Sicher im Web unterwegs

Das Zonenmodell des Internet Explorer

Selbst ohne akute Sicherheitslöcher sorgen aktive Inhalte für genügend Gefahrenpotenzial. Daher benutzt der Internet Explorer seit Version 4 ein Sicherheitsmodell, um Websites in unterschiedlich vertrauenswürdige Zonen einzuteilen. Der Benutzer ordnet Websites einer der vier Zonen "Lokales Intranet", "Internet", "Vertrauenswürdige Sites" oder "Eingeschränkte Sites" zu, für die jeweils andere Sicherheitsvorgaben gelten. Die Herkunft der riskanten ActiveX-Controls bewertet der Internet Explorer anhand von digitalen Zertifikaten.

Dem lokalen Intranet ordnet der Internet Explorer Sites zu, die er ohne Proxy-Server oder über einen UNC-Netzwerkpfad ansprechen kann. Diese Zone ist in erster Linie für Firmen interessant, die im LAN Webserver einsetzen und über einen Proxy mit dem Internet verbunden sind.

Die beiden Listen für vertrauenswürdige und eingeschränkte Sites sind standardmäßig leer: Die Einträge muss der Anwender selbst vornehmen. Unter der Zone "Internet" fasst der Browser alle übrigen Sites zusammen. Über die Registerkarte "Sicherheit" der Internet-Optionen lässt sich für jede Zone detailliert festlegen, wie der Internet Explorer mit potenziell schädlichen Inhalten umgehen soll. Die Einstellungen sind Microsoft-typisch verschachtelt aufgebaut und erlauben nicht unbedingt Feineinstellungen. So hat Microsoft unter "Active Scripting" JavaScript und VBS zusammengewürfelt. Wer nur eine der Scriptsprachen abschalten will, hat dazu keine Möglichkeit.