Anti-Phishing-Toolbars sind nicht viel wert
Gesunder Menschenverstand ist wohl besser als blindes Vertrauen auf Toolbar-Warnungen.
21. November 2006
Werkzeuge zur Erkennung betrügerischer Websites sind mittlerweile in vielen Browsern und Security-Pakteten anzutreffen. Eine Studie der Pittsburgher Carnegie-Mellon-Uni weist nun nach, dass die meisten derartigen Produkte mehr oder weniger wertlos sind. Unter dem Titel "Phinding Phish: An Evaluation of Anti-Phishing Toolbars" haben vier Forscher zehn populäre Anti-Phishing-Toolbars auf Herz und Nieren geprüft. Sie lassen laut Fazit allesamt "viel zu wünschen übrig."
Während Spoofguard bei der Erkennung betrügerischer Sites einen guten Job leiste, habe er auch viele echte Seiten als unecht missverstanden. Die Tools von Earthlink, Google, Netcraft, Cloudmark und die Anti-Phishing-Toolbar von Internet Explorer 7 identifizierten Phishing zwar oft korrekt, würden aber mindestes 15 Prozent der Phishing-Sites nicht erkennen. Bei den Toolbars von Trustwatch, eBay und Netscape 8 liegt die Erkennungsrate gemäss der Studie unter 50 Prozent. Besonders pikant: Der Siteadvisor von McAfee hat in den CMU-Tests keine einzige Phishing-Site korrekt identifiziert.
Am Schluss der Studie weisen die Forscher darauf hin, dass selbst eine technisch korrekt funktionierende Lösung dem Anwender nicht unbedingt einen Vorteil bringt. Wird die Phishing-Gefahr nämlich zu aufdringlich und benutzerunfreundlich signalisiert, hört der typische Surfer bald einmal auf, die Warnungen überhaupt noch ernst zu nehmen. (ubi)
Während Spoofguard bei der Erkennung betrügerischer Sites einen guten Job leiste, habe er auch viele echte Seiten als unecht missverstanden. Die Tools von Earthlink, Google, Netcraft, Cloudmark und die Anti-Phishing-Toolbar von Internet Explorer 7 identifizierten Phishing zwar oft korrekt, würden aber mindestes 15 Prozent der Phishing-Sites nicht erkennen. Bei den Toolbars von Trustwatch, eBay und Netscape 8 liegt die Erkennungsrate gemäss der Studie unter 50 Prozent. Besonders pikant: Der Siteadvisor von McAfee hat in den CMU-Tests keine einzige Phishing-Site korrekt identifiziert.
Am Schluss der Studie weisen die Forscher darauf hin, dass selbst eine technisch korrekt funktionierende Lösung dem Anwender nicht unbedingt einen Vorteil bringt. Wird die Phishing-Gefahr nämlich zu aufdringlich und benutzerunfreundlich signalisiert, hört der typische Surfer bald einmal auf, die Warnungen überhaupt noch ernst zu nehmen. (ubi)
Artikel kommentieren
