16958

Anti-Phishing-Test mit ernüchternden Ergebnissen

21.11.2006 | 16:15 Uhr |

Eine neuere, unabhängige Studie hat eine Reihe von Phishing-Filtern untersucht und ist zu dem Ergebnis gekommen, dass keines der Programme einen wirklich guten Schutz bietet.

Forscher des "Cylab" an der US-amerikanischen Carnegie Mellon Universität haben in einer Studie zehn Anti-Phishing-Tools untersucht. Finanziert wurde diese Untersuchung nicht von deren Herstellern sondern von der US-Wissenschaftsstiftung und der US-Armee. Erst kürzlich hatten Microsoft und die Mozilla-Stiftung solche Tests durchführen lassen ( wir berichteten ).

In der Cylab-Studie mussten der Internet Explorer 7, Netscape, die Toolbars von Netcraft, Google, Ebay, Earthlink und Cloudmark sowie Geotrust Trustwatch und Spoofguard von der Stanford Universität antreten. Außerdem wurde, wie schon in der von Microsoft beauftragten Studie, McAfee Site Advisor mitgetestet, obwohl dies an sich kein Phishing-Filter ist.

Die Forscher sind nach Auswertung der Ergebnisse zu einem ernüchternden Fazit gelangt. Keines der Programme im Test konnte auch nur 90 Prozent der Phishing-Seiten zuverlässig erkennen. Mit jeweils etwa 85 Prozent erkannter Phishing-Seiten schnitten die Produkte von Google, Netcraft, Earthlink und Cloudmark sowie Microsofts IE 7 noch als Beste ab. Die anderen blieben unter 50 Prozent, wobei die Ebay-Toolbar ohnehin nur auf Paypal- und Ebay-Phishing spezialisiert ist.

Es gab im Test eine ganze Reihe von Fehlalarmen, legitime Seiten wurden fälschlich als Phishing-Seiten gemeldet. Besonders die offensichtlichen Fehlalarme könnten bei Anwendern zu einer Abstumpfung gegenüber den Warnmeldungen führen. Außerdem fanden die Forscher heraus, dass einige der Programme ausnutzbare Sicherheitslücken aufwiesen.

Insgesamt betrachtet, ziehen die Forscher den realen Nutzwert der getesteten Anti-Phishing-Tools in Zweifel. Es blieben, so die Forscher, noch etliche Wünsche offen.

0 Kommentare zu diesem Artikel
16958