Startseite > Security > Anti-Phishing-Lösungen im Vergleichstest

IT-Security in der Praxis

Anti-Phishing-Lösungen im Vergleichstest

24. Oktober 2011, 15:57 Uhr |

Fortsetzung des Artikels von Teil 7

Windows XP als Härtetest

Unser Partner beim Test von Sicherheits-Software, das Innsbrucker Labor AV-Comparatives, hat die Prüfung der Anti-Phishing-Funktionen mit dem Internet Explorer 7 auf Windows XP 32bit durchgeführt, um Schutzmechanismen modernerer Betriebssysteme und Browser auszuschließen. Das Labor hat für den Test sein Framework für den Real-World Test adaptiert und virtualisiert.

Als Hardware kam eine Workstation mit 2 Intel-Xeon E5620 2,4 GHz und 96 GByte RAM zum Einsatz, auf der insgesamt 80 Instanzen liefen. Theoretisch wäre es so möglich, 20 000 URLs pro Tag zu testen. Die meiste Zeit nahmen jedoch das Crawling nach Phishing-URLs und die Auswertung in Kauf, da die Tester jede Nichterkennung nochmals händisch prüften.

Wert legten die Prüfer darauf, dass jede Webseite von jedem Produkt zeitgleich aufgerufen wurde, um den gleichen Update-Stand der Programme und die Erreichbarkeit der Seite sicherzustellen. Im August 2011 wurden 687 verschiedene Phishing-Seiten angesurft, um einen statistisch validen Wert zu erhalten.

Die Links stammen aus sechzig überall auf der Welt verteilen Honeypots und wurden wochenlang aus Spam- und Scam-Mails extrahiert. Dabei achteten die Tester darauf, dass die Seiten Eingabemasken enthalten und noch funktionsfähig und online waren.

Duplikate wurden aussortiert, sowohl auf IP-Ebene als auch gleiche Seiten auf verschiedenen Hosts. Nach dem Test prüfte das Labor jede Phishing-Seite nochmals manuell und übermittelte sie an die Hersteller, um die Gefahr für Anwender zu bannen.

Die Webroot Internet Security Complete 7 glänzte im Test mit der höchsten Erkennungsrate von 98,6 Prozent, blockte aber gleichzeitig 12 legitime Bankseiten darunter eine niederländische und eine schwedische.