30602

Welcher Browser hat den besseren Phishing-Schutz?

15.11.2006 | 17:44 Uhr |

Sowohl Microsoft als auch Mozilla haben Studien durchführen lassen, die den Phishing-Schutz von Firefox und Internet Explorer 7 vergleichen. Die Studien kommen zu unterschiedlichen Ergebnissen, jeweils zum Vorteil des Auftraggebers.

Microsoft hat die Firma 3Sharp mit dem Vergleich verschiedener Anti-Phishing-Lösungen für Windows beauftragt. Diese hat ihre Ergebnisse bereits Ende September veröffentlicht und ist zu dem Schluss gekommen, dass der IE7 (noch als Beta 3 getestet) knapp vor der Netcraft Toolbar den besten Schutz biete. Der IE7 erzielte im Test 172 von 200 möglichen Punkten (86 Prozent), Netcraft 168 (84 Prozent) und Firefox mit Google Toolbar nur 106 (53 Prozent). Es wurde mit 100 Phishing-Sites getestet, wobei es einen Punkt für eine Warnung und zwei Punkte für die Blockierung einer Phishing-Seite gab. Zusätzlich wurden 500 legitime Websites eingesetzt, um Fehlalarme zu provozieren, was weder bei Firefox noch beim IE gelang.

Die Mozilla Stiftung hat in dieser Woche die Ergebnisse einer von ihr beauftragten und von Smartware durchgeführten Vergleichsstudie veröffentlicht . Die für die Phishing-Filter zu lösende Aufgabe enthielt 1040 Websites aus der offenen Datenbank von Phish Tank . Die Gegner waren Firefox 2.0 und der Internet Explorer 7 (Endversion). Firefox mit Google Toolbar erkannte 848 (81,5 Prozent) der Phishing-Sites, der IE7 mit aktivierten Auto-Check 690 (66,4 Prozent). Zudem erkannten die Kontrahenten oft jeweils andere Seiten. So meldete Firefox in 243 Fällen eine vom IE nicht erkannte Seite, umgekehrt war dies bei 117 Seiten der Fall.

Der neutrale Beobachter wundert sich schon gar nicht mehr, dass in vergleichenden Produktstudien (egal zu welchem Thema) regelmäßig die Produkte der Auftraggeber besser abschneiden als die der Konkurrenz. Ebensowenig überraschend ist, dass sich die Konkurrenten gegenseitig methodische Fehler vorwerfen.

So meint die neue Sicherheitschefin von Mozilla, Window Snyder, die Datenbasis sei bei ihrem früheren Arbeitgeber Microsoft mit 100 Websites einfach zu dünn. Dies könnte trotz ansonsten ähnlicher Methodik die Ergebnisse beeinträchtigt haben.

Paul Robichaux von 3Sharp hält hingegen die Mozilla-Studie für bedeutungslos, weil keinerlei Tests auf Fehlalarme durchgeführt wurden. Ferner hätten die Tester nur Phishing-URLs aus einer einzigen Quelle bezogen und nicht überprüft, welche davon auch an andere Anti-Phishing-Datenbanken gemeldet worden waren. Bei seiner eigenen, von Microsoft beauftragten Studie sei hingegen darauf geachtet worden, dass die benutzten URLs nicht bereits in diversen Phishing-Datenbanken enthalten waren.

So bleibt als Fazit nur, dass beide Browser einen für den Anfang schon recht ordentlichen Phishing-Schutz bieten, der jedoch noch einigen Raum für Verbesserungen lässt.

0 Kommentare zu diesem Artikel
30602