Schlagwortphishing

Firefox Sicherheit: Zum Malware- und Phishing-Schutz des freien Browsers

Eigentlich steht ja schon überall, beispielsweise in der Wikipedia und der Mozilla Supportdatenbank, wie der Phishing- und Malware-Schutz von Firefox funktioniert. Trotzdem will ich es hier noch einmal kurz ausführen. Denn es wird nicht nur vor bösen Seiten gewarnt, sondern auch der Internetriese Google über diese aufgerufenen Seiten informiert.

Im Browser Firefox wird lokal eine Liste mit verdächtigen Internetseiten gespeichert. Gegen diese Liste werden die aufgerufenen Internetseiten geprüft. Durch die lokale Prüfung wird dieser Internetverlauf nicht an andere Dienste gesendet.
Diese lokale Liste wird automatisch aktualisiert und zwar in einem 30-minütigem Intervall.

Was passiert nun beim Abruf einer verdächtigen Seite? Zuerst wird also die aufgerufene Internetseite gegen die lokale Malware-Liste gecheckt. Meldet diese nun zurück, dass die Internetseite auf der Liste von Phishing- bzw. Malware-Seiten steht, schickt Firefox eine erneute Anfrage. Zur Sicherheit wird nun online, nämlich bei Google, geprüft, ob sich die Seite immer noch auf der Liste von Phishing- und Malware-Seiten befindet.

Dabei können auch Cookies von Google.com an Google gesendet werden. Die erhält man relativ schnell, wenn man einen der Google-Dienste wie Gmail, Google Plus oder Youtube nutzt und sich bei Google angemeldet hat. Eine eindeutige Identifizierung ist damit theoretisch möglich für Google. Mozilla weist auf der Supportseite allerdings darauf hin, dass dies entsprechend ihrer Privacy Policy untersagt ist, die Informationen nur zur Verbesserung des Malware- und Phishing-Schutzes benutzt werden dürfen.

Mit aktiviertem Phishing- und Malware-Schutz muss man sich also auf die Zusicherungen von Mozilla und Google verlassen, dass die zweifelhaften Seitenaufrufe nicht weiterverarbeitet werden, um bestehende Nutzerprofile bei Google zu erweitern. Für dieses Risiko bekommt man allerdings auch einen recht guten Schutz. Vor bösartigen Seiten nämlich, die beim alleinigen Aufruf Schadsoftware installieren wollen, oder z.B. die Internetseite einer Bank imitieren.

Diese Überlegung sollte man bewusst treffen. Denn wer sich selten auf zweifelhafte Seiten verirrt, ist vielleicht auch mit einem Adblocker und etwas Medienkompetenz ausreichend geschützt. Ein Adblocker hilft deshalb, weil viele große Internetseiten ihre Werbung durch andere Anbieter (Stichwort: Adserver) ausliefern lassen. Und diese sind ein beliebtes Angriffsziel und können dann auch auf seriösen Internetseiten Malware verteilen. Firefox, wie auch andere Browser, versuchen zwar solche Angriffe nicht zuzulassen, aber es ist leider keine Software perfekt.
Deshalb kann der Malware- und Phishing-Schutz von Firefox & Google ein überlegenswertes Sicherheitsfeature sein.

Firefox Einstellungen zum Malware- und Phishing-Schutz
Firefox Einstellungen zum Malware- und Phishing-Schutz