Wissenschaftler bestätigen Effektivität von Browserschutz

Eine von einem wissenschaftlichen Mitarbeiter der University of California in Berkeley und einem Experten bei Google gemeinsam durchgeführte Studie hat gezeigt, dass User im Browser angezeigte Warnmeldungen mehr Aufmerksamkeit schenken als bisher gedacht. Die Ergebnisse der Studie wurden im Juli veröffentlicht und werden auf dem USENIX-Sicherheitssymposium in Washington Mitte August präsentiert.

Nach Aussage des Coautors dieses Projekts ist dies nur der erste Bericht im Rahmen einer umfassenden Feldstudie über Browser-Schutzlösungen. Innerhalb von zwei Monaten (Mai-Juni 2013) haben die Forscher über 25 Millionen Warnmitteilungen von Google Chrome und Mozilla Firefox analysiert. Da der Schwerpunkt der Untersuchung auf der Interaktion mit dem Anwender lag, ging es in erster Linie um solche Warnungen, die weggeklickt werden können. Chrome stellt dem Anwender in solchen Fällen die Option „proceed anyway“ („trotzdem fortfahren“) zur Verfügung, Firefox bittet um Bestätigung, dass der Anwender den Warnhinweis verstanden hat und bewusst eine zweifelhafte Websites besucht.

Zur Berechnung der Zahl der Alarme und der eigenmächtige Übertritte in die Kontrollbrowser wurden spezielle Zähler installiert. Wie sich herausstellte, wird den Browsermitteilungen insgesamt Beachtung geschenkt. Die User ignorieren weniger als 25% der Warnungen von Chrome und Firefox vor schädlichen oder Phishing-Sites und ein Drittel der Firefox-Warnungen vor der Verwendung einer ungeschützten Verbindung (d.h. das SSL-Zertifikat wurde nicht geprüft oder ist nicht vorhanden).

Die einzige festgestellte Anomalie ist die freundschaftliche Uneinigkeit der Chrome-Nutzer bezüglich der Einschätzung des Sicherheitsgrads einer Verbindung. Eine Mitteilung über einen Fehler im Sicherheitszertifikat des Webknotens wird von 70% der Anwender ignoriert – das ist ein doppelt so hoher Wert wie der für Firefox. Allem Anschein nach bedürfen diese Warnungen von Google noch einiger Verbesserungen.

Die Forscher weisen darauf hin, dass die Warnhinweise von Google mit einem Klick ausgeblendet werden können, während die Anwender von Firefox drei Mal ihr Einverständnis zum Besuch einer zweifelhaften Website geben müssen. Allerdings spielen bei dieser großen Differenz in der Zahl der riskanten Klicks auch einige andere Faktoren eine Rolle. So wird bei den Warnungen von Mozilla beispielsweise ein Polizist abgebildet und das Wort „untrusted“ (nicht vertrauenswürdig) in der Überschrift verwendet – Elemente des Social Engineering also. Die Anwender von Firefox haben zudem die Möglichkeit, Ausnahmen zu speichern und automatisch auf ausgewählte Websites zu gelangen.

Die User von Google Chrome möchten in der Mehrheit „den nützlichen Mitteilungen entweder keine Beachtung schenken oder regen sich über falsche Alarme auf, die sie möglicherweise schon über haben“. In jedem Fall halten die Experten eine so hohe Zahl von Klicks auf verdächtige Links entgegen aller Warnungen für inakzeptabel.

Einer der Autoren des Berichts, Adrienne Porter Felt, arbeitet bei Google und weist darauf hin, dass sein Unternehmen seine SSL-Warnungen bereits überprüfe, um deren Wirkung auf den Anwender zu erhöhen. Es ist durchaus möglich, dass auch bei Chrome demnächst die Option zum Speichern von Ausnahmen verfügbar ist.

Ungeachtet der jämmerlichen Werte bezüglich der SSL-Alarme von Google fällt das Fazit der Autoren insgesamt sehr schmeichelhaft für den Browserschutz aus. Die Darstellung von Warnungen vor Bedrohungen im Browser hat ihrer Meinung nach gute Perspektiven, die Umsetzung dieser Funktion zu fördern, ergäbe Sinn. „Die Praxis zeigt, dass Sicherheitsbenachrichtigungen einen zusätzlichen Effekt haben können.“, schließen die Wissenschaftler. „IT-Sicherheitsexperten und Software-Entwickler sollten von der Möglichkeit Gebrauch machen, nützliche Informationen zum Endanwender zu transportieren.“

Quelle: Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.