Biete Daten gegen Schutz vor Phishing
Biete Daten gegen Schutz vor Phishing
IT-News-World.de
5
5
am 15.11.2006 | von Alfred Krüger
Internet Explorer 7 und Firefox 2.0 werden mit einem integrierten Schutz vor betrügerischen Webseiten ausgeliefert. Zwei Studien haben ermittelt, welcher Schutz der bessere ist. Die eine Studie wurde von der Mozilla Foundation in Auftrag gegeben. Sie favorisiert den Firefox. Die andere Untersuchung sieht den Internet Explorer vorn. Sie wurde von Microsoft finanziert. Beiden Schutzsystemen liegen unterschiedliche Ansätze zu Grunde, die datenschutzrechtlich bedenklich sind. Der Internet Explorer sendet Nutzerdaten nach Redmond. Firefox „telefoniert“ mit Google.
Weiße Listen aus Redmond
Die meisten modernen Browser besitzen einen Phishing-Filter. Diese Filter sollen den Surfer warnen, wenn er versucht, eine manipulierte Webseite anzusurfen. Firefox und Internet Explorer gehen verschiedene Wege, um ihre Nutzer zu schützen. Der Internet Explorer lädt bei seiner Installation automatisch eine Liste mit rund 100.000 vertrauenswürdigen Webseiten, die immer dann, wenn der Nutzer eine Webseite aufrufen will, zur Beurteilung herangezogen wird, ob eine Seite vertrauenswürdig ist. Damit seien rund 90 Prozent aller Seitenaufrufe abgedeckt, heißt es aus dem Hause Microsoft.
Schwarze Listen von Google
Die Firefox-Entwickler wählten einen anderen Weg. Beim Start des Browsers wird eine aktuelle schwarze Liste mit gemeldeten gefährlichen Webseiten geladen, die vor jedem Seitenaufruf zur Kontrolle der Vertrauenswürdigkeit herangezogen wird. Die schwarze Liste wird von Google erstellt und regelmäßig aktualisiert. Wer ganz auf der sicheren Seite surfen möchte, kann beim Firefox einen so genannten Echtzeitschutz aktivieren. In diesen Fällen wird jeder Seitenaufruf zunächst an Google geschickt, dort abgespeichert und mit Googles Datenbanken gefährlicher Webseiten verglichen. Was Google mit den gespeicherten Nutzerdaten macht, ist nicht bekannt.
Gesprächiger Browser
Der Internet Explorer besitzt eine ähnlich kommunikationsfreudige Schutzfunktion. Wenn es der Nutzer wünscht, werden Seitenaufrufe nach Redmond übermittelt, dort gespeichert und mit Datenbankeinträgen von gefährlichen Webseiten verglichen. Microsoft versichert zwar, dass die Surfdaten keinesfalls personalisiert abgespeichert und auch nicht dazu benutzt würden, einzelne Nutzer zu identifizieren. Nachprüfen lässt sich dieses Versprechen jedoch nicht.
Keine hundertprozentige Sicherheit
Wie wirksam ist nun dieser Phishing-Schutz? Einen hundertprozentigen Schutz kann es selbstverständlich niemals geben. Wer das Pech hat, zu den ersten Empfängern einer Phishing-Mail zu gehören, hat das Nachsehen: Weder Firefox noch Internet Explorer werden ihn warnen, weil die zugehörige manipulierte Webseite so neu ist, dass sie noch von keinem System gespeichert wurde. Aber auch sonst gibt es offenbar Unterschiede im Grad des Schutzes, den beide Browser bieten. Die beiden jüngst veröffentlichten und von Microsoft bzw. der Mozilla Foundation in Auftrag gegebenen Untersuchungen kommen allerdings – wie nicht anders zu erwarten war – zu völlig unterschiedlichen Ergebnissen.
Microsoft-Studie
Einer von Microsoft finanzierten Studie zufolge bietet der Internet Explorer 7 den besseren Schutz vor Phishing. Firefox und Internet Explorer wurden an jeweils 100 bekannten Phishing-Webseiten sowie 500 bekannten harmlosen Webseiten getestet. Der Internet Explorer 7 erkannte 89 Prozent der gefährlichen Seiten, Firefox nur 53 Prozent. False Positives, also harmlose Webseiten, die fälschlicherweise als gefährlich bezeichnet werden, gab es bei beiden Browsern nicht.
Mozilla-Untersuchung
Zu einem völlig anderen Ergebnis kommt eine Studie, die von der Mozilla Foundation angeregt wurde. Hier wurden beide Browser an 1040 bekannten Phishing-Webseiten getestet. Firefox liegt bei dieser Untersuchung vorn. Kritiker mögen bemängeln, dass ein solches Ergebnis von einer Studie zu erwarten sei, die von der Mozilla Foundation unterstützt bzw. angeregt wurde. Das mag stimmen oder nicht – die eigentliche Überraschung liegt hier im Detail.
Testergebnisse
Zunächst wurden beide Browser in ihrer standardmäßigen Phishing-Einstellung getestet, in der es beiden Phishing-Filtern nicht erlaubt ist, mit Google- bzw. Microsoft-Servern Kontakt aufzunehmen. In dieser „schweigsamen“ Konfiguration erkannte der Firefox ungefähr 79 Prozent aller Phishing-Seiten, der Internet Explorer 7.0 jedoch nur äußerst magere zwei Prozent. Erst wenn der Internet Explorer „gesprächig“ werden durfte, also die Surfdaten des Nutzers nach Redmond schickte und mit den dortigen Datenbanken abglich, verbesserte sich die Erkennungsrate des Redmonder Hausbrowsers erheblich und zwar auf 66 Prozent.
Redmond zu neugierig
Demgegenüber verbesserte sich das Firefox-Ergebnis nur unerheblich, wenn man ihm erlaubte, sich mit Google in Verbindung zu setzen. In diesem Fall erzielte er eine Phishing-Seiten-Erkennungsrate von knapp 82 Prozent, also nur drei Prozent mehr als ohne die Option, Google bei der Erkennung von manipulierten Webseiten um Hilfe zu bitten. Das bedeutet für den Nutzer des Firefox, dass er durch letztere Funktion kaum einen Zugewinn an Sicherheit bekommt. Beim Internet Explorer ergibt sich eine völlig andere Sachlage. Nur wer Microsoft die eigenen Surfdaten einsehen lässt, kommt auch in den Genuss des Redmonder Phishing-Schutzes. Es gilt das Motto: Biete Daten gegen Schutz vor Phishing.
Weitere News aus Netzwelt
25.06.2008 | Alfred Krüger | Anfang Juli schlug das Sicherheitsunternehmen Kaspersky Alarm. Die russischen Schadprogrammfahnder hatten gefährliche Trojaner in der freien Wildbahn des Internets aufgespürt: Ransomware - Schadprogramme, die Dateien im Opfer-PC verschlüsseln und ihre Opfer anschließend erpressen. Kaspersky rief daraufhin die Webgemeinde auf, bei der Entschlüsselung mitzuhelfen. Kritiker vermuteten einen PR-Gag. Und tatsächlich zeigt sich jetzt, dass es gar nicht nötig ist, den Schlüssel herauszufinden. Ein simples Recovery-Programm reicht aus, damit man wieder an die Daten kommt. 
Weiter lesen ...
16.05.2008 | von Alfred Krüger | Alle Jahre wieder legt die Business Software Alliance (BSA) ihren Pirateriebericht vor. Es geht um raubkopierte Software und die Schäden, die dadurch bei den Softwarefirmen entstehen. In Deutschland, so berichtet die BSA in ihrem jüngsten Pirateriebericht, ist der Anteil raubkopierter Software 2007 auf 27 Prozent zurückgegangen. Weltweit verzeichnet die BSA jedoch einen Anstieg um drei Prozent auf 38 Prozent. Die Zahlen werden vom US-Marktforschungsinstitut IDC ermittelt und sind mit Vorsicht zu genießen. Weiter lesen ...
13.05.2008 | von Alfred Krüger | Vom Schreibtisch aus in ferne Galaxien? Microsoft macht’s möglich – mit WorldWide Telescope. Die Software erlaubt einen digitalen Blick durch verschiedene Weltraumteleskope in die unendlichen Weiten des Universums. Wer die technischen Möglichkeiten besitzt, kann sogar ein eigenes Teleskop über die neue Software aus dem Haus Microsoft fernsteuern. Die Daten, die WorldWide Telescope benutzt, stammen von verschiedenen Teleskopen auf der Erde und der Erdumlaufbahn. Wer WorldWide Telescope benutzen möchte, braucht allerdings einen in jeder Hinsicht überdurchschnittlich leistungsfähigen PC. Es gilt das Motto: Mehr ist immer besser. Weiter lesen ...
04.05.2008 | von Alfred Krüger | Das Pokern um die Übernahme von Yahoo durch Microsoft ist vorerst vorbei. Microsoft hat sein Übernahmeangebot offiziell zurückgezogen. Yahoo wird dem Redmonder Softwarekonzern nicht einverleibt. Das gab Microsoft-Chef Steve Ballmer heute in einem Brief an Yahoo-Chef Jerry Chang bekannt. Zwischen beiden hatte es noch in den letzten Tagen Gespräche gegeben – aber offenbar in der Sache keine Annäherung. Obwohl Microsoft den Preis noch einmal um zwei Dollar pro Aktie von 31 auf 33 Dollar angehoben haben soll, zeigte Chang sich offenbar nicht willig. Analysten gehen nun davon aus, dass der Kurs der Yahoo-Aktie kräftig sinken wird. Weiter lesen ...
30.04.2008 | von Alfred Krüger | eBay rüstet auf in Sachen Sicherheit. Nicht nur in Australien, sondern nun auch in Deutschland gilt: In bestimmten Fällen müssen eBay-Verkäufer ihre finanziellen Transaktionen künftig über den Bezahldienst PayPal abwickeln. PayPal ist eine eBay-Tochter und bietet Käufern, die per PayPal zahlen, eine Absicherung bis zu 1000 Euro. Der PayPal-Zwang soll für Verkäufer eingeführt werden, die gewisse Mindestkriterien nicht erfüllen. In Australien wurde der PayPal-Zwang bereits vor rund drei Wochen angekündigt. Weiter lesen ...
Weitere News aus dem Bereich Netzwelt »
