Thema: Anti-Phishing-Test mit ernüchternden Ergebnissen

[SiLæncer]

Eine neuere, unabhängige Studie hat eine Reihe von Phishing-Filtern untersucht und ist zu dem Ergebnis gekommen, dass keines der Programme einen wirklich guten Schutz bietet.

Forscher des "Cylab" an der US-amerikanischen Carnegie Mellon Universität haben in einer Studie zehn Anti-Phishing-Tools untersucht. Finanziert wurde diese Untersuchung nicht von deren Herstellern sondern von der US-Wissenschaftsstiftung und der US-Armee. Erst kürzlich hatten Microsoft und die Mozilla-Stiftung solche Tests durchführen lassen.

In der Cylab-Studie mussten der Internet Explorer 7, Netscape, die Toolbars von Netcraft, Google, Ebay, Earthlink und Cloudmark sowie Geotrust Trustwatch und Spoofguard von der Stanford Universität antreten. Außerdem wurde, wie schon in der von Microsoft beauftragten Studie, McAfee Site Advisor mitgetestet, obwohl dies an sich kein Phishing-Filter ist.

Die Forscher sind nach Auswertung der Ergebnisse zu einem ernüchternden Fazit gelangt. Keines der Programme im Test konnte auch nur 90 Prozent der Phishing-Seiten zuverlässig erkennen. Mit jeweils etwa 85 Prozent erkannter Phishing-Seiten schnitten die Produkte von Google, Netcraft, Earthlink und Cloudmark sowie Microsofts IE 7 noch als Beste ab. Die anderen blieben unter 50 Prozent, wobei die Ebay-Toolbar ohnehin nur auf Paypal- und Ebay-Phishing spezialisiert ist.

Es gab im Test eine ganze Reihe von Fehlalarmen, legitime Seiten wurden fälschlich als Phishing-Seiten gemeldet. Besonders die offensichtlichen Fehlalarme könnten bei Anwendern zu einer Abstumpfung gegenüber den Warnmeldungen führen. Außerdem fanden die Forscher heraus, dass einige der Programme ausnutzbare Sicherheitslücken aufwiesen.

Insgesamt betrachtet, ziehen die Forscher den realen Nutzwert der getesteten Anti-Phishing-Tools in Zweifel. Es blieben, so die Forscher, noch etliche Wünsche offen.

Quelle : www.pcwelt.de

[SiLæncer]

Anti-Phishing-Toolbars für Web-Browser sollen gefälschte Webseiten erkennen, mit deren Hilfe Kriminelle in betrügerischer Absicht Zugangsdaten etwa für Banking-Anwendungen abschöpfen, und entsprechende Warnmeldungen liefern. Tatsächlich erkennt aber nur ein Bruchteil der angebotenen Werkzeuge tatsächlich die betreffende Gefahr. Das ist das zentrale Ergebnis einer Studie, die Studenten der Ruhr-Universität Bochum (RUB) unter fachlicher Anleitung der a-I3 (Arbeitsgruppe Identitätsschutz im Internet) erstellt haben.

Dabei zeigte sich unter anderem, dass einige Programme nicht nur ungeeignet sind, Phishing-Seiten zu erkennen, sondern sogar noch selbst eine eigene Gefahr darstellen können: Sie lassen sich als Phishing-Werkzeuge missbrauchen und können sensible Daten wie PIN oder TAN ausspähen, ohne dass die Nutzer es merken.

Untersucht wurden 23 aktuelle und im Internet kostenlos erhältliche Programme. Das Ziel bestand darin, herauszufinden, mit welcher Zuverlässigkeit die Programme gefährliche Seiten erkennen. Als Testobjekte dienten 16 aktuelle Phishing-Seiten und für die Gegenprobe fünf authentische Webseiten von Geldinstituten. Das Ergebnis: Die Programme erkannten im Durchschnitt nur 31 Prozent der Phishing-Seiten. Auch die echten Webseiten der Banken wurden nur zu 69 Prozent als solche identifiziert.

"Viel kritischer sind jedoch die Zusatzfunktionen, die wir dabei gefunden haben", so Prof. Dr. Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit (NDS) der RUB, der die Studierenden betreut hat. So protokollierten einige Toolbars das Surfverhalten, wie man es ansonsten von Spyware kennt. Teilweise sei die Kommunikation der Software mit ihrem Gegenüber im Netz verschlüsselt, sodass der Nutzer nicht einmal überprüfen könne, welche Informationen gesendet werden.

"Einige Programme lassen sich hervorragend als Werkzeug der Phisher einsetzen", erläutert Sebastian Gajek, wissenschaftlicher Mitarbeiter am NDS. "Um auch dieser Variante einen Namen zu geben, bezeichnen wir solche Angriffe als Twofold Phishing." Hier werde dem Nutzer suggeriert, ein vertrauenswürdiges Software-Werkzeug zu installieren, das ihn vor gefährlichen Webseiten schützen soll, aber tatsächlich könne das Programm seine sensiblen Daten ausspionieren. Diese Erkenntnis lasse einiges befürchten: "Denkbar wäre, dass eine Anti-Phishing-Toolbar von Phishern selbst programmiert wird, um unbemerkt an Daten wie PIN und TAN zu gelangen", so Gajek.

Wer sich sorglos auf technische Lösungen verlässt, vernachlässigt damit einen der wichtigsten Aspekte der IT-Sicherheit: Anwendervorsicht und sicherheitsbewusstes Verhalten sind durch technische Hilfsmittel nicht zu ersetzen.

Quelle : www.heise.de