Ziel dieser Produkte ist es, den Browser sowie dessen Plug-ins so zu härten, dass beim Besuch einer schadhaften Webseite das System nicht über Softwareschwachstellen oder Herunterladen von Malware manipuliert wird. Die wichtigste Technik ist hier das sogenannte "Sandboxing", das den Browser vom Rest des Systems abschottet. Schadhafte oder unerlaubte Aktionen und Zugriffe kann die Sandbox abfangen und blockieren. Aktuelle Webbrowser bieten bereits eine Vielzahl an Schutzmechanismen, so gibt es die Sandbox auch bei Google Chrome. In der Standardkonfiguration von Firefox ab Version 3 ist ein Schutzmechanismus aktiv, der besuchte URLs anhand aktueller Listen mit bekannten Malware- und Phishing-Websites überprüft. Dieser als "Google Safe Browsing" bekannte Mechanismus greift auch in Googles eigenem Browser Chrome. Auf ganz ähnliche Weise arbeitet ein Filter namens "Smart Screen", der im Internet Explorer seit Version 8 integriert ist. Er vergleicht vor dem Abruf einer Webseite oder beim Download einer Datei die URL mit einer lokalen Whitelist, in der legitime Adressen eingetragen sind. Ist die URL dort nicht vorhanden, sondern findet sich auf einer Blacklist wieder, erhält der Anwender eine entsprechende Warnung.

Zudem sollte der Anwender seinem Browser nicht alles erlauben und die automatische Installation von Erweiterungen, den sogenannten Add-ons oder Browser Helper Objects, möglichst deaktivieren. Vertraut er einer solchen Erweiterung, kann er sie immer noch manuell installieren. "Für Administratoren gilt, so viel wie möglich zentral zu administrieren und die Anwender immer wieder auf Risiken hinzuweisen", fasst die iX-Expertin Ute Roos zusammen.

Quelle: iX-Magazin