Anti-Phishing-Toolbars sind ein beliebtes Mittel, um sich gegen Phishing-Attacken zu wehren. Doch vertraut man der Studie der Ruhr-Universität Bochum, dann ist der Ruf, den die meist kostenlosen Programme genießen, oft besser als ihre tatsächliche Wirksamkeit. Einige Toolbars protokollieren anscheinend das gesamte Surfverhalten von Usern in einer Art und Weise, wie es sonst nur von Spyware bekannt ist. "Einige Programme sind nicht nur ungeeignet Phishing-Seiten zu erkennen, sondern lassen sich sogar hervorragend als Werkzeuge der Phisher einsetzen", sagte Projektbetreuer Sebastian Gajek vom Lehrstuhl für Netz- und Datensicherheit der Ruhruniversität dem Nachrichtendienst „Pressetext“.

Einerseits sei es datenrechtlich bedenklich, wenn derartige Applikationen den kompletten Internet-Verkehr einer Person protokollieren und zu dieser zurückverfolgen ließen. Andererseits würden die entdeckten Zusatzfunktionen einen Hinweis auf das Gefahrenpotenzial geben, das von solchen Toolbars ausgehe. Nicht auszudenken wäre, wenn Anti-Phishing-Toolbars gar selbst von Phishern programmiert würden, um so an sensible Daten wie PINs und TANs zu gelangen. Die Sicherheitsexperten raten daher, sich nicht auf den Schutz durch derartige Toolbars zu verlassen. Wichtig sei ein vorsichtiges Anwenderverhalten.