Angeln verboten

Phishing Schutz - 19 Produkte im Vergleich

Der dickste Fisch in den unendlichen Tiefen der virtuellen Meere ist der Anwender. Kriminelle Online-Phisher werfen die Angel nach ihm aus. Schutz davor bieten inzwischen viele Security-Suiten, aber nicht alle sind wirklich gut.

  1. Phishing Schutz - 19 Produkte im Vergleich
  2. VISA Phishing-Attacke
  3. Haftung
Phishing Schutz - 19 Produkte im Vergleich

© Archiv

Phishing Schutz - 19 Produkte im Vergleich

Allein in Deutschland beläuft sich der Schaden durch Internet-Kriminaliät auf jährlich 16,4 Milliarden Euro. Weltweit sind es 114 Milliarden, laut des aktuellen Cybercrime-Reports der Sicherheitsfirma Symantec. Ein guter Teil des Schadens geht auf Phishing-Attacken zurück.

Diese sind laut einer Studie des Bundeskriminalamtes im Jahr 2010 um 82 Prozent auf 5.300 Fälle gestiegen. Der durchschnittliche Schaden beläuft sich auf 4000 Euro, kann im Einzelfall aber auch höher liegen. Eine Unternehmerin verlor im August beispielsweise 50 000 Euro durch eine einzige Überweisung, die die Cyberkriminellen mit einer ergatterten mobilen TAN tätigen konnten.

Ratgeber: Die beste Security-Freeware

Die 76-jährige merkte zwar sofort, dass etwas nicht stimmte, und meldete sich unverzüglich bei der Bank. Doch die Überweisung war bereits abgewickelt und ließ sich nicht rückgängig machen.

Einen einfachen Schutz vor Phishing bieten inzwischen alle Browser: Internet Explorer, Firefox, Opera. Sie gleichen alle vom Anwender eingegebenen URLs mit einer Liste bekannter Phishing-Seiten online ab. Firefox greift beispielsweise auf die Google-Liste zu (code. google.com/p/google-safe-browsing), mit der der Suchgigant bösartige Seiten aus den Suchergebnissen ausfiltert.

Security-Suiten versprechen einen erweiterten Schutz durch spezielle Webfilter. Die arbeiten im Prinzip nicht anders als die browsereigenen, versprechen aber einen höheren Schutz aufgrund von einer größeren Datenbank an Schadseiten.

Kaufberatung: Die beste Sicherheits-Suite

Gemeinsam mit dem Innsbrucker Testlabor AV-Comparatives (www.av-comparatives.org ) haben wir uns diese Filter genauer angesehen und mussten feststellen, dass die Erkennungsraten zum Teil weit auseinanderklaffen. Manche Hersteller bieten in manchem Browser gar keinen Schutz vor Phishing-Attacken wie zum Beispiel Avast, Sophos und Microsoft Security Essentials (siehe Tabelle auf der letzten Seite).

Eset hat keinen speziellen Phishing-Filter, blockt aber trotzdem über 75 Prozent der getesteten Seiten. Andere erzielen zwar einen sehr guten Schutz wie die Suite von Webroot, das aber deutlich auf Kosten von Fehlalarmen. Es warnt also vor echten Bankseiten. Qihoo-360 blockt chinesische Seiten gut, hat aber Schwächen bei internationalen Attacken.

Phishing im Postfach und am Telefon

Das Kunstwort Phishing setzt sich aus Password und Fishing zusammen. Und genau das soll es auch ausdrücken: das Angeln nach Passwörtern und Zugangsdaten. Die Betrüger fordern das Opfer durch betrügerische E-Mails und gefälschte Links in sozialen Netzwerken auf, seine Daten zu aktualisieren.

Die vorgeschobenen Gründe sind dubios: Die Kreditkarte sei abgelaufen, es gäbe neue Passwortrichtlinien oder der Kunde müsse aufgrund einer Serverumstellung die Daten bestätigen.

Der Inhalt betrügerischer Mails wirkt oft aber auch echt, nur bei genauem Hinsehen ist der Angriffsversuch zu entdecken. Meistens ist Phishing eine E-Mail im HTML-Format, gepaart mit einer Webseite, die die Benutzerdaten abfragt.

Ratgeber: So sieht Office 2013  aus

Die in der E-Mail verlinkten URLs verweisen auf diese Phishing-Seite. Nur im Quelltext oder in der Statuszeile des Browsers ist es möglich, das wirkliche Ziel zu sehen. Oft wird auch ein unverfänglich wirkendes Attachment zum Anklicken verwendet.

Wirklich neu ist Phishing nicht. Bereits lange vor Internet und E-Mail versuchten Betrüger, mit alltäglichen Kommunikationsmitteln an die persönlichen Daten ihrer Opfer zu kommen. Telefon-Phisher versuchen unter dem Vorwand, den Geldbetrag aus einem Gewinnspiel auf das Konto zu überweisen zu wollen, Kontodaten herauszubekommen. Doch anstatt dass der vermeintliche Gewinner ein Plus auf dem Konto vorfand, buchte der Phisher kräftig ab.

tabelle, software, tools, phishing, sicherheits-suite

© Hersteller/Archiv

op19 Sicherheits-Suiten im Test: Anteil an erkannten Phishing-Seiten

Spam-Filter oder Phishing-Filter

Durch den immer populären Einsatz von Online-Postfächern wie Hotmail, GMX oder Google-Mail werden die lokalen Spam-Filter der meisten Security Suiten ausgehebelt. Das macht einen eigenen Phishing-Filter im Browser notwendig, der die betrügerischen Webseiten blockiert.

Gerade in Zeiten des Modeworts Cloud in der Security-Industrie ist das ein Leichtes. Vor allem, da Phishing nicht nur ein Spam-Phänomen ist. Spam-Filter ergänzen Phishing-Filter aber bestens, da sie die gefälschten URLs bereits im Postfach erkennen sollten.

Ratgeber: Die besten Windows-Sicherheits-Tipps

War früher der klassische Weg des Phishing fast immer über Spammails, verbreiten sich die Attacken jetzt immer mehr über Links in soziale Netzwerke wie Facebook oder über Techniken wie Suchmaschinenoptimierung (Blackhat-SEO) und DNS-Poisoning. Auch hier muss zum Schutz ein Web-Filter greifen, da der gefährlichen Webseite keine klassische Phishing-Mail mehr vorausgeht.

Gehören Sie zu den Anwendern, die eine Webseite über das Google-Suchfeld im Browser anwählen, statt über die oft komplizierte und lange URL in der Adressleiste? Wählen Sie dann in den Suchergebnissen das erste Passende aus?

Beim Blackhat-SEO versuchen Online-Verbrecher, sich dieses Verhalten zunutze zu machen: Durch beste Suchmaschinenoptimierung schieben sie ihre gefälschten eBay-, Bank- oder PayPal-Seiten in der Trefferliste oberhalb der richtigen Seite ein.

Mehr zum Thema

image.jpg
Direkt aus den Labors

Microsoft-Sicherheits-Updates bekommen Sie im Stundentakt. Tools mit neuen Funktionen enthält Microsoft Ihnen hingegen vor. Dabei gibt es in den…
cloud
Schönwetterwolke

Ob Urlaubsbilder, Familienvideos oder Arbeitsdokumente: Bald wird alles nur noch im Netz gespeichert, prophezeien Experten. Inwieweit die…
Cloud-Dienste versus Freeware
Von wolkenlos bis bedeckt

E-Mail-, Termin- und Kontaktmanagement, Textverarbeitung, Bildbearbeitung und Videoschnitt: Für beinahe jede Aufgabe gibt es kostenlose…
Der vergangene Patch Day hat Office 2013 lahmgelegt.
Patch Day legt Office 2013 lahm

Microsofts Patch Day am 10. Juni hat Sicherheitslücken - vor allem im Internet-Explorer - geschlossen. Dafür macht Office 2013 Probleme.
PC mit Familie teilen
Benutzerkonten, History löschen & Co.

Soll Ihr PC für mehrere Benutzer bereitstehen und Sie wollen mehr Privatsphäre? Wir zeigen, wie Sie Benutzerkonten anlegen, Spuren löschen und…