Vergleich der Phishing Filter in den populärsten Webbrowsern

Phishing hat Hochkonjunktur. Deshalb haben die Entwickler die aktuellen Versionen der Webbrowser Firefox, Internet Explorer und Opera mit Phishing Filtern ausgestattet, die präparierte Webseiten sicher erkennen sollen. Die Sicherheitskonzepte der Hersteller sind dabei durchaus unterschiedlich und das sind in der Konsequenz auch die Ergebnisse.

Ich habe die Browser gestern Abend mit einem Dutzend Phishing-Seiten gefüttert, die im offenen Verzeichnis Phistank.com eingetragen sind, wobei alle deutlich vor den Gefahren warnten. Bei einem zusätzlichen Test mit einer zu diesem Zeitpunkt noch nicht in PhishTank vermerkten Phishing Webseite, die die Central Bank Website kopiert, fiel einer der getesteten Browser glatt durch.

Firefox 2.0.0.11
Der Phishing Filter in Firefox greift in der Standardeinstellung auf eine lokal gespeicherte Blacklist zu, die von Google geliefert wird. In dieser Blacklist werden bekannte Webseiten verzeichnet, die für Phishing-Angriffe benutzt werden. Versucht ein Nutzer von Firefox eine in der Blacklist vermerkte Phishing-Seite zu öffnen, blockiert der Browser den Zugriff. Die Datenbank soll angeblich alle 30 bis 60 Minuten aktualisiert werden. Im Test mit der angeblichen Central Bank-Website versagte dieses Konzept jedoch, die Phishing-Seite wurde nicht als Gefahr erkannt.

Alternativ kann man Firefox jedoch auch so konfigurieren, dass er für jeden Aufruf einer Website eine Anfrage an die Google Datenbank sendet, die auch die Daten für die lokale Blacklist bereitstellt. In dieser Konfiguration wurde die Phishing Webseite enttarnt.

Firefox Screenshot
Diese Warnmeldung kann nicht übersehen werden

Die Einstellungen für den Betrugsversuchsschutz in Firefox finden Sie unter Extras –> Einstellungen –> Sicherheit –> “Hinweis anzeigen, falls die besuchte Webseite als Betrugsversuch eingeschätzt wird”.

Weitere Infos im FirefoxWiki >>>

Internet Explorer 7.0

Ein anderes Sicherheitskonzept verfolgt der Internet Explorer 7.0. Anstatt auf eine Blacklist setzt Microsoft auf eine Whitelist, also eine Datenbank mit geprüften und für unbedenklich befundenen Webseiten. Im Unterschied zu Firefox 2 fragt der Internet Explorer 7 immer bei einer Datenbank an, um Webseiten auf Phishing-Angriffe zu prüfen. Das hat sogleich die Datenschützer auf den Plan gerufen. Microsoft versichert jedoch, dass alle vertraulichen Informationen in einer URL herausgefiltert würden, bevor die URLs an Microsoft übermittelt werden. Das Ergebnis kann sich zumindest sehen lassen, Internet Explorer erkannte die Gefahr auf Anhieb.

Internet Explorer 7.0 Screenshot
Statt der Phishing-Webseite blendet IE7 einen Warnhinweis ein

Über Extras –> Phishingfilter lässt sich der Phishingschutz im Internet Explorer konfigurieren.

Opera 9.24
Operas Konzept zum Schutz vor Phishing-Webseiten klingt vielversprechend. Wie Microsoft so setzt auch Opera ausschließlich auf eine datenbankbasierte Lösung. Bei aktiviertem Schutz sendet Opera beim Aufruf einer Seite eine Anfrage mit dem Servernamen und einem Hash der vollständigen URL an einen Opera-eigenen Server. Dieser erhällt seinen Datenbestand von PhishTank und GeoTrust. Die Informationen über Anfragen werden nach Angabe von Opera weder an Dritte (auch nicht an PhishTank und GeoTrust) weitergegeben noch intern ausgewertet.

Das Ergebnis konnte in diesem Test jedoch nicht überzeugen: Opera erkannte die Gefahr nicht. Statt einer Warnung findet sich rechts in der Adressleiste nur ein unscheinbares Fragezeichen, das darüber Auskunft gibt, dass die besuchte Seite nicht verifiziert sei.

Opera-Screenshot
Opera besitzt keine Informationen über die aktuelle Site

Der Betrugsversuch-Schutz kann aktiviert/deaktiviert werden, indem Sie unter Extras –> Einstellungen –> Erweitert –> Sicherheit das Häkchen bei “Betrugsversuch-Schutz aktivieren” setzen oder entfernen.

Fazit:
In diesem Vergleich belegt Microsofts Internet Explorer den ersten Platz. Der Phishing-Filter von Firefox vermag in der Grundeinstellung (lokale Blacklist) nicht zu überzeugen. Unverständlich ist für mich das Abschneiden von Opera. Während ich die letzten Zeilen meines kleinen Testberichts verfasse, ist Opera noch immer nicht in der Lage die Phishing-Webseite als solche zu enttarnen. Möglicherweise haben die Norweger im Moment ein kleines Datenbankproblem.

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

2 Reaktionen zu “Vergleich der Phishing Filter in den populärsten Webbrowsern”

  1. newstube.de

    Welcher Browser bietet den besten Schutz vor Phishing?

    Phishing hat Hochkonjunktur. Deshalb haben die Entwickler die Webbrowser Firefox 2, Internet Explorer 7 und Opera 9 mit Phishing Filtern ausgestattet, die präparierte Webseiten sicher erkennen sollen. Ich habe die aktuellen Versionen der beliebtesten …

  2. Sina

    Kann den Filter von Zone Alarm empfehlen ;)

Einen Kommentar schreiben