News

Wissenschaftler bestätigen Effektivität von Browserschutz

Eine von einem wissenschaftlichen Mitarbeiter der University of California in Berkeley und einem Experten bei Google gemeinsam durchgeführte Studie hat gezeigt, dass User im Browser angezeigte Warnmeldungen mehr Aufmerksamkeit schenken als bisher gedacht. Die Ergebnisse der Studie wurden im Juli veröffentlicht und werden auf dem USENIX-Sicherheitssymposium in Washington Mitte August präsentiert.

Nach Aussage des Coautors dieses Projekts ist dies nur der erste Bericht im Rahmen einer umfassenden Feldstudie über Browser-Schutzlösungen. Innerhalb von zwei Monaten (Mai-Juni 2013) haben die Forscher über 25 Millionen Warnmitteilungen von Google Chrome und Mozilla Firefox analysiert. Da der Schwerpunkt der Untersuchung auf der Interaktion mit dem Anwender lag, ging es in erster Linie um solche Warnungen, die weggeklickt werden können. Chrome stellt dem Anwender in solchen Fällen die Option „proceed anyway“ („trotzdem fortfahren“) zur Verfügung, Firefox bittet um Bestätigung, dass der Anwender den Warnhinweis verstanden hat und bewusst eine zweifelhafte Websites besucht.

Zur Berechnung der Zahl der Alarme und der eigenmächtige Übertritte in die Kontrollbrowser wurden spezielle Zähler installiert. Wie sich herausstellte, wird den Browsermitteilungen insgesamt Beachtung geschenkt. Die User ignorieren weniger als 25% der Warnungen von Chrome und Firefox vor schädlichen oder Phishing-Sites und ein Drittel der Firefox-Warnungen vor der Verwendung einer ungeschützten Verbindung (d.h. das SSL-Zertifikat wurde nicht geprüft oder ist nicht vorhanden).

Die einzige festgestellte Anomalie ist die freundschaftliche Uneinigkeit der Chrome-Nutzer bezüglich der Einschätzung des Sicherheitsgrads einer Verbindung. Eine Mitteilung über einen Fehler im Sicherheitszertifikat des Webknotens wird von 70% der Anwender ignoriert – das ist ein doppelt so hoher Wert wie der für Firefox. Allem Anschein nach bedürfen diese Warnungen von Google noch einiger Verbesserungen.

Die Forscher weisen darauf hin, dass die Warnhinweise von Google mit einem Klick ausgeblendet werden können, während die Anwender von Firefox drei Mal ihr Einverständnis zum Besuch einer zweifelhaften Website geben müssen. Allerdings spielen bei dieser großen Differenz in der Zahl der riskanten Klicks auch einige andere Faktoren eine Rolle. So wird bei den Warnungen von Mozilla beispielsweise ein Polizist abgebildet und das Wort „untrusted“ (nicht vertrauenswürdig) in der Überschrift verwendet – Elemente des Social Engineering also. Die Anwender von Firefox haben zudem die Möglichkeit, Ausnahmen zu speichern und automatisch auf ausgewählte Websites zu gelangen.

Die User von Google Chrome möchten in der Mehrheit „den nützlichen Mitteilungen entweder keine Beachtung schenken oder regen sich über falsche Alarme auf, die sie möglicherweise schon über haben“. In jedem Fall halten die Experten eine so hohe Zahl von Klicks auf verdächtige Links entgegen aller Warnungen für inakzeptabel.

Einer der Autoren des Berichts, Adrienne Porter Felt, arbeitet bei Google und weist darauf hin, dass sein Unternehmen seine SSL-Warnungen bereits überprüfe, um deren Wirkung auf den Anwender zu erhöhen. Es ist durchaus möglich, dass auch bei Chrome demnächst die Option zum Speichern von Ausnahmen verfügbar ist.

Ungeachtet der jämmerlichen Werte bezüglich der SSL-Alarme von Google fällt das Fazit der Autoren insgesamt sehr schmeichelhaft für den Browserschutz aus. Die Darstellung von Warnungen vor Bedrohungen im Browser hat ihrer Meinung nach gute Perspektiven, die Umsetzung dieser Funktion zu fördern, ergäbe Sinn. „Die Praxis zeigt, dass Sicherheitsbenachrichtigungen einen zusätzlichen Effekt haben können.“, schließen die Wissenschaftler. „IT-Sicherheitsexperten und Software-Entwickler sollten von der Möglichkeit Gebrauch machen, nützliche Informationen zum Endanwender zu transportieren.“

Quelle: Threatpost

Wissenschaftler bestätigen Effektivität von Browserschutz

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach