Der SmartScreen-Filter des Internet Explorer 8 funktioniert unter Windows 7 nicht zuverlässig. Es gibt Situationen, wo der Filter eingeschaltet erscheint, aber die Phishing-Websites nicht überprüft.
Der Internet Explorer 8 ist mit einem SmartScreen-Filter ausgestattet, der kritische Webseiten erkennen und blockieren soll. Überprüfen lässt sich dies, indem man im IE 8 die Internetseite www.mozilla.com/firefox/its-a-trap.html aufruft. Ist der SmartScreen-Filter aktiviert, sollte der Browser die Seite blockieren und eine entsprechende Warnung anzeigen.
Aber das funktioniert nicht zuverlässig!
Mir ist es jetzt auf einem Testsystem (Windows 7 Home Premium) bereits zweimal passiert, dass der SmartScreen-Filter im Benutzerprofil deaktiviert wurde. Die Ursache ist unbekannt – Viren oder Schadprogramme lassen sich imho ausschließen.
Es handelt sich eindeutig um eine Einstellung, die sich nur auf das Benutzerprofil auswirkt (bei anderen Benutzerkonten funktioniert der SmartScreen-Filter).
- Im ersten Augenblick dachte ich, der SmartScreen-Filter sei abgeschaltet. Daher wurde folgendes überprüft.Schaltfläche „Sicherheit -> SmartScreen-Filter“, der Smart-Screen-Filter wird als eingeschaltet gemeldet. Auch ein versuchsweise aus- und wieder einschalten löst das Problem nicht.
- Schaltfläche „Extras -> Internetoptionen“, auf der Registerkarte „Erweitert“ ist die Option „SmartScreen-Filter aktivieren“ markiert.
- Die Webinhaltszone „Internet“ weist in den Sicherheitseinstellungen unter „Verschiedenes“ ebenfalls beim Eintrag „SmartScreen Filter verwenden“ die Option „Aktivieren“ auf.
Folglich sollte der SmartScreen-Filter eigentlich funktionieren. Tut er aber nicht. Die Anwahl der Schaltfläche Zurücksetzen für „Inhaltszone Internet“ und „Erweiterte Einstellungen“ bringen keine Abhilfe.
Beim ersten Mal hab ich eine notwendige Neuinstallation nach Tests durchgeführt und der SmartScreen-Filter tat es wieder. Nun habe ich den Effekt unter dem Benutzerkonto erneut. „Tuning-Tools“ etc. lassen sich als Ursache ausschließen.
Ein Blick in das exportierte Registrierungsprofil des IE mit den Benutzereinstellungen war nicht sonderlich erhellend. Mir ist aber aufgefallen, dass in HKEY_CURRENT_USER\Software\Microsoft\ Internet Explorer\PhishingFilter der DWORD-Wert EnabledV8 auf 0 steht. Eine Änderung auf 1 bringt aber nichts.
Eine Überprüfung der Policies-Schlüssel in HKLU und HKLM brachte bisher auch wenig erhellendes. Dort gibt es den DWORD-Wert EnabledV8, der aber auf 1 steht. Generell fände ich es lausig, wenn mit Gruppenobjektrichtlinien die Funktion des Filters beeinflusst werden kann, ohne dass dem Anwender dies im Internet Explorer 8 unter Sicherheit/SmartScreen-Filter zumindest angezeigt wird.
Firefox funktioniert ohne Mucken
Die Ursache für dieses Verhalten habe ich noch nicht gefunden. Security Suites lassen sich imho auch ausschließen, da außer Microsoft Security Essentials nichts weiter installiert wurde (und ein Deinstall der MSE brachte keine Abhilfe).
Da ich auf dem Testrechner auch eine Portable-Version von Firefox 3.5.x verwende, habe ich natürlich gleich die Mozilla-Seite getestet. Der Firefox erkennt die Phishing-Testsite einwandfrei und blockiert die Anzeige. Unter diesem Aspekt wird mir der IE 8 recht suspekt, da ich mich als Anwender nicht darauf verlassen kann, dass der SmartScreen-Filter des Browsers korrekt arbeitet.
Was habe ich übersehen – oder: was läuft das falsch?
Empfehlung: Meine vorläufige Empfehlung (bis zur Klärung der Ursache) lautet, den Firefox in der aktuellen Version zum Surfen unter Windows 7 einzusetzen.
[Nachtrag und Erklärung: Zwischenzeitlich wurde das von mir beobachtete Verhalten von einem anderen Benutzer in diesem Newsgroup-Thread bestätigt.
Zwischenzeitlich gibt es in diesem Thread eine Erklärung für das Verhalten – bei der von mir verwendeten Testadresse ist Microsoft der Meinung, dass diese keine Phishing-Seite sei und zeigt im IE8 mal eine Warnung, mal nicht. Ist zwar unbefriedigend, aber immerhin erklärt.]
Ähnliche Themen:
[1] Wie teste ich den Phishing-Filter?