Der SmartScreen-Filter des Internet Explorer 8 funktioniert unter Windows 7 nicht zuverl\u00e4ssig. Es gibt Situationen, wo der Filter eingeschaltet erscheint, aber die Phishing-Websites nicht \u00fcberpr\u00fcft.<\/p>\n
<\/p>\n
Der Internet Explorer 8 ist mit einem SmartScreen-Filter ausgestattet, der kritische Webseiten erkennen und blockieren soll. \u00dcberpr\u00fcfen l\u00e4sst sich dies, indem man im IE 8 die Internetseite www.mozilla.com\/firefox\/its-a-trap.html aufruft. Ist der SmartScreen-Filter aktiviert, sollte der Browser die Seite blockieren und eine entsprechende Warnung anzeigen.<\/p>\n
Aber das funktioniert nicht zuverl\u00e4ssig!<\/strong><\/p>\n Mir ist es jetzt auf einem Testsystem (Windows 7 Home Premium) bereits zweimal passiert, dass der SmartScreen-Filter im Benutzerprofil deaktiviert wurde. Die Ursache ist unbekannt – Viren oder Schadprogramme lassen sich imho ausschlie\u00dfen.<\/p>\n Es handelt sich eindeutig um eine Einstellung, die sich nur auf das Benutzerprofil auswirkt (bei anderen Benutzerkonten funktioniert der SmartScreen-Filter).<\/p>\n Folglich sollte der SmartScreen-Filter eigentlich funktionieren. Tut er aber nicht. Die Anwahl der Schaltfl\u00e4che Zur\u00fccksetzen<\/em> f\u00fcr \"Inhaltszone Internet\" und \"Erweiterte Einstellungen\" bringen keine Abhilfe.<\/p>\n Beim ersten Mal hab ich eine notwendige Neuinstallation nach Tests durchgef\u00fchrt und der SmartScreen-Filter tat es wieder. Nun habe ich den Effekt unter dem Benutzerkonto erneut. \"Tuning-Tools\" etc. lassen sich als Ursache ausschlie\u00dfen.<\/p>\n Ein Blick in das exportierte Registrierungsprofil des IE mit den Benutzereinstellungen war nicht sonderlich erhellend. Mir ist aber aufgefallen, dass in HKEY_CURRENT_USER\\Software\\Microsoft\\ Internet Explorer\\PhishingFilter<\/em> der DWORD-Wert EnabledV8<\/em> auf 0 steht. Eine \u00c4nderung auf 1 bringt aber nichts.<\/p>\n Eine \u00dcberpr\u00fcfung der Policies<\/em>-Schl\u00fcssel in HKLU und HKLM brachte bisher auch wenig erhellendes. Dort gibt es den DWORD-Wert EnabledV8<\/em>, der aber auf 1 steht. Generell f\u00e4nde ich es lausig, wenn mit Gruppenobjektrichtlinien die Funktion des Filters beeinflusst werden kann, ohne dass dem Anwender dies im Internet Explorer 8 unter Sicherheit\/SmartScreen-Filter<\/em> zumindest angezeigt wird.<\/p>\n Firefox funktioniert ohne Mucken<\/strong><\/p>\n Die Ursache f\u00fcr dieses Verhalten habe ich noch nicht gefunden. Security Suites lassen sich imho auch ausschlie\u00dfen, da au\u00dfer Microsoft Security Essentials nichts weiter installiert wurde (und ein Deinstall der MSE brachte keine Abhilfe).<\/p>\n Da ich auf dem Testrechner auch eine Portable-Version von Firefox 3.5.x verwende, habe ich nat\u00fcrlich gleich die Mozilla-Seite getestet. Der Firefox erkennt die Phishing-Testsite einwandfrei und blockiert die Anzeige. Unter diesem Aspekt wird mir der IE 8 recht suspekt, da ich mich als Anwender nicht darauf verlassen kann, dass der SmartScreen-Filter des Browsers korrekt arbeitet.<\/p>\n Was habe ich \u00fcbersehen – oder: was l\u00e4uft das falsch?<\/p>\n Empfehlung:<\/strong> Meine vorl\u00e4ufige Empfehlung (bis zur Kl\u00e4rung der Ursache) lautet, den Firefox in der aktuellen Version zum Surfen unter Windows 7 einzusetzen.<\/p>\n [Nachtrag und Erkl\u00e4rung:<\/strong> Zwischenzeitlich wurde das von mir beobachtete Verhalten von einem anderen Benutzer in diesem Newsgroup-Thread best\u00e4tigt.<\/p>\n Zwischenzeitlich gibt es in diesem Thread eine Erkl\u00e4rung f\u00fcr das Verhalten – bei der von mir verwendeten Testadresse ist Microsoft der Meinung, dass diese keine Phishing-Seite sei und zeigt im IE8 mal eine Warnung, mal nicht. Ist zwar unbefriedigend, aber immerhin erkl\u00e4rt.]<\/p>\n \u00c4hnliche Themen: <\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Der SmartScreen-Filter des Internet Explorer 8 funktioniert unter Windows 7 nicht zuverl\u00e4ssig. Es gibt Situationen, wo der Filter eingeschaltet erscheint, aber die Phishing-Websites nicht \u00fcberpr\u00fcft.<\/p>\n\n
\n<\/strong>[1] Wie teste ich den Phishing-Filter?<\/a><\/p>\n