Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel
Angeln verboten

Phishing Schutz - 19 Produkte im Vergleich

Der dickste Fisch in den unendlichen Tiefen der virtuellen Meere ist der Anwender. Kriminelle Online-Phisher werfen die Angel nach ihm aus. Schutz davor bieten inzwischen viele Security-Suiten, aber nicht alle sind wirklich gut.

Autoren: Wolf Hosbach und Peter Wolf • 23.10.2011 • ca. 3:15 Min

Phishing Schutz - 19 Produkte im Vergleich
Phishing Schutz - 19 Produkte im Vergleich
© Archiv
Inhalt
  1. Phishing Schutz - 19 Produkte im Vergleich
  2. VISA Phishing-Attacke
  3. Haftung

Allein in Deutschland beläuft sich der Schaden durch Internet-Kriminaliät auf jährlich 16,4 Milliarden Euro. Weltweit sind es 114 Milliarden, laut des aktuellen Cybercrime-Reports der Sicherheitsfirma Symantec. Ein guter Teil des Schadens geht auf Phishing-Attacken zurück. Diese sind laut ein...

Allein in Deutschland beläuft sich der Schaden durch Internet-Kriminaliät auf jährlich 16,4 Milliarden Euro. Weltweit sind es 114 Milliarden, laut des aktuellen Cybercrime-Reports der Sicherheitsfirma Symantec. Ein guter Teil des Schadens geht auf Phishing-Attacken zurück.

Diese sind laut einer Studie des Bundeskriminalamtes im Jahr 2010 um 82 Prozent auf 5.300 Fälle gestiegen. Der durchschnittliche Schaden beläuft sich auf 4000 Euro, kann im Einzelfall aber auch höher liegen. Eine Unternehmerin verlor im August beispielsweise 50 000 Euro durch eine einzige Überweisung, die die Cyberkriminellen mit einer ergatterten mobilen TAN tätigen konnten.

Ratgeber: Die beste Security-Freeware

Die 76-jährige merkte zwar sofort, dass etwas nicht stimmte, und meldete sich unverzüglich bei der Bank. Doch die Überweisung war bereits abgewickelt und ließ sich nicht rückgängig machen.

Einen einfachen Schutz vor Phishing bieten inzwischen alle Browser: Internet Explorer, Firefox, Opera. Sie gleichen alle vom Anwender eingegebenen URLs mit einer Liste bekannter Phishing-Seiten online ab. Firefox greift beispielsweise auf die Google-Liste zu (code. google.com/p/google-safe-browsing), mit der der Suchgigant bösartige Seiten aus den Suchergebnissen ausfiltert.

Security-Suiten versprechen einen erweiterten Schutz durch spezielle Webfilter. Die arbeiten im Prinzip nicht anders als die browsereigenen, versprechen aber einen höheren Schutz aufgrund von einer größeren Datenbank an Schadseiten.

Kaufberatung: Die beste Sicherheits-Suite

Gemeinsam mit dem Innsbrucker Testlabor AV-Comparatives (www.av-comparatives.org ) haben wir uns diese Filter genauer angesehen und mussten feststellen, dass die Erkennungsraten zum Teil weit auseinanderklaffen. Manche Hersteller bieten in manchem Browser gar keinen Schutz vor Phishing-Attacken wie zum Beispiel Avast, Sophos und Microsoft Security Essentials (siehe Tabelle auf der letzten Seite).

Eset hat keinen speziellen Phishing-Filter, blockt aber trotzdem über 75 Prozent der getesteten Seiten. Andere erzielen zwar einen sehr guten Schutz wie die Suite von Webroot, das aber deutlich auf Kosten von Fehlalarmen. Es warnt also vor echten Bankseiten. Qihoo-360 blockt chinesische Seiten gut, hat aber Schwächen bei internationalen Attacken.

Phishing im Postfach und am Telefon

Das Kunstwort Phishing setzt sich aus Password und Fishing zusammen. Und genau das soll es auch ausdrücken: das Angeln nach Passwörtern und Zugangsdaten. Die Betrüger fordern das Opfer durch betrügerische E-Mails und gefälschte Links in sozialen Netzwerken auf, seine Daten zu aktualisieren.

Die vorgeschobenen Gründe sind dubios: Die Kreditkarte sei abgelaufen, es gäbe neue Passwortrichtlinien oder der Kunde müsse aufgrund einer Serverumstellung die Daten bestätigen.

Der Inhalt betrügerischer Mails wirkt oft aber auch echt, nur bei genauem Hinsehen ist der Angriffsversuch zu entdecken. Meistens ist Phishing eine E-Mail im HTML-Format, gepaart mit einer Webseite, die die Benutzerdaten abfragt.

Ratgeber: So sieht Office 2013  aus

Die in der E-Mail verlinkten URLs verweisen auf diese Phishing-Seite. Nur im Quelltext oder in der Statuszeile des Browsers ist es möglich, das wirkliche Ziel zu sehen. Oft wird auch ein unverfänglich wirkendes Attachment zum Anklicken verwendet.

Wirklich neu ist Phishing nicht. Bereits lange vor Internet und E-Mail versuchten Betrüger, mit alltäglichen Kommunikationsmitteln an die persönlichen Daten ihrer Opfer zu kommen. Telefon-Phisher versuchen unter dem Vorwand, den Geldbetrag aus einem Gewinnspiel auf das Konto zu überweisen zu wollen, Kontodaten herauszubekommen. Doch anstatt dass der vermeintliche Gewinner ein Plus auf dem Konto vorfand, buchte der Phisher kräftig ab.

tabelle, software, tools, phishing, sicherheits-suite
op19 Sicherheits-Suiten im Test: Anteil an erkannten Phishing-Seiten
© Hersteller/Archiv

Spam-Filter oder Phishing-Filter

Durch den immer populären Einsatz von Online-Postfächern wie Hotmail, GMX oder Google-Mail werden die lokalen Spam-Filter der meisten Security Suiten ausgehebelt. Das macht einen eigenen Phishing-Filter im Browser notwendig, der die betrügerischen Webseiten blockiert.

Gerade in Zeiten des Modeworts Cloud in der Security-Industrie ist das ein Leichtes. Vor allem, da Phishing nicht nur ein Spam-Phänomen ist. Spam-Filter ergänzen Phishing-Filter aber bestens, da sie die gefälschten URLs bereits im Postfach erkennen sollten.

Ratgeber: Die besten Windows-Sicherheits-Tipps

War früher der klassische Weg des Phishing fast immer über Spammails, verbreiten sich die Attacken jetzt immer mehr über Links in soziale Netzwerke wie Facebook oder über Techniken wie Suchmaschinenoptimierung (Blackhat-SEO) und DNS-Poisoning. Auch hier muss zum Schutz ein Web-Filter greifen, da der gefährlichen Webseite keine klassische Phishing-Mail mehr vorausgeht.

Gehören Sie zu den Anwendern, die eine Webseite über das Google-Suchfeld im Browser anwählen, statt über die oft komplizierte und lange URL in der Adressleiste? Wählen Sie dann in den Suchergebnissen das erste Passende aus?

Beim Blackhat-SEO versuchen Online-Verbrecher, sich dieses Verhalten zunutze zu machen: Durch beste Suchmaschinenoptimierung schieben sie ihre gefälschten eBay-, Bank- oder PayPal-Seiten in der Trefferliste oberhalb der richtigen Seite ein.

Nächste Seite
1 2 3
Nächste passende Artikel
Mozilla Cookies
Privatsphäre im Web Firefox macht vollständigen Cookie-Schutz zum Standard
Handwerkerin mit einem Tablet in einer Werkstatt
Praxisreport "Mittelstand @ IT-Sicherheit" Cyberangriffe: Kein ausreichender Schutz im Mittelstand
Laptop mit dem Windows 11 Logo auf dem Bildschirm
Mehr Sicherheit Windows 11: Neue Funktion mit Phishing-Schutz geplant
Flüssiger Displayschutz
Handy-Displays vor Kratzer schützen Flüssiger Display-Schutz für Handys im Test
Vault 7 Wikileaks
Vault 7 Wikileaks-Enthüllungen: Schutz vor CIAs Großangriff auf das Smart Home
Shutterstock Teaserbild
So geht's Windows: Schutz vor Trojanern und anderen Eindringlingen
Apps und Tipps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.
Bester Viren-Schutz 12 Anti-Virus-Software im Test
image.jpg
Personal Computing Die richtige Firewall zum Schutz Ihres PCs
Mehr zum Thema
PC mit Familie teilen
Benutzerkonten, History löschen & Co. PC mit Familie oder Kollegen teilen - 12 Tipps
Der vergangene Patch Day hat Office 2013 lahmgelegt.
Patch Day legt Office 2013 lahm Juni-Updates von Microsoft sorgen für Office-Probleme
PC-Sicherheit mit OpenVAS überprüfen
Sicher surfen und arbeiten OpenVAS-Selbsttest für Ihre PC-Sicherheit - so geht's
Suche einrichten in Outlook 2010
Exchange in der Cloud Hosted-Exchange statt eigenem Mail-Server
Weiter zur Startseite