"Schwarze Liste" für den Internet Explorer

Microsoft will beim nächsten Internet Explorer mit einer "schwarzen Liste" Nutzer vor unsicheren Domains schützen.

Der Internet Explorer 7 [IE7] wird von Haus mit einer so genannten weißen Liste mit rund 100.000 vertrauenswürdigen und meistbesuchten Websites ausgeliefert.

In 90 Prozent der Fälle würden nur Adressen aus dieser Liste aufgerufen, so der Chef des des IE-Entwicklerteams. Sobald eine Adresse außerhalb dieser Liste aufgerufen wird, schickt der Browser eine Anfrage an einen Microsoft-Server.

Gegencheck auf "schwarzer Liste"

Dort wird überprüft, ob die Adresse auf von Microsoft aufgestellten "schwarzen Liste" mit bekannten Phishing-Sites steht - Websites, die das Aussehen kommerzieller Websites imitieren, um Passwörter und andere vertrauliche Daten zu ergaunern.

Die deutschsprachige Beta-Version des Internet Explorers 7 soll es bis Ende Juni geben.

• Die Neuerungen des Internet Explorer 7

Phishing-Filter mit Ampelsystem

Ist die Adresse auf der, laut Microsoft ständig aktualisierten, Liste registriert, springt die "Ampel" des integrierten Phishing-Filters auf Rot.

Bei einem entsprechenden Verdacht, aber fehlendem Eintrag auf der Liste, wird ein orangefarbenes Ausrufezeichen angezeigt. Trotz eines Phishing-Alarms hat der Nutzer dennoch die Möglichkeit, die Seite aufzurufen.

Sollte sich ein entsprechender Verdacht bestätigten, soll die Site innerhalb weniger Stunden in die "schwarze Liste" übernommen werden, so Microsoft.

Opt-out beim ersten Start

Die Überprüfung auf den MS-Servern dauert laut Anbieter eine Viertelsekunde und läuft im Hintergrund ab. Dabei sollen keine persönlichen Daten übermittelt und die notwendige IP-Adresse soll nach der Überprüfung wieder gelöscht werden. Zudem soll die Übertragung verschlüsselt über eine SSL-Verbindung passieren.

Wer den Kontakt mit dem Microsoft-Server dennoch nicht zulassen will, kann den Phishing-Filter beim ersten Start nach der Installation auch abstellen.

Microsoft will ab Sommer einen auch kostenlosen Jugendschutz-Filter anbieten, mit dem Eltern ihren Nachwuchs vor unerwünschten Online-Inhalten schützen können.

• MS bereitet Online-Kinderschutz vor

• Entwickler-Blog zum Internet Explorer

Mehr Sicherheit nur unter Windows Vista

Weitere Sicherheitsfunktionen des IE7 sind nur in Verbindung mit dem neuen Betriebssystem Windows Vista wirksam, das Jänner 2007 angekündigt ist.

Ist der Anwender als normaler Nutzer im "geschützten Modus" angemeldet und nicht als Administrator des Systems, läuft der Browser in einem abgeschotteten "Sandkasten": Das bedeutet, dass Web-Anwendungen wie ein Active-X-Control Daten nur in den eigenen Cache schreiben dürfen [Temporary Internet Files], nicht aber in andere Verzeichnisse der Festplatte und nicht in die Windows-Registry.

(AP)