vertrauenswürdigen Internet-Domains in den Internet Explorer (IE) integriert. "In 90 Prozent der Fälle werden nur Adressen aus dieser Liste aufgerufen", sagte der Leiter des Entwicklerteams für den Internet Explorer, Christopher Vaughan, während eines Redaktionsbesuchs bei der Nachrichtenagentur AP. Sobald eine Adresse außerhalb dieser Liste aufgerufen wird, schickt der Browser ein kleines Datenpaket an einen Microsoft-Server. Dort wird überprüft, ob die Adresse auf einer "Schwarzen Liste" mit bekannten Phishing-Sites steht - das sind Websites, die das Aussehen eines kommerziellen Internet-Angebots imitieren, um Passwörter und andere vertrauliche Daten zu ergaunern.

Ist die Adresse auf der ständig aktualisierten "Schwarzen Liste" registriert, wird eine Warnung an den Internet-Nutzer geschickt: Die Ampel des "Phishing-Filters" springt auf Rot. Wenn die aufgerufene Adresse noch nicht auf der Liste steht, aber verdächtig erscheint, wird ein orangefarbenes Ausrufezeichen angezeigt. "Wird der Verdacht bestätigt, wird die Adresse innerhalb von einer Stunde in die Liste der Phishing-Sites übernommen", erklärt Vaughan. Auch bei einem Phishing-Alarm hat der Nutzer aber die Möglichkeit, sich darüber hinwegzusetzen und die Seite trotzdem aufzurufen - er sollte dann aber auch genau wissen, was er da tut.

Der Vorgang der Phishing-Überprüfung auf dem Microsoft-Server dauert nach Angaben Vaughans eine Viertelsekunde, läuft aber im Hintergrund ab. Das Aufrufen von Adressen außerhalb der "weißen Liste" bedeute daher nicht, dass eine Seite langsamer aufgebaut werde. Der IE-Entwickler versichert, dass keine persönlichen Daten an den Microsoft-Server übermittelt werden. Die IP-Adresse werde nur kurzfristig aufgenommen, um im Phishing-Fall die Warnung an den Client zu schicken, also an den Computer des Internet-Nutzers. Danach werde die IP-Adresse gelöscht. Auch erfolge die Datenübertragung verschlüsselt über eine SSL-Verbindung, könne also nicht von Dritten abgehört werden.

Die Sorge, dass Microsoft Profile der Web-Nutzung erstellen könnte, sei unbegründet, versichert Vaughan. Wer den Kontakt mit dem Microsoft-Server dennoch nicht zulassen will, kann den Phishing-Filter beim ersten Start nach der Installation in einem speziellen Dialog abstellen. "Wir denken aber, dass dies das mächtigste Werkzeug ist, um Internet-Nutzer zu schützen", sagt der Chefentwickler.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×