Security

Phishing: Firefox 2.0 sicherer als Internet Explorer 7

Mozilla behauptet, dass der Firefox 2.0 sicherer als der Internet Explorer 7 ist, zumindest was den Schutz vor Phishing betrifft.

16.11.2006, 15:40 Uhr
Internet© arquiplay77 / Fotolia.com

Eine aktuelle Studie besagt, dass Firefox 2 beim Erkennen von Phishing-Seiten deutlich besser als der Konkurrent von Microsoft sein soll. Einen kleinen Haken hat die Sache aber: Die Studie wurde von Mozilla selbst und nicht von einen unabhängigen Institut durchgeführt. Trotzdem ist der Test äußerst informativ.
Zwei Ansätze
Sowohl Mozillas Firefox 2.0 als auch der Microsoft Internet Explorer 7 verfügen beide über Filter, die Phishing-Seiten erkennen und blockieren sollen. Die Verfahren unterscheiden sich jedoch deutlich voneinander: Der Alternativbrowser verwendet eine so genannte "Blacklist" mit bekannten Phishing-Seiten. Alle URLs in dieser Liste werden automatisch nach der Eingabe blockiert.
Zusätzlich kommt noch Googles "Safe Browsing" , zum Einsatz, eine Erweiterung für den Firefox Browser. Microsoft setzt dagegen auf eine so genannte "Whitelist" mit sicheren Seiten und einer Echtzeitüberprüfung der aufzurufenden Seiten. Der Internet Explorer öffnet also nur bekannte Adressen und schickt unbekannte URLs, die nicht in der "Whitelist" enthalten sind, auf einen Anti-Phishing-Server in Redmond. In Echtzeit erfolgt dort eine Überprüfung und bei möglicher Gefahr wird er Anwender gewarnt.
Test mit Daten von PhishTank
Mozilla hat für den Test Phishing-Seiten verwendet, die von der PhishTank-Community als bösartig identifiziert wurden. Dazu wurden auf Windows XP-Systemen beide Internet Browser installiert und mit verschiedenen Einstellungen getestet. Das Ergebnis: Der Firefox 2.0 erkennt 78,85 Prozent der Phishing-Seiten, wenn die "schwarze Liste" aktiv ist. Bei der Verwendung von Googles "Safe Browsing" werden sogar 81,54 Prozent der bösartigen URLs erkannt. Im Vergleich dazu kommt der Internet Explorer 7 nur auf einen Wert von 66,35 Prozent.
Eine andere Studie von 3Sharp, die von Microsoft beauftragt wurde, sagt genau das Gegenteil aus. Bei diesen Tests, die im September durchgeführt wurden, schnitt der Internet Explorer 7 mit 89 Prozent deutlicher besser ab. Firefox 2.0 blockierte in dieser Studie mit 53 Prozent gerade mal etwas mehr als die Hälfte der Phishing-Seiten. Fragt sich nun wer Recht hat? Eine klare Antwort scheint es nicht zu geben, so dass der Einsatz von zusätzlichen Programmen und Erweiterungen zum Schutz vor Phishing-Seiten angebracht scheint. Bei der 3Sharp-Studie schnitt TrustWatch mit 99-prozentiger Treffgenauigkeit am besten ab.

(Nam Kha Pham)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang