Anti-Phishing Test Juli 2016
Datum der Veröffentlichung | 2016-08-15 |
Datum der Überarbeitung | 2016-07-22 |
Prüfzeitraum | Juli 2016 |
Anzahl der Testfälle | 531 |
Online mit Cloud-Konnektivität | |
Update erlaubt | |
False-Alarm Test inklusive | |
Plattform/OS | Microsoft Windows |
Methodik | Klicken Sie hier |
Einführung
Was ist Phishing?
"Phishing ist ein Versuch, an sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten zu gelangen, indem man sich in einer elektronischen Kommunikation als vertrauenswürdige Person ausgibt. Dies ist vergleichbar mit dem Angeln, bei dem der Fischer einen Köder an den Haken hängt und so vorgibt, ein echtes Fischfutter zu sein. Aber der Haken, der darin steckt, zieht den ganzen Fisch aus dem See. Mitteilungen, die vorgeben, von beliebten sozialen Websites, Auktionsseiten, Online-Zahlungsanbietern oder IT-Administratoren zu stammen, werden häufig verwendet, um die ahnungslose Öffentlichkeit zu ködern. Phishing erfolgt in der Regel durch E-Mail-Spoofing oder Instant Messaging und leitet die Nutzer häufig zur Eingabe von Daten auf einer gefälschten Website an, deren Aussehen und Bedienung mit der legitimen Website fast identisch sind. Phishing ist ein Beispiel für Social-Engineering-Techniken, mit denen Nutzer getäuscht werden sollen, und nutzt die schlechte Benutzerfreundlichkeit der derzeitigen Web-Sicherheitstechnologien aus.
Wikipedia, http://en.wikipedia.org/wiki/Phishing
Weitere Informationen darüber, wie Sie nicht auf einen Phishing-Betrug hereinfallen können, finden Sie z.B. unter https://www.consumer.ftc.gov/articles/0003-phishing
Geprüfte Produkte
Die getesteten Produktversionen sind die, die zum Zeitpunkt des Tests verfügbar waren. Der Test wurde mit Standardeinstellungen durchgeführt. Die Anbieter, die an dem Test teilgenommen haben und deren Produkte mehr als 90% erreicht haben, sind unten aufgeführt:
Testverfahren
In unserem Testszenario simulieren wir die übliche Situation, in der sich Benutzer beim Surfen im Internet (und/oder beim Abrufen ihrer Webmail-Konten) auf den von ihren Sicherheitsprodukten bereitgestellten Phishing-Schutz verlassen; Anti-Spam-Funktionen werden nicht berücksichtigt, da sie nicht in den Anwendungsbereich dieses Tests fallen. Der Test wurde mit Windows 7 Professional 64-Bit und Internet Explorer 11 (ohne den integrierten Phishing-Blocker, um browserunabhängige Ergebnisse zu erhalten) durchgeführt. Alle Sicherheitsprodukte wurden mit den Standardeinstellungen und parallel, zur gleichen Zeit und mit den gleichen URLs getestet.
Testfälle
Der Test fand zwischen dem 7.. und 14. Juli 2016. Phishing-URLs wurden getestet, sobald wir sie entdeckt hatten. Alle Phishing-URLs mussten zum Zeitpunkt des Tests aktiv/online sein und versuchen, persönliche Daten zu erhalten. Nach dem Entfernen aller ungültigen, Offline- und doppelten (auf demselben Server/IP gehosteten) Testfälle, 531 gültige Phishing-URLs blieben erhalten. Die Phishing-Kampagnen zielten auf verschiedene Arten von persönlichen Daten ab, darunter Anmeldedaten usw. für PayPal, Online-Banking und -Kreditkarten, E-Mail-Konten, Dropbox, eBay, soziale Netzwerke, Online-Spiele und andere Online-Dienste. Die Gruppe der legitimen Online-Banking-Websites bestand aus 500 saubere URLs.
Ranking-System
Um von AV-Comparatives für den Anti-Phishing-Schutz zugelassen zu werden, müssen mindestens 90% der verwendeten Phishing-URLs erkannt und blockiert werden, ohne dass es zu Fehlalarmen bei legitimen Online-Banking-Seiten kommt.
In diesem Bericht sind nur Produkte aufgeführt, die für den Anti-Phishing-Test eingereicht wurden und den Test bestanden haben. Andere Anbieter können sich 2017 erneut um die Zulassung bewerben.
Test-Ergebnisse
Unten sehen Sie die Prozentsätze der blockierten Phishing-Websites (Größe des Testsatzes: 531 Phishing-URLs).
Die nachstehende Karte zeigt anhand der IP-Adressen, wo die verwendeten Phishing-Websites gehostet wurden.
False Positives (False Alarm) Test - Ergebnis
Für den Anti-Phishing-Falschalarm-Test haben wir 500 beliebte Bank-Websites (alle mit HTTPS und einem Anmeldeformular) aus der ganzen Welt ausgewählt und überprüft, ob eines der verschiedenen Sicherheitsprodukte diese legitimen Online-Banking-Sites blockiert. Solche Websites fälschlicherweise zu blockieren, ist ein schwerer Fehler. Von den drei oben genannten Produkten gab es keine Fehlalarme mit den getesteten 500 seriösen Online-Banking-Seiten.
In diesem Anti-Phishing-Test erreichter Award-Level
Bitdefender | APPROVED |
ESET | APPROVED |
Kaspersky | APPROVED |
Copyright und Haftungsausschluss
Diese Veröffentlichung ist Copyright © 2016 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.
Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.
AV-Comparatives
(August 2016)