Anti-Phishing-Toolbars gelten für viele Anwender als probates Mittel, um sich gegen Phishing-Attacken zu wehren. Der Ruf, den diese zumeist kostenlos erhältlichen Programme genießen, ist dabei oft besser als ihre Wirksamkeit. Eine Studie der Ruhr-Universität Bochum hat jetzt zutage gebracht, dass derartige Toolbars in den meisten Fällen nicht nur unzuverlässig sind, sondern auch eine Reihe von bedenklichen Verhaltensmustern an den Tag legen. So protokollierten einige Toolbars das gesamte Surfverhalten von Usern in einer Art und Weise, wie sie sonst nur von Spyware bekannt ist.
„Einige Programme sind nicht nur ungeeignet, Phishing-Seiten zu erkennen, sondern lassen sich sogar hervorragend als Werkzeuge von Phishern einsetzen“, so Projektbetreuer Sebastian Gajek vom Lehrstuhl für Netz- und Datensicherheit der Ruhruniversität. Einerseits sei es datenrechtlich bedenklich, wenn derartige Applikationen den kompletten Internetverkehr einer Person protokollierten und zu dieser zurückverfolgen ließen. Andererseits gäben die entdeckten Zusatzfunktionen einen Hinweis auf das Gefahrenpotenzial solcher Toolbars.
„Als Horrorszenario ist denkbar, dass eine Anti-Phishing-Toolbar von Phishern selbst programmiert wird, um so an sensible Daten wie PINs und TANs zu gelangen“, meint Gajek weiter. Gutgläubige User könnten in der Hoffnung, dass die Toolbar sie schütze, nach der Installation erst recht ausspioniert werden. Die Sicherheitsexperten raten daher, sich nicht auf den Schutz durch derartige Toolbars zu verlassen und mahnen Eigenverantwortung sowie vorsichtiges Verhalten der Anwender ein.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…