Sind Anti-Phishing-Tools wertlos?
Dürftige Filter können Phishern kein Paroli bieten

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagementVirus

Der Phishing-Schutz, der von den Browsern Internet Explorer 7 und Firefox 2.0 angeboten wird, könnte für die Nutzer zum Reinfall werden.

Stimmen die Zahlen des Mozilla-Phishhing-Tests?

Sind Anti-Phishing-Tools wertlos?

Laut einem Test, der von Mozilla in Auftrag gegeben und von SmartWare ausgeführt wurde, blockiert Firefox 2.0 zirka 80 Prozent der bekannten Phishing-URLs. Der Internet Explorer 7 erkennt rund 65 Prozent, vorausgesetzt der Nutzer hat die automatische Webseitenüberprüfung aktiviert.

Phishing-Seiten kommen normalerweise über unerbetene E-Mails mit gefälschten Absendern. Diese versuchen, Nutzerdaten für die Authentifizierung zu erfahren, indem sie eine Webseite zum Beispiel einer Bank oder eines Auktionsportals vortäuschen.

Ich habe meine Zweifel, was den Wert des Mozilla-Test angeht, denn es wird nichts über einen sehr wesentlichen Faktor ausgesagt – nämlich das Alter der Phishing-Seite. Die typischen Phishing-Seiten haben eine sehr kurze Lebensdauer und sind wahrscheinlich nur in den ersten paar Stunden, nach dem die Mails empfangen wurden, am wirksamsten. Pech für die armen Schlucker, die vorher ihre Daten preisgeben.


Phishing-Filter in allen Browsern wertlos

Sind Anti-Phishing-Tools wertlos?

Kurz nachdem Explorer 7 und Firefox 2.0 verfügbar waren, habe ich meinen eigenen Test durchgeführt: Ich nahm die nächstbeste Phishing-E-Mail, die bei mir eintraf. Obwohl diese ein ganz offensichtlicher Betrug war, hat sie von beiden Browsern einen Persilschein bekommen.

Ich habe die Webseite gemeldet. Firefox brauchte drei Stunden und Explorer 22 Stunden, um sie auf die Blacklist zu setzen. Firefox schnitt am besten ab, aber auch drei Stunden sind eine lange Zeit, in der Tausende von Nutzern versehentlich ihre persönlichen Daten in eine gefälschte Website eingeben könnten.

Ein Explorer-Dialog gibt Nutzern eine trügerische Sicherheit: “Das ist keine gemeldete Phishing-Seite”, teilte der Browser mit, als ich um Überprüfung bat. Und das, obwohl ich diese Seite selbst vor 12 Stunden gemeldet hatte. Dabei hatte das Unternehmen Digital Resolve, das die Daten für Microsofts Phishing-Filter liefert, im September erklärt, seine Technologie gäbe Nutzern ein “Feedback in Echtzeit”. Der Filer teile ihnen mit, ob sie auf einer zulässigen (“echten”) Webseite seien.

Sind 22 Stunden Echtzeit? Solche Erklärungen bedeuten also wenig. Wenn meine Erfahrung typisch für viele Nutzer ist, sind die Phishing-Filter in beiden Browsern fast wertlos.

Tim Anderson, IT Week.


Authenifizierung ist wichtiger als Filtertechnik

Sind Anti-Phishing-Tools wertlos?

Das inhärente Problem ist, dass die Filter sich hauptsächlich auf Schwarze Listen verlassen. Das geht aus dem gleichen Grund schief wie der Versuch, Vireninfektionen mit der Überprüfung von Signaturen ausschließen zu wollen: “Es ist OK, bis ich sage, dass dem nicht so ist”. Der Schutz auf der Basis von Weißen Listen geht hingegen davon aus, dass “es nicht OK ist, bis ich es sage”, was wesentlich effektiver ist. Aber Weiße Listen können zu vielen Falschmeldungen führen: Rechtmäßige Webseiten werden als schlecht gebrandmarkt. Und Webseiten auf den Whitelists können auch von Betrügern gekidnappt werden. Die von mir gefundene Webseite war ein Beispiel dafür. Die Phishing-Seite war ohne Wissen des Eigentümers in eine andere Webseite integriert worden.

Ich würde begrüßen, wenn den Nutzern ein dreistufiges Rangsystem angeboten würde: Grün für eine Webseite mit einem gültigen SSL-Zertifikat, gelb für eine unbekannte Seite und rot für eine bekannte Phishing- oder Malware-Seite.

Das Versagen der Anti-Phishing Filter macht überdeutlich, dass es absolut sinnlos ist, sich auf die Kombination von Benutzernamen und Passwort zu verlassen, um finanzielle Informationen zu schützen. Der echte Fortschritt bei Explorer 7 ist nicht der Phishing-Filter, sondern die Integration der InfoCard. Diese bietet einen Weg zu strikter Authentifizierung an. Und da Phishing ein Nebenprodukt von Spam-Mails ist, würde die Beseitigung des Spam-Problems den Phishern sowieso das Wasser abgraben.