Menü
iX Magazin

Microsoft wirbt mit TÜV-Siegel für Internet Explorer 8

Von
vorlesen Drucken Kommentare lesen 157 Beiträge

Vier Monate lang untersuchte die TÜV TrustIT GmbH, eine Tochter der TÜV-Austria-Gruppe, den Internet Explorer 8. Laut Mitteilung kam dabei ein Dokument heraus, das dem Browser "hohe Sicherheitstandards bei Datensicherheit, Privatsphäre und Compliance" bescheinigt.

Ziel sei eine Prüfung "auf wesentliche Sicherheitsmerkmale" gewesen. Allerdings gehörte der Veröffentlichung von TÜV TrustIT zufolge dazu keine Untersuchung des Browser-Codes. Vollständig fehlerfreie Software könne es ohnehin nicht geben, betont die Firma mehrmals. Deshalb beschränkte sie sich im Wesentlichen auf zwei Schwerpunkte: Die Möglichkeiten, den Internet Explorer entsprechend den Sicherheitsbedürfnissen der Benutzer zu konfigurieren und den Umgang Microsofts mit bekannten Schwachstellen.

Mit beiden Aspekten zeigten sich die TÜV-Prüfer zufrieden. Es gebe hinreichende Sicherheitseinstellungen, die Benutzer könnten sie leicht finden sowie bedienen, und sie funktionierten. In ihren Untersuchungen habe der IE zudem niemals unberechtigt Daten an Dritte versandt, und Funktionen wie "InPrivate" ermöglichten effektives privates Surfen – mit der Einschränkung, dass für einen begrenzten Zeitraum die Daten mit forensischen Methoden rekonstruierbar blieben. Der Hersteller reagiere hinreichend schnell auf bekannte Sicherheitslücken; es gebe einen wirksamen unternehmensweiten Prozess zur sicheren Entwicklung von Software.

Die TÜVler weisen darauf hin, dass die Sicherheitsfunktionen des Browsers alleine noch keinen vollständigen Schutz darstellten. Zum einen könnten fehlerhafte Add-ons diese aushebeln, zum anderen müssten Firewall und Virenscanner verwendet werden. Diese Hinweise fehlen in Microsofts Presseerklärung ebenso wie die Information, dass der Code des Browsers nicht untersucht wurde. Im Untersuchungszeitraum hat Microsoft mindestens vier Lücken im IE 8 geschlossen.

Siehe dazu auch

(ck)