Startseite > Security > Anti-Phishing-Lösungen im Vergleichstest

IT-Security in der Praxis

Anti-Phishing-Lösungen im Vergleichstest

24. Oktober 2011, 15:57 Uhr |

Fortsetzung des Artikels von Teil 8

Fehlalarmtest

Für den Fehlalarmtest wurden etwa 1000 Bankseiten aus aller Welt aufgerufen. Die meisten Hersteller haben hier keine Fehlalarme, die Suite von K7 hat eine Bank aus Malaysia geblockt, Webroot gleich zwölf aus aller Welt (s.o.)

Eine hohe Erkennungsrate bei den getesteten Security Suiten ist wichtig, das darf jedoch nicht dazu führen, dass saubere Webseiten geblockt werden. Die Ursachen hierfür liegen entweder in zu aggressiven Filtereinstellungen oder zu langsamer Wartung der Blacklists.

Vor allem für den unbedarften E-Banking-Anwender wirkt es bedrohlich, wenn beim Online-Banking die Homepage der eigenen Bank als Bedrohung gesperrt ist. Vor allem bei den aktuellen Bankenkrisen wird er sich fragen, ob die Bank in die Pleite geschlittert ist. Außerdem stumpfen Anwender schon bei wenigen Fehlalarmen recht schnell gegen echte Warnmeldungen ab.

Phishing-Seiten haben ein recht kurzes Leben und nisten sich oft auf regulären Webseiten ein. Hier darf aber nicht die komplette Seite geblockt werden, sondern die Filterung sollte sich auf das Verzeichnis mit der gefälschten Seite beschränken.

Wenn eine Fremdseite zum Hosten missbraucht wird, kann man von einem Mitverschulden des Webseitenbetreibers oder Providers ausgehen. Nur wenn sich Sicherheitslücken auf der Site finden, können die Betrüger auch ihre Inhalte einschleusen.

Wenn der bösartige Code jedoch von der Seite gelöscht wurde, sollten die Anti-Viren-Hersteller diese so schnell wie möglich wieder freischalten. Oft werden auch ganze Serverfarmen zum Hosten verwendet; hier blockt die Security-Software oft die gesamte IP-Range.

--- canonical[http://www.pc-magazin.de/ratgeber/phishing-schutz-19-produkte-im-vergleich-1198403.html] ---