Forscher der Carnegie Mellon University in Pittsburgh haben sich im Rahmen ihrer aktuellen Studie "Phinding Phish: An Evaluation of Anti-Phishing Toolbars" zehn verbreitete Browser-Toolbars vorgeknöpft und auf ihre Fähigkeit getestet, den Nutzer vor betrügerischen Web-Seiten zu warnen. Zu den Probanden gehören Cloudmark Anti-Fraud, EarthLink, Microsofts Phishing Filter im Internet Explorer (IE) 7, eBbay, Google Safe Browsing, Geotrusts TrustWatch, McAfees SiteAdvisor sowie Netcraft Anti-Phishing Toolbar, Netscape Browser 8.1 und die von der Standford University entwickelte Browser-Erweiterung SpoofGuard. Unterstützt wurde die Untersuchung unter anderem von der US National Science Foundation sowie dem US Army Research Office.

Den Studienergebnissen zufolge konnten selbst die besten unter den Testkandidaten - Earthlink, Netcraft, Google, Cloudmark und IE 7 - lediglich knapp 85 Prozent der betrügerischen Sites identifizieren. Bei den Toolbars TrustWatch, eBay und Netscape wiederum lag die Erkennungsrate unter 50 Prozent, während McAfees SiteAdvisor im Test keine einzige Phishing-Seite identifiziert haben soll.

"Insgesamt lassen die untersuchten Anti-Phishing-Toolbars viel zu wünschen übrig", monieren die Autoren der Studie. Auch sollen viele der Browser-Erweiterungen Schwachstellen aufweisen, die sich mittels simpler Exploits ausnutzen lassen.

Darüber hinaus wies das Gros der getesteten Toolbars vertrauenswürdige Web-Seiten fälschlicherweise als Phishing-Sites aus (False Positives) - ein nach Meinung der Forscher nicht zu unterschätzendes Problem: Permanente Warnungen zu bekanntermaßen vertrauenswürdigen Sites könnten Nutzer dazu bringen, sämtliche Alerts zu ignorieren. (kf)