Phishing-Schutz
aus FirefoxWiki, der freien Wissensdatenbank
Ab Version 2.0 bringt Firefox einen Phishing-Schutz mit. Diese Funktion warnt mit der Meldung "Vermuteter Web-Betrug" vor betrügerischen Webseiten, die den Nutzer zur Herausgabe von Zugangsdaten, Passwörtern und anderen persönlichen Daten verleiten wollen. Mit Firefox 3 wurde diese Funktion um Seiten erweitert, die Viren und Schadsoftware verbreiten, und dadurch eine Gefahr für den Rechner darstellen.
| Inhaltsverzeichnis |
Sicherheitshinweis
Hinweis: Verlassen Sie sich nicht völlig auf den Phishing-Schutz. Nicht jede betrügerische Webseite ist bekannt. Darum bietet keine Anti-Phishing-Software 100%-igen Schutz. Laut einer Mozilla-Studie (http://www.mozilla.org/security/phishing-test.html) liegt die Erkennungsleistung des Phishing-Schutzes bei ca. 80 Prozent. Unbekannte Phishingseiten können gemeldet werden. Weitere Details hierzu sind im Abschnitt "Phishing-Webseiten melden" beschrieben.
Testseiten
Die folgenden harmlosen Testseiten demonstrieren den Phishing-Schutz:
- http://www.mozilla.com/firefox/its-a-trap.html
- http://www.google.com/tools/firefox/safebrowsing/phish-o-rama.html
Phishing-Schutz konfigurieren
Bei Firefox 2
Unter Extras > Einstellungen > Reiter "Sicherheit" gibt es zwei Varianten, um vor Webseiten, die als Betrugsversuch eingeschätzt werden, gewarnt zu werden.
- Standardmäßig wird eine lokal auf Ihrem Rechner gespeicherte Blacklist (http://de.wikipedia.org/wiki/Blacklist) verwendet, die alle 30 bis 60 Minuten automatisch von Mozilla aktualisiert wird. Die erste Aktualisierung erfolgt einige Minuten nach dem Browserstart. Mit dieser "Offline"-Datenbank ist Ihre Privatsphäre geschützt, da keine persönlichen oder sonstigen Daten ins Internet übertragen werden. Die Blacklist wird von Google bereitgestellt. Die Blacklist ist in der Datei "urlclassifier2.sqlite" im Profilordner abgespeichert. Die einzelnen URLs sind in der Datei mittels ROT13 (http://de.wikipedia.org/wiki/ROT13) verschleiert.
- Alternativ zur lokalen Liste kann ein erweiterter Phishing-Schutz aktiviert werden. Derzeit wird dieser erweiterte Schutz nur von Google angeboten, kann aber zukünftig auch durch andere Anbieter unterstützt werden. Beim erweiterten Phishing-Schutz werden die Adresse (URL) jeder Seite, die Sie besuchen, sowie Protokolldaten (http://www.google.de/privacy_faq.html#serverlogs) verschlüsselt an Google zur Überprüfung gesendet. Die Überprüfung erfolgt direkt und sofort. Dadurch ergibt sich ein höherer Schutz, da keine lokale Blacklist verwendet wird, die schnell veraltet sein kann. Google meldet dann zurück, ob die besuchte Seite sicher ist oder nicht. Dies geschieht alles im Hintergrund. Das Surfen wird dadurch nicht beeinträchtigt, aber der Datentransfer vom und ins Internet wird durch die Übermittlung an Google erhöht. Lesen Sie bitte die Lizenzvereinbarungen, die automatisch erscheinen, sorgfältig durch, bevor Sie den erweiterten Phishing-Schutz einstellen.
Die Verwendung der "Offline"-Datenbank ist die Voreinstellung in Firefox 2. Wenn Sie den Phishing-Schutz nicht nutzen wollen, müssen Sie ihn in den Einstellungen deaktivieren. Für unerfahrene Benutzer ist davon jedoch aus Sicherheitsgründen abzuraten.
Bei Firefox 3
Firefox 3 verwendet immer eine auf dem Rechner gespeicherte Liste, um Adressen zu kontrollieren. Diese Datei wird von Google bereitgestellt, und ist in der Datei urlclassifier3.sqlite gespeichert. Unter Extras > Einstellungen > Reiter "Sicherheit" können der Phishing und der Malware Filter getrent aktiviert oder deaktiviert werden. Erkennt Firefox 3 anhand dieser Liste eine verdächtige Webseite, wird nochmal direkt bei Google nachgefragt, ob der Eintrag auch noch aktuell ist.
Phishing-Webseiten melden
Die Erkennung einer Phishing-Seite hängt maßgeblich von deren schneller Meldung durch die Nutzer ab. Im Menü können über Hilfe > Betrugsversuch melden... unbekannte Phishing-Webseiten gemeldet werden. Alternativ kann dafür die Seite http://www.google.com/safebrowsing/report_phish/ genutzt werden.
Geschichte
Die gesamte Anti-Phishing-Technologie in Firefox wurde von Google als Google Safe Browsing (http://www.google.com/tools/firefox/safebrowsing/) programmiert und für Mozilla zur Verfügung gestellt, damit Firefox 2 mit dem Internet Explorer 7, der ebenfalls einen Phishing-Schutz beinhaltet, in diesem sensiblen Bereich konkurrieren kann. Mittlerweile ist "Google Safe Browsing" ein Bestandteil der Google-Toolbar (http://www.google.com/tools/firefox/toolbar/FT2/intl/de/).
Weblinks
- Information zum Phishing-Schutz auf Mozilla.com (http://www.mozilla.com/en-US/firefox/phishing-protection/) (englisch)
- Wikipedia-Artikel zum Thema Phishing (http://de.wikipedia.org/wiki/Phishing)
- Website der Anti-Phishing Working Group (http://www.antiphishing.org/) (englisch)
