Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie sich durch die weitere Nutzung dieser Website mit den Bedingungen unserer Politik zum Schutz der Privatsphäre und des Datenschutzes .
Einige unserer Partnerdienste befinden sich in den USA. Nach Rechtsprechung des Europäischen Gerichtshofs existiert derzeit in den USA kein angemessener Datenschutz. Es besteht das Risiko, dass Ihre Daten durch US-Behörden kontrolliert und überwacht werden. Dagegen können Sie keine wirksamen Rechtsmittel vorbringen.
Akzeptieren

Anti-Phishing Test August 2015

Datum August 2015
Sprache English
Letzte Revision 10. August 2015

Datum der Veröffentlichung 2015-09-15
Datum der Überarbeitung 2015-08-10
Prüfzeitraum Juli - August 2015
Anzahl der Testfälle 245
Online mit Cloud-Konnektivität checkbox-checked
Update erlaubt checkbox-checked
False-Alarm Test inklusive checkbox-checked
Plattform/OS Microsoft Windows
Methodik Klicken Sie hier

Einführung

Was ist Phishing?

"Phishing ist ein Versuch, an sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten zu gelangen, indem man sich in einer elektronischen Kommunikation als vertrauenswürdige Person ausgibt. Dies ist vergleichbar mit dem Angeln, bei dem der Fischer einen Köder an den Haken hängt und so vorgibt, ein echtes Fischfutter zu sein. Aber der Haken, der darin steckt, zieht den ganzen Fisch aus dem See. Mitteilungen, die vorgeben, von beliebten sozialen Websites, Auktionsseiten, Online-Zahlungsanbietern oder IT-Administratoren zu stammen, werden häufig verwendet, um die ahnungslose Öffentlichkeit zu ködern. Phishing erfolgt in der Regel durch E-Mail-Spoofing oder Instant Messaging und leitet die Nutzer häufig zur Eingabe von Daten auf einer gefälschten Website an, deren Aussehen und Bedienung mit der legitimen Website fast identisch sind. Phishing ist ein Beispiel für Social-Engineering-Techniken, mit denen Nutzer getäuscht werden sollen, und nutzt die schlechte Benutzerfreundlichkeit der derzeitigen Web-Sicherheitstechnologien aus.
Wikipedia, http://en.wikipedia.org/wiki/Phishing

Weitere Informationen darüber, wie Sie nicht auf einen Phishing-Betrug hereinfallen können, finden Sie z.B. unter http://www.onguardonline.gov/phishing (zur Verfügung gestellt von der Homeland Security der Vereinigten Staaten).

Geprüfte Produkte

Testverfahren

In unserem Testszenario simulieren wir die übliche Situation, in der sich Benutzer beim Surfen im Internet (und/oder beim Abrufen ihrer Webmail-Konten) auf den von ihren Sicherheitsprodukten bereitgestellten Phishing-Schutz verlassen; Anti-Spam-Funktionen werden nicht berücksichtigt, da sie nicht in den Anwendungsbereich dieses Tests fallen. Der Test wurde mit Windows 7 Professional 64-Bit und Internet Explorer 11 (ohne den integrierten Phishing-Blocker, um browserunabhängige Ergebnisse zu erhalten) durchgeführt. Alle Sicherheitsprodukte wurden mit den Standardeinstellungen und parallel, zur gleichen Zeit und mit den gleichen URLs getestet.

Testfälle

Der Test fand statt zwischen dem 29.. Juli und 3. August 2015. Phishing-URLs wurden getestet, sobald wir sie entdeckten. Alle Phishing-URLs mussten zum Zeitpunkt des Tests aktiv/online sein und versuchen, persönliche Daten zu erhalten. Nach dem Entfernen aller ungültigen, Offline- und doppelten (auf demselben Server/IP gehosteten) Testfälle blieben 245 gültige Phishing-URLs übrig. Die Phishing-Kampagnen zielten auf verschiedene Arten persönlicher Daten ab, darunter Anmeldedaten usw. für PayPal, Online-Banking und -Kreditkarten, E-Mail-Konten, Dropbox, eBay, soziale Netzwerke, Online-Spiele und andere Online-Dienste.

Ranking-System

Die Auszeichnungen werden von den Testern auf der Grundlage der beobachteten Testergebnisse (nach Konsultation statistischer Modelle) entschieden und vergeben. Die Rangliste für den diesjährigen Anti-Phishing-Test sieht wie folgt aus:

Cluster für Anti-Phishing-Schutz
Schutz unter 50%
3
2
1
Null Fps
TESTED
STANDARD
ADVANCED
ADVANCED+
1 bis 2 FPs
TESTED
TESTED
STANDARD
ADVANCED
3 bis 4 FPs
TESTED
TESTED
TESTED
STANDARD
Mehr als 4 FPs
TESTED
TESTED
TESTED
TESTED

Test-Ergebnisse

Unten sehen Sie die Prozentsätze der blockierten Phishing-Websites (Größe der Testmenge: 245 Phishing-URLs).

1.Kaspersky98%
2.Fortinet92%
3.Bitdefender, Trend Micro91%
4.ESET90%
5.BullGuard, F-Secure84%
6.Emsisoft, Lavasoft71%
7.Baidu52%

Die nachstehende Karte zeigt anhand der IP-Adressen, wo die verwendeten Phishing-Websites gehostet wurden.

False Positives (False Alarm) Test - Ergebnis

Für den Anti-Phishing-Fehlalarmtest haben wir 500 beliebte Banking-Seiten (alle mit HTTPS und einem Anmeldeformular) aus aller Welt ausgewählt und überprüft, ob eines der verschiedenen Sicherheitsprodukte diese legitimen Online-Banking-Seiten blockiert. Solche Seiten fälschlicherweise zu blockieren, ist ein schwerer Fehler. Von den getesteten Produkten haben nur F-Secure hatte 1 Fehlalarm auf den getesteten 500 seriösen Online-Banking-Seiten.

In diesem Anti-Phishing-Test erreichter Award-Level

Die folgenden Auszeichnungen beziehen sich auf die in diesem Anti-Phishing-Test erzielten Ergebnisse

* Diese Produkte wurden aufgrund der Fehlalarme schlechter bewertet.

Anmerkungen

Bitte beachten Sie, dass wir für diesen Test zwar unser übliches Prämiensystem verwendet haben, die Ergebnisse jedoch nicht in die Bewertung für die Auszeichnung "Produkt des Jahres" einbezogen werden.

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2015 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(September 2015)