Anti-Phishing Test August 2011
Datum der Veröffentlichung | 2011-10-24 |
Datum der Überarbeitung | 2011-10-19 |
Prüfzeitraum | August 2011 |
Anzahl der Testfälle | 697 |
Online mit Cloud-Konnektivität | |
Update erlaubt | |
False-Alarm Test inklusive | |
Plattform/OS | Microsoft Windows |
Methodik | Klicken Sie hier |
Einführung
Dieser Testbericht ist nur eine kurze Zusammenfassung für einen Test, der von einer Zeitschrift in Auftrag gegeben wurde und der kürzlich vom deutschen "PC Magazin" veröffentlicht wurde. Wie bei allen Ergebnissen in gedruckten Magazinen sind die Ergebnisse mehrere Monate alt, in diesem Fall vom August 2011. Wir haben die Erlaubnis erhalten, diese kurze Zusammenfassung zu veröffentlichen, nachdem der Auftraggeber seinen eigenen Bericht in seinem Zeitschrift.
Der Anti-Phishing-Test ist (noch) nicht Teil unserer regulären jährlichen Haupttestreihe und kann als ein erster Anti-Phishing-Testversuch betrachtet werden. Aus diesem Grund gibt es (zumindest dieses Mal) auch keine Auszeichnung für diesen Test.
Was ist Phishing?
Wikipedia, http://en.wikipedia.org/wiki/Phishing"Phishing ist ein Versuch, an sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten zu gelangen, indem man sich in einer elektronischen Kommunikation als vertrauenswürdige Person ausgibt. Dies ist vergleichbar mit dem Angeln, bei dem der Fischer einen Köder an den Haken hängt und so vorgibt, ein echtes Fischfutter zu sein. Aber der Haken, der darin steckt, zieht den ganzen Fisch aus dem See. Mitteilungen, die vorgeben, von beliebten sozialen Websites, Auktionsseiten, Online-Zahlungsanbietern oder IT-Administratoren zu stammen, werden häufig verwendet, um die ahnungslose Öffentlichkeit zu ködern. Phishing erfolgt in der Regel durch E-Mail-Spoofing oder Instant Messaging und leitet die Nutzer häufig zur Eingabe von Daten auf einer gefälschten Website an, deren Aussehen und Bedienung mit der legitimen Website fast identisch sind. Phishing ist ein Beispiel für Social-Engineering-Techniken, mit denen Nutzer getäuscht werden sollen, und nutzt die schlechte Benutzerfreundlichkeit der derzeitigen Web-Sicherheitstechnologien aus.
Die zu testenden Produkte wurden von der Zeitschrift ausgewählt, die den Test in Auftrag gegeben hat. Die getesteten Produktversionen sind diejenigen, die zum Zeitpunkt des Tests (August 2011) verfügbar waren.
Geprüfte Produkte
- PC Tools Internet Security 2011
Testverfahren
In unserem allgemeinen Testszenario simulieren wir einen Benutzer, der sich beim Surfen im Internet auf den Anti-Phishing-Schutz seines Sicherheitsprodukts verlässt (und/oder sein Webmail-E-Mail-Konto abruft, d. h. Anti-Spam-Funktionen werden nicht berücksichtigt, da sie nicht in den Anwendungsbereich dieses Tests fallen). Der Test wurde mit Windows XP SP3 und Internet Explorer 7 (ohne den eingebauten Phishing-Blocker, um browserunabhängige Ergebnisse zu erhalten) unter VMware durchgeführt. Alle Sicherheitsprodukte wurden mit den Standardeinstellungen getestet. Alle Produkte wurden parallel und zur gleichen Zeit mit den gleichen URLs getestet.
Testfälle
Phishing-URLs, die aus verbreiteten Phishing-Mails stammen und/oder von unserem Crawler und unseren Forschern gesammelt wurden. Alle Phishing-URLs mussten aktiv/online sein und versuchen, persönliche Informationen zu erhalten. Doppelte Phishing-URLs sowie Phishing-Kampagnen, die auf demselben Server/IP gehostet wurden, wurden entfernt. Alle Testfälle wurden nach dem Test manuell erneut überprüft. Am Ende blieben nur 697 verschiedene und gültige Phishing-URLs übrig. Die Phishing-Kampagnen zielten auf verschiedene Arten von persönlichen Daten ab. Darunter waren (in der folgenden Reihenfolge) Phishing-Versuche, um z. B. Anmeldedaten usw. zu erhalten für: PayPal, eBay, Online-Banking und -Kreditkarten, soziale Netzwerke, Online-Spiele, E-Mail-Konten und andere Online-Dienste.
Test-Ergebnisse
Unten sehen Sie die Prozentsätze der blockierten Phishing-Websites (Größe des Testsatzes: 697 Phishing-URLs).
1. | Webroot | 98.6% |
2. | eScan | 97.3% |
3. | McAfee | 96.7% |
4. | BullGuard | 96.1% |
5. | Bitdefender | 94.4% |
6. | Trend Micro | 92.8% |
7. | F-Secure | 92.1% |
8. | Symantec | 89.4% |
9. | Avira | 89.1% |
10. | K7 | 88.7% |
11. | G Data | 88.5% |
12. | PC-Werkzeuge | 86.7% |
13. | Kaspersky | 85.1% |
14. | Panda | 84.5% |
15. | AVG | 79.8% |
16. | ESET | 78.0% |
17. | Quick Heal | 77.5% |
18. | Trustport | 76.9% |
19. | Qihoo | 76.3% |
False Positives (False Alarm) Test - Ergebnis
Für den Anti-Phishing-Fehlalarmtest haben wir 1000 legitime Bankwebsites (alle mit HTTPS) aus der ganzen Welt ausgewählt und überprüft, ob diese legitimen Online-Banking-Sites von den verschiedenen Sicherheitsprodukten blockiert wurden. Solche Seiten fälschlicherweise zu blockieren, ist ein schwerer Fehler. Von den 19 getesteten Produkten hatten nur zwei (K7 und Webroot) Fehlalarme auf den 1000 getesteten legitimen Online-Banking-Seiten:
K7 (1 Fehlalarm):
- Bank Islam aus Malaysia
Webroot (12 Fehlalarme):
- AB Finance Bank aus Russland
- Bank of Kenya aus Kenia
- BLC Bank aus dem Libanon
- Dawia Next Bank aus Japan
- Dhanlaxmi Bank aus Indien
- Habib Bank Zuricj aus UAE
- ING NL aus den Niederlanden
- Marfin Laiki Bank aus Zypern
- Refah Bank aus Israel
- Saxo eBank aus Schweden
- ScotiaBank aus Mexiko
- UCO Bank aus Indien
Welche Produkte unterstützen welchen Browser?
Die meisten Browser verfügen bereits über eigene Anti-Phishing-Technologien. Angesichts der Komplexität und des Umfangs von Social-Engineering-Betrügereien und Phishing-Versuchen ist es jedoch empfehlenswert, auch die Anti-Phishing-Funktionen von Sicherheitsprodukten zu nutzen. Praktisch alle Sicherheitsprodukte unterstützen die gängigsten Browser (d. h. Internet Explorer und Firefox), während nicht alle Produkte auch andere Browser unterstützen. Daher kann es sicherer sein, einen unterstützten Browser z. B. für das Online-Banking zu verwenden.
Microsoft Internet Explorer |
Mozilla Firefox |
Google Chrom |
Oper | Apfel Safar |
|
AVG Internet Security | YES | YES | YES | NO | NO |
AVIRA Premium Security Suite | YES | YES | YES | YES | YES |
Bitdefender Internet Security | YES | YES | YES | YES | YES |
Bullguard Internet-Sicherheit | YES | YES | NO | NO | NO |
eScan Internet Security | YES | YES | NO | NO | NO |
ESET Smart Security | YES | YES | YES | YES | YES |
F-Secure Internet Security | YES | YES | NO | NO | NO |
G Data Internet Security | YES | YES | YES | YES | YES |
K7 Total Security | YES | YES | NO | NO | NO |
Kaspersky Internet Security | YES | YES | YES | YES | YES |
McAfee Total Protection | YES | YES | NO | NO | NO |
Panda Internet Security | YES | YES | YES | YES | YES |
PC Tools Internet Security | YES | YES | YES | NO | NO |
Qihoo 360 Internet Security | YES | NO | NO | NO | NO |
Quick Heal Internet-Sicherheit | YES | YES | NO | NO | NO |
Symantec Norton Internet Security | YES | YES | YES | NO | NO |
Trend Micro Titanium Internet Security | YES | YES | YES | YES | YES |
Trustport Internet-Sicherheit | YES | YES | YES | YES | YES |
Webroot Internet Security | YES | YES | NO | NO | NO |
Anmerkungen
Wir wurden gebeten, auch zu testen Avast, Microsoft (Security Essentials) und Sophos. Avast und Sophos verfügen jedoch nicht über eine Anti-Phishing-Funktion, sondern blockieren Phishing-Mails mit ihrem Spam-Filter. Microsoft blockiert Phishing-Websites in seinem Browser (Microsoft Internet Explorer) und seinem Spam-Filter (z. B. Microsoft Outlook); Security Essentials ist nicht für diese Aufgabe konzipiert.
ESET verfügt noch nicht über ein spezielles Modul zum Schutz vor Phishing. Phishing-Seiten werden jedoch derzeit zusammen mit anderen potenziell schädlichen Seiten blockiert (wie bei den meisten anderen Produkten), wobei verschiedene Technologien wie Webfilter, Kindersicherung und Erkennung verdächtiger Inhalte auf den Phishing-Seiten selbst zum Einsatz kommen.
Qihoo ist hauptsächlich darauf ausgerichtet, chinesische Phishing-Seiten zu blockieren.
Copyright und Haftungsausschluss
Diese Veröffentlichung ist Copyright © 2011 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.
Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.
AV-Comparatives
(Oktober 2011)