Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Anti-Phishing-Lösungen im Vergleichstest

IT-Security in der Praxis

Anti-Phishing-Lösungen im Vergleichstest

24. Oktober 2011, 15:57 Uhr |

Die virtuellen Netze der Phisher im Internet werden immer enger geknüpft, ihre Angriffe erfolgen inzwischen meist sehr präzise. Wie unser Test zeigt, bieten allerdings längst nicht alle Security-Suiten ausreichenden Schutz gegen solche hoch spezialisierten Daten-Köder.

Der dickste Fisch in den unendlichen Tiefen der virtuellen Meere ist der Anwender. Kriminelle Online-Phisher werfen die Angel nach ihm aus. Schutz davor bieten inzwischen viele Security-Suiten, aber nicht alle sind wirklich gut. Allein in Deutschland beläuft sich der Schaden durch Internet-Kriminaliät auf jährlich 16,4 Milliarden Euro. Weltweit sind es 114 Milliarden, laut des aktuellen Cybercrime-Reports der Sicherheitsfirma Symantec. Ein guter Teil dieses Schadens geht inzwischen auf Phishing-Attacken zurück.

Diese sind laut einer Studie des Bundeskriminalamtes im Jahr 2010 um 82 Prozent auf 5300 Fälle gestiegen. Der durchschnittliche Schaden beläuft sich auf 4000 Euro, kann im Einzelfall aber auch höher liegen. Eine Unternehmerin verlor im August beispielsweise 50 000 Euro durch eine einzige Überweisung, die die Cyberkriminellen mit einer ergatterten mobilen TAN tätigen konnten. Die 76-jährige merkte zwar sofort, dass etwas nicht stimmte, und meldete sich unverzüglich bei der Bank. Doch die Überweisung war bereits abgewickelt und ließ sich nicht rückgängig machen.

Einen einfachen Schutz vor Phishing bieten inzwischen die meisten Browser: Internet Explorer, Firefox, Opera. Sie gleichen alle vom Anwender eingegebenen URLs mit einer Liste bekannter Phishing-Seiten online ab. Firefox greift beispielsweise auf die Google-Liste zu (code. google.com/p/google-safe-browsing), mit der der Suchgigant bösartige Seiten aus den Suchergebnissen ausfiltert. Security-Suiten versprechen im Vergleich dazu einen erweiterten Schutz durch spezielle Webfilter. Die arbeiten im Prinzip nicht anders als die browsereigenen, versprechen aber einen höheren Schutz aufgrund von einer größeren Datenbank an Schadseiten.

Gemeinsam mit dem Innsbrucker Testlabor AV-Comparatives (www.av-comparatives.org ) haben wir uns diese Filter genauer angesehen und mussten feststellen, dass die Erkennungsraten zum Teil weit auseinanderklaffen. Manche Hersteller bieten in manchem Browser gar keinen Schutz vor Phishing-Attacken wie zum Beispiel Avast, Sophos und Microsoft Security Essentials (siehe Tabelle auf der letzten Seite).

Eset beispielsweise hat keinen speziellen Phishing-Filter, blockt aber trotzdem über 75 Prozent der getesteten Seiten. Andere erzielen zwar einen sehr guten Schutz wie die Suite von Webroot, das aber deutlich auf Kosten von Fehlalarmen. Es warnt also vor echten Bankseiten. Qihoo-360 blockt chinesische Seiten gut, hat aber Schwächen bei internationalen Attacken.

  1. Anti-Phishing-Lösungen im Vergleichstest
  2. Phishing im Postfach und am Telefon
  3. Spam-Filter oder Phishing-Filter
  4. VISA Phishing-Attacken
  5. Vorsicht: Domains in kyrillischer Schrift
  6. Verified by Visa-Attacke
  7. Wer haftet, Bank oder Kunde?
  8. Windows XP als Härtetest
  9. Fehlalarmtest
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Vertiv GmbH

Vertiv GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
Zyxel Networks A/S

Zyxel Networks A/S
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Dahua Technology GmbH

Dahua Technology GmbH