Antivirensoftware Testberichte

AV-Comparatives testet Anti Phishing Software

© DomLortha - Fotolia.comZur Abwehr vor Phishing- und ähnlichen Angriffen werden auf dem Markt viele Programme angeboten, doch eine Einschätzung, welches der Produkte den wirksamsten Schutz bietet, fällt nicht leicht. Für mehr Klarheit soll ein Test von neunzehn Antivirenprogrammen mit Anti-Phishing-Modul oder deditzierter Anti-Phishing-Software beitragen, den der gemeinnützige Verein AV-Comparatives im August 2011 durchgeführt hat.

 

Beim sogenannten Phishing handelt es sich um eine Form der Computerkriminalität, die darauf abzielt, Benutzerdaten abzufangen. Dafür werden unterschiedliche Methoden angewandt. In einer Variante geschieht das Phishing durch harmlos erscheinende Internetseiten, über die der Benutzer seine Daten selbst preisgeben soll. Teilweise werden per E-Mail sogenannte Trojaner auf den Rechner des Benutzers eingeschleust, um die gewünschten Daten, etwa Kreditkarteninformationen oder Passwörter, auszuspähen. Andere Angreifer verschaffen sich Zugang zu einem Internetknoten, um in den Besitz dieser Daten zu gelangen.

Testumgebung und Testbedingungen:

Der Test wurde mit dem Internet Explorer 7 unter Windows XP (Servicepack 3) auf einer virtuellen Maschine (VMware) durchgeführt. Die Standardeinstellungen des Internet Explorer wurden beibehalten, der integrierte Phishing-Blocker wurde für den Test deaktiviert. Alle Schutzprogramme wurden gleichzeitig mit den gleichen URLs getestet.

Für den Test hat AV-Comparatives allgemein verbreitete Phishing-URLs zusammengetragen, die aus Spam-Mails stammten, oder von den Mitarbeitern und von Webcrawlern gesammelt wurden. Voraussetzung war, dass die verwendeten Adressen zum Zeitpunkt des Tests online waren und aktiv nach Daten suchten. Nachdem doppelte URLs und Phishing-Kampagnen, die vom gleichen Server aus gestartet wurden, ausgefiltert worden waren, blieben 697 geeignete Adressen übrig, die für den Test verwendet wurden.

Zugleich wurden 1000 legitime URL-Adressen von Banken ausgewählt, um die Produkte auf „falschen Alarm" hin zu untersuchen.

Testergebnisse:

Von den neunzehn getesteten Phishing-Blockern schnitt Webroot Internet Security Complete 7.0 mit 98,6% geblockten URLs am besten und Qihoo 360 Internet Security 2.0 mit 76,3% am schlechtesten ab. Hierbei ist allerdings zu berücksichtigen, dass Webroot auch zwölf legitime Adressen von Banken blockiert hat. Qihoo wiederum ist hauptsächlich auf Angriffe von chinesischen Phishing-Sites ausgelegt. Auf dem zweiten Platz lag eScan Internet Security 11.0 mit 97,3%. McAfee Total Protection 2011 rangiert mit 96,7% auf dem dritten, Symantec Norton Internet Security 2011 mit 89,4% auf dem achten und Kaspersky Internet Security 2012 mit 85,1% auf dem dreizehnten Platz.

„Falschen Alarm" lieferten zwei Programme. Neben Webroot mit zwölf Treffern blockierte K7 Total Security 11.1 eine unbedenkliche Banken-URL. Die Hersteller wurden über diese Fehlmeldungen informiert und haben die Software inzwischen entsprechend angepasst.