Anti-Phishing Protection of popular Web Browsers – Dezember 2012
Datum der Veröffentlichung | 2013-01-06 |
Datum der Überarbeitung | 2013-01-06 |
Prüfzeitraum | Dezember 2012 |
Anzahl der Testfälle | 294 |
Online mit Cloud-Konnektivität | |
Update erlaubt | |
False-Alarm Test inklusive | |
Plattform/OS | Microsoft Windows |
Methodik | Klicken Sie hier |
Einführung
Was ist Phishing?
"Phishing ist ein Versuch, an sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten zu gelangen, indem man sich in einer elektronischen Kommunikation als vertrauenswürdige Person ausgibt. Dies ist vergleichbar mit dem Angeln, bei dem der Fischer einen Köder an den Haken hängt und so vorgibt, ein echtes Fischfutter zu sein. Aber der Haken, der darin steckt, zieht den ganzen Fisch aus dem See. Mitteilungen, die vorgeben, von beliebten sozialen Websites, Auktionsseiten, Online-Zahlungsanbietern oder IT-Administratoren zu stammen, werden häufig verwendet, um die ahnungslose Öffentlichkeit zu ködern. Phishing erfolgt in der Regel durch E-Mail-Spoofing oder Instant Messaging und leitet die Nutzer häufig zur Eingabe von Daten auf einer gefälschten Website an, deren Aussehen und Bedienung mit der legitimen Website fast identisch sind. Phishing ist ein Beispiel für Social-Engineering-Techniken, mit denen Nutzer getäuscht werden sollen, und nutzt die schlechte Benutzerfreundlichkeit der derzeitigen Web-Sicherheitstechnologien aus.
Wikipedia, http://en.wikipedia.org/wiki/Phishing
Weitere Informationen darüber, wie Sie nicht auf einen Phishing-Betrug hereinfallen, finden Sie z. B. in der Verbraucherwarnung der FTC: http://www.ftc.gov/bcp/edu/pubs/consumer/alerts/alt127.shtm
Geprüfte Produkte
Die folgenden aktuellen und beliebten Webbrowser wurden in diesem Anti-Phishing-Test bewertet:
- Apple Safari 5.1.7.7534.57.2
- Google Chrome 23.0.1271.97 m
- Microsoft Internet Explorer 9.0.9112.16421 / 9.0.12
- Mozilla Firefox 17.0.1
- Opera 12.11.1661
Testverfahren
In diesem Test simulieren wir einen Nutzer, der sich beim Surfen im Internet ausschließlich auf den Anti-Phishing-Schutz seines Webbrowsers verlässt. Ziel dieses Tests war es lediglich, den von Webbrowsern bereitgestellten Anti-Phishing-Schutz im Testzeitraum zu bewerten. Der Test wurde auf echten Computern mit Windows 7 SP1 64-Bit durchgeführt. Alle Browser wurden mit den Standardeinstellungen und parallel zur gleichen Zeit auf denselben URLs getestet. Im Juli 2012 haben wir einen ähnlichen Test durchgeführt, um den Anti-Phishing-Schutz von Internet Security-Produkten zu bewerten.
Die Prüfberichte sind zu finden unter hier.
Testfälle
Die Phishing-URLs wurden aus Phishing-Mails entnommen, die in der Vorweihnachtszeit eingegangen waren, und sofort von den 11. bis 19. Dezember 2012. Alle verwendeten Phishing-URLs waren aktiv/online und versuchten, persönliche Informationen zu erhalten. Insgesamt wurden für diesen Test 294 verschiedene Phishing-URLs verwendet.
Test-Ergebnisse
Unten sehen Sie die Prozentsätze der blockierten Phishing-Websites (Größe des Testsatzes: 294 Phishing-URLs) durch die verschiedenen Webbrowser:
1. | Oper | 94.2% |
2. | Internet Explorer | 82.0% |
3. | Google Chrome | 72.4% |
4. | Apple Safari | 65.6% |
5. | Mozilla Firefox | 54.8% |
False Positives (False Alarm) Test - Ergebnis
Für den Anti-Phishing-Falschalarm-Test haben wir 100 verschiedene populäre Bank-Websites (alle mit HTTPS und einem Anmeldeformular) aus der ganzen Welt ausgewählt und überprüft, ob einer der verschiedenen Browser diese legitimen Online-Banking-Sites blockiert. Solche Seiten fälschlicherweise zu blockieren, ist ein schwerer Fehler. Von den getesteten Browsern zeigte keiner einen Fehlalarm an.
Copyright und Haftungsausschluss
Diese Veröffentlichung ist Copyright © 2013 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.
Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.
AV-Comparatives
(Januar 2013)