Biete Daten gegen Schutz vor Phishing
Weiße Listen aus Redmond
Die meisten modernen Browser besitzen einen Phishing-Filter. Diese Filter sollen den Surfer warnen, wenn er versucht, eine manipulierte Webseite anzusurfen. Firefox und Internet Explorer gehen verschiedene Wege, um ihre Nutzer zu schützen. Der Internet Explorer lädt bei seiner Installation automatisch eine Liste mit rund 100.000 vertrauenswürdigen Webseiten, die immer dann, wenn der Nutzer eine Webseite aufrufen will, zur Beurteilung herangezogen wird, ob eine Seite vertrauenswürdig ist. Damit seien rund 90 Prozent aller Seitenaufrufe abgedeckt, heißt es aus dem Hause Microsoft.
Schwarze Listen von Google
Die Firefox-Entwickler wählten einen anderen Weg. Beim Start des Browsers wird eine aktuelle schwarze Liste mit gemeldeten gefährlichen Webseiten geladen, die vor jedem Seitenaufruf zur Kontrolle der Vertrauenswürdigkeit herangezogen wird. Die schwarze Liste wird von Google erstellt und regelmäßig aktualisiert. Wer ganz auf der sicheren Seite surfen möchte, kann beim Firefox einen so genannten Echtzeitschutz aktivieren. In diesen Fällen wird jeder Seitenaufruf zunächst an Google geschickt, dort abgespeichert und mit Googles Datenbanken gefährlicher Webseiten verglichen. Was Google mit den gespeicherten Nutzerdaten macht, ist nicht bekannt.
Gesprächiger Browser
Der Internet Explorer besitzt eine ähnlich kommunikationsfreudige Schutzfunktion. Wenn es der Nutzer wünscht, werden Seitenaufrufe nach Redmond übermittelt, dort gespeichert und mit Datenbankeinträgen von gefährlichen Webseiten verglichen. Microsoft versichert zwar, dass die Surfdaten keinesfalls personalisiert abgespeichert und auch nicht dazu benutzt würden, einzelne Nutzer zu identifizieren. Nachprüfen lässt sich dieses Versprechen jedoch nicht.
Keine hundertprozentige Sicherheit
Wie wirksam ist nun dieser Phishing-Schutz? Einen hundertprozentigen Schutz kann es selbstverständlich niemals geben. Wer das Pech hat, zu den ersten Empfängern einer Phishing-Mail zu gehören, hat das Nachsehen: Weder Firefox noch Internet Explorer werden ihn warnen, weil die zugehörige manipulierte Webseite so neu ist, dass sie noch von keinem System gespeichert wurde. Aber auch sonst gibt es offenbar Unterschiede im Grad des Schutzes, den beide Browser bieten. Die beiden jüngst veröffentlichten und von Microsoft bzw. der Mozilla Foundation in Auftrag gegebenen Untersuchungen kommen allerdings - wie nicht anders zu erwarten war - zu völlig unterschiedlichen Ergebnissen.
Microsoft-Studie
Einer von Microsoft finanzierten Studie zufolge bietet der Internet Explorer 7 den besseren Schutz vor Phishing. Firefox und Internet Explorer wurden an jeweils 100 bekannten Phishing-Webseiten sowie 500 bekannten harmlosen Webseiten getestet. Der Internet Explorer 7 erkannte 89 Prozent der gefährlichen Seiten, Firefox nur 53 Prozent. False Positives, also harmlose Webseiten, die fälschlicherweise als gefährlich bezeichnet werden, gab es bei beiden Browsern nicht.
Mozilla-Untersuchung
Zu einem völlig anderen Ergebnis kommt eine Studie, die von der Mozilla Foundation angeregt wurde. Hier wurden beide Browser an 1040 bekannten Phishing-Webseiten getestet. Firefox liegt bei dieser Untersuchung vorn. Kritiker mögen bemängeln, dass ein solches Ergebnis von einer Studie zu erwarten sei, die von der Mozilla Foundation unterstützt bzw. angeregt wurde. Das mag stimmen oder nicht - die eigentliche Überraschung liegt hier im Detail.
Testergebnisse
Zunächst wurden beide Browser in ihrer standardmäßigen Phishing-Einstellung getestet, in der es beiden Phishing-Filtern nicht erlaubt ist, mit Google- bzw. Microsoft-Servern Kontakt aufzunehmen. In dieser "schweigsamen" Konfiguration erkannte der Firefox ungefähr 79 Prozent aller Phishing-Seiten, der Internet Explorer 7.0 jedoch nur äußerst magere zwei Prozent. Erst wenn der Internet Explorer "gesprächig" werden durfte, also die Surfdaten des Nutzers nach Redmond schickte und mit den dortigen Datenbanken abglich, verbesserte sich die Erkennungsrate des Redmonder Hausbrowsers erheblich und zwar auf 66 Prozent.
Redmond zu neugierig
Demgegenüber verbesserte sich das Firefox-Ergebnis nur unerheblich, wenn man ihm erlaubte, sich mit Google in Verbindung zu setzen. In diesem Fall erzielte er eine Phishing-Seiten-Erkennungsrate von knapp 82 Prozent, also nur drei Prozent mehr als ohne die Option, Google bei der Erkennung von manipulierten Webseiten um Hilfe zu bitten. Das bedeutet für den Nutzer des Firefox, dass er durch letztere Funktion kaum einen Zugewinn an Sicherheit bekommt. Beim Internet Explorer ergibt sich eine völlig andere Sachlage. Nur wer Microsoft die eigenen Surfdaten einsehen lässt, kommt auch in den Genuss des Redmonder Phishing-Schutzes. Es gilt das Motto: Biete Daten gegen Schutz vor Phishing.
Zurück zur News-Übersicht