Anti-Phishing Test August 2012
Datum der Veröffentlichung | 2012-08-15 |
Datum der Überarbeitung | 2012-08-14 |
Prüfzeitraum | Juli 2012 |
Anzahl der Testfälle | 574 |
Online mit Cloud-Konnektivität | |
Update erlaubt | |
False-Alarm Test inklusive | |
Plattform/OS | Microsoft Windows |
Methodik | Klicken Sie hier |
Einführung
Was ist Phishing?
Wikipedia, http://en.wikipedia.org/wiki/Phishing"Phishing ist ein Versuch, an sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten zu gelangen, indem man sich in einer elektronischen Kommunikation als vertrauenswürdige Person ausgibt. Dies ist vergleichbar mit dem Angeln, bei dem der Fischer einen Köder an den Haken hängt und so vorgibt, ein echtes Fischfutter zu sein. Aber der Haken, der darin steckt, zieht den ganzen Fisch aus dem See. Mitteilungen, die vorgeben, von beliebten sozialen Websites, Auktionsseiten, Online-Zahlungsanbietern oder IT-Administratoren zu stammen, werden häufig verwendet, um die ahnungslose Öffentlichkeit zu ködern. Phishing erfolgt in der Regel durch E-Mail-Spoofing oder Instant Messaging und leitet die Nutzer häufig zur Eingabe von Daten auf einer gefälschten Website an, deren Aussehen und Bedienung mit der legitimen Website fast identisch sind. Phishing ist ein Beispiel für Social-Engineering-Techniken, mit denen Nutzer getäuscht werden sollen, und nutzt die schlechte Benutzerfreundlichkeit der derzeitigen Web-Sicherheitstechnologien aus.
Weitere Informationen darüber, wie Sie nicht auf einen Phishing-Betrug hereinfallen können, finden Sie z.B. unter http://www.onguardonline.gov/phishing (zur Verfügung gestellt von der Homeland Security der Vereinigten Staaten).
Bei den getesteten Produktversionen handelt es sich um die Versionen, die zum Zeitpunkt der Prüfung (Juli 2012) verfügbar waren.
Geprüfte Produkte
- GFI Vipre Internet Security 2012
- PC Tools Internet Security 2012
Testverfahren
In unserem allgemeinen Testszenario simulieren wir einen Benutzer, der sich auf den Anti-Phishing-Schutz seines Sicherheitsprodukts verlässt, während er im Internet surft (und/oder sein Webmail-E-Mail-Konto überprüft, d. h. Anti-Spam-Funktionen werden nicht berücksichtigt, da sie nicht Gegenstand dieses Tests sind). Der Test wurde auf realen Computern mit Windows XP SP3 und Internet Explorer 7 (ohne den eingebauten Phishing-Blocker, um browserunabhängige Ergebnisse zu erhalten) durchgeführt. Alle Sicherheitsprodukte wurden mit den Standardeinstellungen und parallel zur gleichen Zeit auf denselben URLs getestet.
Testfälle
Phishing-URLs wurden während 6 Jahren hauptsächlich aus Phishing-Mails entnommen.. bis 27. Juli 2012. Alle Phishing-URLs mussten aktiv/online sein und versuchen, persönliche Informationen zu erhalten. Nach dem Entfernen aller ungültigen, Offline- und doppelten (auf demselben Server/IP gehosteten) Testfälle blieben nur 574 verschiedene und gültige Phishing-URLs übrig. Die Phishing-Kampagnen zielten auf verschiedene Arten von persönlichen Daten ab. Darunter befanden sich (in der folgenden Reihenfolge) Phishing-Versuche, um z. B. Anmeldedaten usw. zu erhalten für: PayPal, Online-Banking und -Kreditkarten, E-Mail-Konten, eBay, soziale Netzwerke, Online-Spiele und andere Online-Dienste.
Die Lebensdauer von Phishing-URLs wird immer kürzer, und immer mehr Phishing-Websites werden gezielt für kleine Kampagnen eingesetzt, um unter dem Radar zu bleiben, was es für Anti-Phishing/URL-Blocker-Gegenmaßnahmen immer schwieriger macht, rechtzeitig wirksam zu sein.
Ranking-System
Die Auszeichnungen werden von den Testern auf der Grundlage der beobachteten Testergebnisse (nach Konsultation statistischer Modelle) entschieden und vergeben. Die Rangliste für den diesjährigen Anti-Phishing-Test sieht wie folgt aus:
Null Fps | ||||
1 bis 3 FPs | ||||
4 bis 6 FPs | ||||
Mehr als 6 FPs |
Test-Ergebnisse
Unten sehen Sie die Prozentsätze der blockierten Phishing-Websites (Größe des Testsatzes: 574 Phishing-URLs).
1. | Bitdefender | 97.4% |
2. | McAfee | 97.0% |
3. | Kaspersky | 94.8% |
4. | BullGuard | 92.2% |
5. | F-Secure | 90.1% |
6. | Sophos | 89.7% |
7. | PC-Werkzeuge | 89.2% |
8. | Trend Micro | 88.5% |
9. | Webroot | 86.9% |
10. | Avast | 82.2% |
11. | Avira | 82.1% |
12. | GFI | 79.8% |
13. | G Data | 72.3% |
14. | Qihoo | 62.0% |
15. | AVG | 61.3% |
16. | Fortinet | 60.3% |
17. | ESET | 58.0% |
18. | eScan | 57.7% |
False Positives (False Alarm) Test - Ergebnis
Für den Anti-Phishing-Falschalarm-Test haben wir 300 sehr populäre Bank-Websites (alle mit HTTPS und einem Anmeldeformular) aus der ganzen Welt ausgewählt und überprüft, ob eines der verschiedenen Sicherheitsprogramme diese legitimen Online-Banking-Sites blockiert. Solche Websites fälschlicherweise zu blockieren, ist ein schwerwiegender Fehler. Von den getesteten Produkten gab es nur bei GFI Vipre einen Fehlalarm auf den 300 getesteten legitimen Online-Banking-Seiten:
GFI Vipre (ein Fehlalarm):
- Bank24 aus Russland
Der entdeckte Fehlalarm wurde dem jeweiligen Anbieter gemeldet und ist nun nicht mehr blockiert.
In diesem Anti-Phishing-Test erreichter Award-Level
Die folgenden Auszeichnungen beziehen sich auf die in diesem Anti-Phishing-Test erzielten Ergebnisse
* Diese Produkte wurden aufgrund der Fehlalarme schlechter bewertet.
Anmerkungen
Panda Cloud Free Antivirus wurde ebenfalls getestet, aber leider hatte Panda während des Testzeitraums technische Probleme. Der Server, der die Signaturen für die URL-Filterung ausgibt, fiel im Juli aus. Daher würden die gemessenen Ergebnisse nicht den üblichen Phishing-Schutz des Produkts widerspiegeln. Aus diesem Grund haben wir beschlossen, die Ergebnisse von PCAV nicht zu veröffentlichen.
ESET v5 verfügt noch nicht über ein spezielles Modul zum Schutz vor Phishing. Allerdings werden Phishing-Seiten derzeit zusammen mit anderen potenziell schädlichen Seiten blockiert (wie bei den meisten anderen Produkten), wobei verschiedene Technologien wie Webfilter, Kindersicherung und Erkennung verdächtiger Inhalte eingesetzt werden, die auf die Phishing-Seiten selbst abzielen. Die neue Version (v6.0) von ESET enthält einen drastisch verbesserten Anti-Phishing-Schutz. Wir haben die neue Version parallel getestet: Sie hätte 93,9% der Phishing-Seiten blockiert.
Kaspersky wird demnächst eine neue Version (2013) veröffentlichen, die auch einen verbesserten Phishing-Schutz enthält. Die neue Version hätte 97,4% blockiert.
Qihoo ist hauptsächlich darauf ausgerichtet, chinesische Phishing-Seiten zu blockieren.
Copyright und Haftungsausschluss
Diese Veröffentlichung ist Copyright © 2012 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.
Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.
AV-Comparatives
(August 2012)