Anti-Phishing-Toolbars lassen grundsätzlich zu wünschen übrig

Zehn Anti-Phishing-Toolbars haben Forscher der Carnegie Mellon University in Pittsburgh im Rahmen der Studie Phinding Phish: An Evaluation of Anti-Phishing Toolbars auf Herz und Nieren getestet. Mit alarmierenden Resultaten: Die Erkennungsraten sind nicht zufriedenstellend, auch würden viele vertrauenswürdige Webseiten fälschlicherweise als Phishing-Sites ausgewiesen. Durch permanente Warnungen könnten Anwender dazu verleitet werden, gleich sämtliche Alerts zu ignorieren beziehungsweise abzustellen.

Getestet wurden: Cloudmark Anti-Fraud, EarthLink, der Microsoft-Phishing-Filter des IE7, die Ebay Account Guard, Google Safe Browsing, Geotrust TrustWatch, McAfees SiteAdvisor, Netcraft Anti-Phishing Toolbar, Netscape Browser 8.1 und die Browser-Erweiterung SpoofGuard der Standford University

Selbst die besten unter den Testkandidaten (Earthlink, Netcraft, Google, Cloudmark, IE 7) sollen lediglich 85 Prozent der betrügerischen Sites identifiziert haben. Bei TrustWatch, eBay und Netscape lag die Erkennungsrate gar unter 50 Prozent, McAfees SiteAdvisor versagte komplett.
Am besten schützen sich Anwender vor Phishing durch umsichtigen Umgang mit E-Mails, die Anfragen nach persönlichen Daten enthalten. Dann heißt es: Ab damit in den Papierkorb. Zudem geben vorsichtige User etwa beim Online-Banking die Adresse ihres Bank-Instituts immer per Hand in die Browser-Adressleiste ein. (tkr)