Sichere Nutzung des Internet Explorers

Sichere Nutzung des Internet Explorers

Grundlagen, Konfiguration, sicherer Einsatz

Der Internet Explorer ist ein Browser, der tief im Windows-System verankert ist. Wesentliche Windows-Sicherheitsfunktionen werden über den IE abgewickelt. Deshalb ist seine korrekte Konfiguration auch für Systeme wichtig, bei denen andere Browser wie Mozilla oder Opera zum Einsatz kommen. Im Laufe der Jahre ist der IE mit immer neuen Features versehen worden, durch die nicht selten Sicherheitslücken aufgerissen wurden. Vor allem die Kombination aus unsicheren ActiveX-Controls und einer zu laschen Grundkonfiguration des IE in den Sicherheitszonen lässt immer wieder erfolgreiche Angriffe zu.

Das Zonenkonzept des IE teilt die Welt in fünf Bereiche ein, für die getrennte Sicherheitsanforderungen definiert werden. Dieses Konzept ist nicht unumstritten, weil darin der Speicherort und nicht die Herkunft einer Datei eine maßgebliche Rolle spielt. In der Vergangenheit sind immer neue Tricks entwickelt worden, mit denen das Zonenkonzept überlistet wird und schädlicher Programmcode in einer Zone mit vergrößerten Rechten wie etwa der Zone 0 (Arbeitsplatz) zur Ausführung kommt. Hier kann durch eine restriktive Sicherheitskonfiguration der Zonen, besonders in den kritischen Aspekten Scripting und ActiveX, das Risiko stark vermindert werden.

In Netzwerken wird der IE über Gruppenrichtlinien oder das IEAK (Internet Explorer Administration Kit) konfiguriert. Insbesondere die zweite Variante bietet große Freiheiten in der Ausgestaltung des Browsers, die bis hin zu einer kundenspezifischen Konfektionierung mit eigenem Logo reicht. Doch auch die Sicherheitseinstellungen des IE lassen sich über das IEAK bequem einstellen, sodass die Software schon in einer abgesicherten Version zum Endbenutzer gelangt.