[Lerran]

Hallo zusammen,

ich habe heute ausversehen mal den MS Edge geöffnet und prompt kam die Meldung, dass Edge aktualisiert wurde inkl. die ganzen „tollen“ neuen Features.
Was ich am interessantesten fand war allerdings die Verlinkung zu einem Test von Cyber Ratings, in der Edge sowohl bei Phishing als auch Malware am besten sein soll. Hier könnt ihr die Tests mal lesen – Phishing und hier zum Thema Malware (nicht wundern, die beiden PDFs sehen auf den ersten Blick fast gleich aus… ).

Was haltet ihr davon? Ist Cyber Ratings ein bekannteres Institut?

[Homerclon]

Kenne ich nicht, und klingt für mich nach (Eigen-)Werbung von MS.

[jabu]

Gegen Phishing kann man u.a. diese Maßnahmen einsetzen:

1. Bookmarks/Lesezeichen verwenden
2. Zusätzliche Filterlisten gegen Phishing, z.B. im Werbeblocker
3. Erschweren homographischer Angriffe, eine bebilderte Anleitung dazu für Firefox: https://www.tenforums.com/tutorials/...r-windows.html
4. Den Browser (verschlüsselt gespeicherte, mit komplexem Master-PW versehene) Login-Daten eingeben lassen (wo aus Sicherheitsgründen nicht gewünscht: falsche abspeichern). Wo der Vorschlag fehlt, stimmt was nicht.
5. Für Logins keinen Links, z.B. aus E-Mails oder Websites, folgen.
6. URLs kontrollieren

Was könnte Edge also daran verbessern? Er könnte alle URLs an Microsoft schicken, was etwas aktuellere Ergebnisse als eine Filterliste liefern kann. Ich vermute, dass Edge das macht, zumal einige Tools das über ihre Optionen zum Deaktivieren behaupten. Aber dieses Übermitteln (und so manche Bevormundung durch Microsoft) will ich trotz eines möglichen Aktualitätsvorteils nicht. Letztendlich muss aber jeder selber abwägen, was ihm wichtiger ist. Eine Daseinsberechtigung haben sofortige Abgleiche durchaus.

Die Testbude sagt mir nichts. Mir ist aufgefallen, dass umfangreiche Testergebnisse normalerweise Geld kosten, für den Edge-Browser jedoch nicht und dass das PDF zum Phishing sehr oberflächlich gehalten ist und die Unterschiede zwischen Windows 10 und 11 unerklärt bleiben. Warum sollten die Aktualisierungen nicht gleich oft erfolgen? Man kann hier Werbung für die Kombination von Edge und Windows 11 vermuten (bzw. Panikmache für alles andere).

Die Tester mussten selber zugeben, dass es bei der Blockierrate kaum Unterschiede gibt, was nicht verwundert, da Domains nicht so furchtbar schnell gewechselt werden. Deswegen haben sie die Aktualität in den Vordergrund gerückt. Letztendlich bestimmt aber die Blockierung über den Schutz. Da ca. zehnmal so viel nicht erkannt wird, wie die Unterschiede zwischen den Browsern ausfallen und alle drei Browser rund 90 % erkennen, scheint der Aktualitätsvorteil nur sehr wenig zu bringen.

Zudem lassen sich die anderen Browser noch mit weiteren Filterungen versehen, z.B. über Werbeblocker oder (nicht zu Windows/Microsoft gehörende) Antivirus-Komponenten. Von daher gehe ich davon aus, dass die Unterschiede als Ergebnis diverser Maßnahmenpakete (inkl. der oben aufgelisteten Maßnahmen) eher geringfügig ausfallen. Ich will aber nicht abraten, um nicht als derjenige zu gelten, der das Nutzen eines winzigen Vorteils, auf den es zufällig bei einem aus werweißwievielen Fällen mal angekommen ist, vereitelt haben soll.

[foobar]

Ich finde auch keine Informationen zur Falsch-Positiv-Rate bei den Tests. Es ist z.B. überhaupt kein Problem, eine Trefferquote von 100% zu erreichen, indem man einfach jeden und alles als Phishing oder Malware klassifiziert und sperrt. Das wäre nur für den Nutzer keine besonders sinnvolle Maßnahme, weil dann gar nix mehr geht. Es stellt sich also die Frage, ob Edge seine „gute” Quote dadurch erreicht, dass es einfach gröber zuschlägt und Kollateralschäden in Kauf nimmt.

[Lerran]

Das habe ich mir schon fast gedacht, dass das ein „Microsoft-spendierter-Test“ ist

2. Zusätzliche Filterlisten gegen Phishing, z.B. im Werbeblocker

@ jabu: Welche Filterlisten und welchen Werbeblocker könntest du denn dafür empfehlen? Gibt es auch Filterlisten gegen Malware?

[jabu]

@ jabu: Welche Filterlisten und welchen Werbeblocker könntest du denn dafür empfehlen? Gibt es auch Filterlisten gegen Malware?

Es gibt zum Beispiel, mit einem bisher tadellosen Ruf:
uBlock Origin von Raymond Hill

uBlock Origin hat viel mehr als ein reiner Werbeblocker drauf. Um das volle Potential auszunutzen, muss man sich natürlich einarbeiten.

Unter den vorgegebenen Filterlisten kann man die "Phishing URL Blocklist" sowie diverse Malware-Listen anhaken, wobei es Schnittmengen und komplementäre Ergänzungen geben kann. Die Kategorien bitte nicht als vollkommen trennscharf ansehen. Falls die vorgegebenen Listen nicht genügen, kann man selber URLs zum Laden solcher Listen angeben. Man kann auch kompatible Listen von anderen Blockern einbinden.

Bitte bei Browsererweiterungen Vorsicht walten lassen, da diese Zugriff auf so ziemlich alles haben, was man mit dem Browser macht. Das heißt, dass man denen davon alles anvertrauen können muss, inklusive Login-Daten, Eingaben, Ausgaben etc. Falls man das nicht möchte, kann man sich ein weiteres Profil anlegen, z.B. ganz ohne Erweiterungen oder nur mit den vertrauenswürdigsten Erweiterungen.

uBlock Origin von Raymond Hill (nicht zu verwechseln mit ähnlich klingenden Erweiterungen, das "Origin" muss mit im Namen stehen) ist eine der renommiertesten Browsererweiterungen und gehört zu den von Mozilla empfohlenen Erweiterungen. Der Code liegt offen, und es gucken wahrscheinlich relativ viele Leute hinein. Trotzdem und obwohl ich hier ein ziemlich gutes Gefühl habe, kann ich für nichts garantieren.

Allerdings wird keine Filterliste das Herunterladen von Malware unterbinden können. Es wird bloß weniger wahrscheinlich, dass man Seiten, die für das Verteilen von Malware bekannt sind, lädt. Manchmal stehen Seiten, von denen neben harmloser Software auch Malware angeboten wird, nicht in den Listen, weil nicht beansichtigt ist, gleich alles zu blocken. Andere Seiten sind schlicht zu neu oder nie gemeldet worden. Es gibt restriktivere und weniger restriktive Listen.

[foobar]

Bei Malware bin ich auch nicht sicher, ob Filterlisten überhaupt der richtige Ansatz sind. Das ist im Grunde das gleiche Prinzip wie es auch bei Virenscannern zum Einsatz kommt. Die Angreifer können die Browser (oder Virenscanner) ebenfalls benutzen und ihren Schadcode einfach so lange modifizieren, bis er nicht mehr erkannt wird. Es gibt inzwischen sogar Malware-as-a-service, wo dann die Anbieter bspw. auch regelmäßig prüfen, von wie vielen Scannern (oder auch Browsern) der Schadcode inzwischen erkannt wird und ihn dann automatisch gegen eine neue, unverbrauchte Version austauschen, sobald eine gewisse Schwelle überschritten wurde. Man hinkt prinzipbedingt immer mindestens einen Schritt hinterher.

Automatische Malware-Installation (Drive-by-Downloads) verhindert man viel zuverlässiger, indem man einfach JavaScript blockiert. Beispielsweise mit dem NoScript-Addon. Und manuelle Malware-Installation verhindert man dadurch, dass man nicht auf alles klickt, was nicht bei drei auf den Bäumen ist.

Natürlich funktionieren heutzutage viele Webseiten nicht mehr ohne Javascript. Was dann ein Grund ist, selbige zu meiden. Zumindest grob umgucken sollte auch ohne JS möglich sein, damit man entscheiden kann, ob man die Seite zulassen will. Wenn das nicht geht, hat der Webvermurkserdesigner einfach Mist gebaut. Dann will man denen eh nicht vertrauen.

[jabu]

Automatische Malware-Installation (Drive-by-Downloads) verhindert man viel zuverlässiger, indem man einfach JavaScript blockiert. Beispielsweise mit dem NoScript-Addon. Und manuelle Malware-Installation verhindert man dadurch, dass man nicht auf alles klickt, was nicht bei drei auf den Bäumen ist.

Ja, das stimmt. Und NoScript ist eine feine Sache (und eine gute Ergänzung zu uBlock Origin). Ohne Scriptblocker ist das Web nicht wirklich benutzbar und mit auch nicht...

uBlock Origin hat längst auch einen eingebauten Script-Blocker, den man freischalten kann. Aber der ist Anfängern nicht zuzumuten und bietet auch allen anderen kaum gescheites Feedback.

Für mich ist uMatrix als besserer NoScript-Ersatz immer noch ungeschlagen, da sich irgendwann die Seiten wiederholen und sich die feinen Anpassungsmöglichkeiten dann lohnen, indem sie weniger anstatt mehr Arbeit machen. Aber das wird inzwischen nicht mehr aktualisiert, wodurch sich u.U. Kompatibilitäts- oder Sicherheitsprobleme ergeben können (Nutzung auf doppelte eigene Gefahr, sozusagen). Bei den Nachbauten bin ich mir nicht sicher, wie da der Vertrauensstatus ist.

Grundsätzlich konfiguriere ich meine Browser einmal so durch, dass die Gefahren auch auf der Ebene minimiert sind, z.B. indem man sich nicht so leicht durch einen Benutzerfehler ins Knie schießt. Es gehören immer mehrere Ebenen dazu.

PS/Edit:
Wie das Web normalerweise aussieht und sich anfühlt, weiß ich schon gar nicht mehr. Es ist alles sehr funktional und clean...
Da sich die Seiten, die man besucht, wiederholen, hat man irgendwann die richtigen Einstellungen und muss nur noch hin und wieder etwas nachfummeln.

[Homerclon]

Es gibt zum Beispiel, mit einem bisher tadellosen Ruf:
uBlock Origin von Raymond Hill

Ergänzung: uBlock Origin gibts auch für Chrome und Chromium basierte Browser, wie u.a. Edge.

[Lerran]

Vielen Dank an euch allen.
Dann gucke ich mir mal uBlock Origin an. Dachte das wäre ein reiner Werbeblocker, hatte bisher immer nur die „Strenge“ Option von Firefox aktiv.

Frohes neues Jahr euch allen noch