VOLLTEXTSUCHE
News, 06.12.2006
Sicherheit im Web
Wenig Schutz durch Anti-Phishing-Tools
Nach einer neuen Untersuchung bieten zusätzliche Anti-Pishing Toolbars für Web-Browser, die die Sicherheit beim Surfen erhöhen, betrügerische Webseiten erkennen und die Surfer warnen sollen, oft keinen wirklichen Schutz und erkennen die manipulierten Webseiten nur sehr unzuverlässig. Einige dieser Werkzeuge stellen im Gegenteil sogar eine Gefahr dar und könnten ihrerseits zum Ausspionieren der Anwender missbraucht werden.
Zu einem recht ernüchternden Ergebnis hinsichtlich der Schutzfunktion von Anti-Phishing-Toolbars kommt jetzt eine Untersuchung der Arbeitsgruppe Identitätsschutz im Internet (http://www.a-i3.org) der Ruhruniversität Bochum. Der dortige Lehrstuhl für Netz- und Datensicherheit hatte insgesamt 23 dieser Zusatzprogramme getestet, um die Zuverlässigkeit der Ergebnisse zu ermitteln. Dazu wurden 16 aktuelle Phishing-Webseiten sowie fünf echte Webseiten von Online-Banken in den Browsern aufgerufen. Durchschnittlich wurde von den Tools nicht einmal jede Dritte der manipulierten Webseiten erkannt, umgekehrt gaben viele Tools jedoch auch beim Aufruf der echten Seiten einen Alarmhinweis aus.

Für die Nutzer stellt dieses Ergebnis daher die Eignung der Zusatzprogramme generell in Frage, denn bei derartig hohen Fehlerquoten kann man sich auf das Ergebnis der Überprüfung nicht verlassen.

Die Untersuchung brachte jedoch noch weitere bedenkliche Ergebnisse ans Licht: So enthalten viele der Anti-Phishing-Toolbars noch Zusatzfunktionen, mit denen das Surfverhalten der Anwender protokolliert wird. Die gesammelten Daten werden dabei teilweise verschlüsselt zu den Anbietern übertragen, sodass eine Kontrolle der hierüber übermittelten Informationen unmöglich ist. Damit könnten derartige Tools theoretisch sogar selbst zum Ausspionieren sensibler Daten missbraucht werden. Die Forscher der Ruhr Universität bezeichnen derartige Szenarien als Twofold Phishing. Zukünftig könnten sich Phishing-Betrüger also selbst als Anbieter vermeintlicher Schutzsoftware betätigen, die dann auf den Rechnern der Anwender jedoch das genaue Gegenteil bewirkt und etwa PIN und TANs ausspioniert und an die Ganoven überträgt.

Praxis-Tipp

Gerade im Bereich des Phishing-Schutzes sollten sich die Anwender in keinem Fall blind auf die Ergebnisse von Schutzsoftware verlassen. Was wirklich hilft: Seien Sie vorsichtig bei der Preisgabe von Zugangsdaten. Ein sicherheitsbewusstes Verhalten ist der beste Schutz vor Datenspionen.

Quelle / Urheber:
WRS Verlag für Wirtschaft,
Recht, Steuern GmbH & Co. weitere Infos
ZUM AUTOR
Über Rudolf Haufe Verlag GmbH & Co KG
Rudolf Haufe Verlag GmbH & Co KG
Hindenburgstraße 64
79102 Freiburg

+0761-3683-0
WEITERE NEWS AUS DIESER KATEGORIE
Digitale Steuererklärung wird Regelfall
Die elektronische Steuererklärung wird in Deutschland immer mehr Standard: Im Jahr 2016 wurden an ... mehr

NACHRICHTEN AUS ANDEREN RESSORTS
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG