Rudolf Haufe Verlag GmbH & Co KG
Hindenburgstraße 64
79102 Freiburg
+0761-3683-0
News, 06.12.2006
Sicherheit im Web
Wenig Schutz durch Anti-Phishing-Tools
Zu einem recht ernüchternden Ergebnis hinsichtlich der Schutzfunktion von Anti-Phishing-Toolbars kommt jetzt eine Untersuchung der Arbeitsgruppe Identitätsschutz im Internet (http://www.a-i3.org) der Ruhruniversität Bochum. Der dortige Lehrstuhl für Netz- und Datensicherheit hatte insgesamt 23 dieser Zusatzprogramme getestet, um die Zuverlässigkeit der Ergebnisse zu ermitteln. Dazu wurden 16 aktuelle Phishing-Webseiten sowie fünf echte Webseiten von Online-Banken in den Browsern aufgerufen. Durchschnittlich wurde von den Tools nicht einmal jede Dritte der manipulierten Webseiten erkannt, umgekehrt gaben viele Tools jedoch auch beim Aufruf der echten Seiten einen Alarmhinweis aus.
Für die Nutzer stellt dieses Ergebnis daher die Eignung der Zusatzprogramme generell in Frage, denn bei derartig hohen Fehlerquoten kann man sich auf das Ergebnis der Überprüfung nicht verlassen.
Die Untersuchung brachte jedoch noch weitere bedenkliche Ergebnisse ans Licht: So enthalten viele der Anti-Phishing-Toolbars noch Zusatzfunktionen, mit denen das Surfverhalten der Anwender protokolliert wird. Die gesammelten Daten werden dabei teilweise verschlüsselt zu den Anbietern übertragen, sodass eine Kontrolle der hierüber übermittelten Informationen unmöglich ist. Damit könnten derartige Tools theoretisch sogar selbst zum Ausspionieren sensibler Daten missbraucht werden. Die Forscher der Ruhr Universität bezeichnen derartige Szenarien als Twofold Phishing. Zukünftig könnten sich Phishing-Betrüger also selbst als Anbieter vermeintlicher Schutzsoftware betätigen, die dann auf den Rechnern der Anwender jedoch das genaue Gegenteil bewirkt und etwa PIN und TANs ausspioniert und an die Ganoven überträgt.
Praxis-Tipp
Gerade im Bereich des Phishing-Schutzes sollten sich die Anwender in keinem Fall blind auf die Ergebnisse von Schutzsoftware verlassen. Was wirklich hilft: Seien Sie vorsichtig bei der Preisgabe von Zugangsdaten. Ein sicherheitsbewusstes Verhalten ist der beste Schutz vor Datenspionen.
Quelle / Urheber:
WRS Verlag für Wirtschaft,
Recht, Steuern GmbH & Co.
weitere Infos
Für die Nutzer stellt dieses Ergebnis daher die Eignung der Zusatzprogramme generell in Frage, denn bei derartig hohen Fehlerquoten kann man sich auf das Ergebnis der Überprüfung nicht verlassen.
Die Untersuchung brachte jedoch noch weitere bedenkliche Ergebnisse ans Licht: So enthalten viele der Anti-Phishing-Toolbars noch Zusatzfunktionen, mit denen das Surfverhalten der Anwender protokolliert wird. Die gesammelten Daten werden dabei teilweise verschlüsselt zu den Anbietern übertragen, sodass eine Kontrolle der hierüber übermittelten Informationen unmöglich ist. Damit könnten derartige Tools theoretisch sogar selbst zum Ausspionieren sensibler Daten missbraucht werden. Die Forscher der Ruhr Universität bezeichnen derartige Szenarien als Twofold Phishing. Zukünftig könnten sich Phishing-Betrüger also selbst als Anbieter vermeintlicher Schutzsoftware betätigen, die dann auf den Rechnern der Anwender jedoch das genaue Gegenteil bewirkt und etwa PIN und TANs ausspioniert und an die Ganoven überträgt.
Praxis-Tipp
Gerade im Bereich des Phishing-Schutzes sollten sich die Anwender in keinem Fall blind auf die Ergebnisse von Schutzsoftware verlassen. Was wirklich hilft: Seien Sie vorsichtig bei der Preisgabe von Zugangsdaten. Ein sicherheitsbewusstes Verhalten ist der beste Schutz vor Datenspionen.
Quelle / Urheber:
WRS Verlag für Wirtschaft,
Recht, Steuern GmbH & Co.
weitere InfosZUM AUTOR
Über Rudolf Haufe Verlag GmbH & Co KG
+0761-3683-0
WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
SUCHE 
Anzeige
PRESSEFORUM MITTELSTAND
BRANCHENVERZEICHNIS
Anzeige
BUSINESS-SERVICES
Business Forum
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Wissen und Praxis
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
© novo per motio KG