Categories: SicherheitVirus

Anti-Phishing-Toolbars verhalten sich wie Spyware

Anti-Phishing-Toolbars gelten für viele Anwender als probates Mittel, um sich gegen Phishing-Attacken zu wehren. Der Ruf, den diese zumeist kostenlos erhältlichen Programme genießen, ist dabei oft besser als ihre Wirksamkeit. Eine Studie der Ruhr-Universität Bochum hat jetzt zutage gebracht, dass derartige Toolbars in den meisten Fällen nicht nur unzuverlässig sind, sondern auch eine Reihe von bedenklichen Verhaltensmustern an den Tag legen. So protokollierten einige Toolbars das gesamte Surfverhalten von Usern in einer Art und Weise, wie sie sonst nur von Spyware bekannt ist.

„Einige Programme sind nicht nur ungeeignet, Phishing-Seiten zu erkennen, sondern lassen sich sogar hervorragend als Werkzeuge von Phishern einsetzen“, so Projektbetreuer Sebastian Gajek vom Lehrstuhl für Netz- und Datensicherheit der Ruhruniversität. Einerseits sei es datenrechtlich bedenklich, wenn derartige Applikationen den kompletten Internetverkehr einer Person protokollierten und zu dieser zurückverfolgen ließen. Andererseits gäben die entdeckten Zusatzfunktionen einen Hinweis auf das Gefahrenpotenzial solcher Toolbars.

„Als Horrorszenario ist denkbar, dass eine Anti-Phishing-Toolbar von Phishern selbst programmiert wird, um so an sensible Daten wie PINs und TANs zu gelangen“, meint Gajek weiter. Gutgläubige User könnten in der Hoffnung, dass die Toolbar sie schütze, nach der Installation erst recht ausspioniert werden. Die Sicherheitsexperten raten daher, sich nicht auf den Schutz durch derartige Toolbars zu verlassen und mahnen Eigenverantwortung sowie vorsichtiges Verhalten der Anwender ein.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

12 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago