Anti-Phishing-Tools spionieren User aus:
Uni-Studie deckt das Gefahrenpotenzial auf

Anti-Phishing-Toolbars gelten für viele Anwender als probates Mittel, um sich gegen Phishing-Attacken zu wehren. Der Ruf, den diese zumeist kostenlos erhältlichen Programme genießen, ist dabei oft besser als ihre tatsächliche Wirksamkeit. Eine Studie der Ruhr-Universität Bochum hat jetzt zutage gebracht, dass derartige Toolbars in den meisten Fällen nicht nur unzuverlässig sind, sondern auch eine Reihe von Verhaltensmuster an den Tag legen, die als bedenklich einzustufen sind. So protokollierten einige Toolbars das gesamte Surfverhalten von Usern in einer Art und Weise, wie es sonst nur von Spyware bekannt ist.

"Einige Programme sind nicht nur ungeeignet Phishing-Seiten zu erkennen, sondern lassen sich sogar hervorragend als Werkzeuge der Phisher einsetzen", so Projektbetreuer Sebastian Gajek vom Lehrstuhl für Netz- und Datensicherheit der Ruhruniversität. Einerseits sei es datenrechtlich bedenklich, wenn derartige Applikationen den kompletten Internetverkehr einer Person protokollieren und zu dieser zurückverfolgen ließen. Andererseits würden die entdeckten Zusatzfunktionen einen Hinweis auf das potenzielle Gefahrenpotenzial geben, das von solchen Toolbars ausgehe.

Trojanisches Phishing...
"Als Horrorszenario ist denkbar, dass eine Anti-Phishing-Toolbar von Phishern selbst programmiert wird, um so an sensible Daten wie PINs und TANs zu gelangen", meint Gajek weiter. Gutgläubige User könnten in der Hoffnung, dass sie von der Toolbar geschützt werden, nach der Installation erst recht ausspioniert werden. Die Sicherheitsexperten raten daher, sich nicht auf den Schutz durch derartige Toolbars zu verlassen und mahnen daher die Eigenverantwortung sowie ein vorsichtiges Verhalten der Anwender ein. (pte/red)