Wie funktioniert der eingebaute Schutz vor Betrugsversuchen (Phishing) und Schadprogrammen?

Firefox schützt Sie vor Betrugsversuchen und Schadprogrammen im Internet. Der Artikel erklärt die Funktionsweise dieses Schutzmechanismus. Die Schutzfunktion warnt Sie vor Webseiten, die bereits als Betrugsversuch gemeldet wurden (auch als „Phishing“-Seiten bekannt), die unerwünschte Software mitbringen oder die Ihren Rechner angreifen und versuchen, darauf Schadprogramme zu installieren (im Folgenden als „Schadseiten“ bezeichnet). Diese Funktion warnt Sie auch, wenn Sie als Schadprogramm erkannte Dateien herunterladen.

Begriffserklärung: Internet-Betrugsversuche („Phishing“), Schadseiten, unerwünschte Software und Schadprogramme

Internet-Betrugsversuche (auch als „Phishing“-Seiten bekannt)

Damit bezeichnet man eine Form des Identitätsdiebstahls, bei der eine betrügerische Website vortäuscht, eine legitime Website zu sein, und dadurch versucht, Sie zur Eingabe von vertraulichen Daten wie Passwörtern, Kontodaten oder Kreditkartennummern zu bewegen. Solche Betrugsversuche sind oft als offizielle E-Mails getarnt, die auf sehr echt wirkende Webseiten verweisen und z. B. dazu auffordern, persönliche Daten einzugeben (etwa zum vermeintlichen Zweck der Aktualisierung). Weitere Informationen dazu erhalten Sie z. B. auf der Wikipedia-Seite zu „Phishing“.

Schadseiten

Schadseiten sind Webseiten, die versuchen, während Ihres Besuchs ein Schadprogramm zu installieren. Es ist oft sehr schwer, solche Angriffe zu bemerken, denn selbst eine sicher wirkende Seite könnte versuchen, Ihren Rechner anzugreifen. Es ist sogar möglich, dass die Besitzer der Seite selbst nicht wissen, dass ihre Seite für Angriffe auf Besucher missbraucht wird.

Schadprogramme

Schadprogramme werden entwickelt, um ohne Ihr Wissen auf Ihren Rechner zu gelangen und dort vertrauliche Daten zu stehlen, Junk-Nachrichten („Spam“) zu versenden oder noch weitere Schadprogramme zu verbreiten.

Mehr zu diesem Thema erfahren Sie z. B. bei StopBadware, einer gemeinnützigen Organisation, die mit Partnern wie Mozilla zusammenarbeitet, um Nutzer vor Schadprogrammen und anderer schädlicher Software zu schützen.

Unerwünschte Software

Webseiten mit unerwünschter Software versuchen Sie dazu zu bringen, Programme zu installieren, die Ihr Browser-Verhalten beeinflussen (z. B. indem Sie Ihre Startseite ändern oder während Ihres Besuchs zusätzliche Werbung anzeigen). Weitere Informationen zu dieser Software erhalten Sie auf der Seite Google-Richtlinien zu unerwünschter Software.

Wie funktioniert der Betrugsversuch- und Schadprogrammschutz in Firefox?

Der Betrugsversuch- und Schadprogrammschutz überprüft jede Webseite darauf, ob sie bereits in einer Liste mit Betrugsversuchen, unerwünschter Software oder Schadseiten enthalten ist. Diese Listen werden alle 30 Minuten automatisch aktualisiert, wenn die Schutzfunktion aktiviert ist. Die technischen Details dazu sind hier öffentlich einsehbar (englisch).

Wenn Sie eine Anwendung herunterladen, überprüft Firefox die Signatur. Falls sie signiert ist, vergleicht Firefox die Signatur mit einer Liste bekannter Veröffentlicher. Bei Dateien, die in der Liste weder als „sicher“ (erlaubt) noch als „Malware“ (blockiert) eingetragen sind, fragt Firefox Googles „Safe Browsing Service“, ob die Software sicher ist, indem er ein paar Metadaten sendet.*

* Windows-Nutzer: Diese Online-Überprüfung wird nur in Firefox für Windows für die heruntergeladenen Dateien durchgeführt, die keinen bekannten, sicheren Veröffentlicher haben. Die meisten gängigen und sicheren Programme für Windows sind signiert, sodass diese finale Überprüfung nicht immer erforderlich ist.

Wie verwende ich den Betrugsversuch- und Schadprogrammschutz?

Diese Funktionen sind standardmäßig eingeschaltet und werden von Ihnen bereits verwendet, sofern Sie Ihre Sicherheitseinstellungen nicht verändert haben. Die Betrugsversuch- und Schadprogrammschutz-Einstellungen finden Sie in den Sicherheitseinstellungen:

  1. Klicken Sie oben im Firefox-Fenster auf die Schaltfläche Firefox und wählen Sie Einstellungen.Klicken Sie oben im Firefox-Fenster auf das Menü Extras und wählen Sie Einstellungen.Klicken Sie in der Menüleiste auf das das Menü Firefox und wählen Sie Einstellungen....Klicken Sie oben im Firefox-Fenster auf das Menü Bearbeiten (oder auf die Schaltfläche Firefox, wenn die Menüleiste ausgeblendet ist) und wählen Sie Einstellungen....

    Einstellungen - Fx20 - Win7


    EinstellungenFx4Win7.png


    Einstellungen - Fx20 - WinXP


    Einstellungen_Fx4_Linux


    010897fd58f6e294a60e43bbcf0ffe51-1281982768-69-1.png

    Klicken Sie auf die Menüschaltfläche New Fx Menu und wählen Sie Einstellungen.

    Einstellungen öffnen - Fx29 - Win7



    Einstellungen öffnen - Fx29 - Win8



    Einstellungen öffnen - Fx37 - Win8.1



    Einstellungen öffnen - Fx29 - Linux



    Einstellugen öffnen - Fx34 - MacOS

  2. Gehen Sie zum Abschnitt Sicherheit.
  3. Setzen Sie neben den folgenden Einstellungen ein Häkchen, um sie zu aktivieren:
    • Webseite blockieren, wenn sie als attackierend gemeldet wurde – diese Einstellung schützt vor Schadprogramm-Seiten und Dateien sowie vor unerwünschter Software.
    • Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde – diese Einstellung warnt Sie vor betrügerischen Webseiten, die Sie austricksen, um an Ihre persönlichen und/oder finanziellen Informationen zu gelangen.
    win Schutz Einstellungen Sicherheit Schutz
  4. Klicken Sie auf OK, um das Einstellungen-Fenster zu schließenKlicken Sie auf Schließen, um das Einstellungen-Fenster zu schließenSchließen Sie das Einstellungen-FensterSchließen Sie den Einstellungen-Tab (about:preferences). Alle Änderungen, die Sie vorgenommen haben, werden dabei automatisch gespeichert.

Zum Ausschalten dieser Funktionen folgen Sie den oben genannten Schritten, um im Einstellungen-Tab zum Abschnitt Sicherheit zu gelangen. Entfernen Sie dort die Häkchen vor Webseite blockieren, wenn sie als attackierend gemeldet wurde und/oder Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde. Klicken Sie auf OK, um das Einstellungen-Fenster zu schließenKlicken Sie auf Schließen, um das Einstellungen-Fenster zu schließenSchließen Sie das Einstellungen-FensterSchließen Sie den Einstellungen-Tab (about:preferences). Alle Änderungen, die Sie vorgenommen haben, werden dabei automatisch gespeichert.

Um zu überprüfen, ob der Betrugsversuchschutz eingeschaltet ist, besuchen Sie unsere Phishing-Testseite. Den Status des Schadprogrammschutzes können Sie durch Aufrufen unserer Malware-Testseite und unserer Testseite für unerwünschte Software herausfinden. Sind Betrugsversuch- und Schadprogrammschutz aktiv, wird keine dieser Seiten geladen.

Was passiert, wenn eine Webseite oder eine Datei blockiert ist?

Firefox blockiert die Seite und zeigt die Warnung Als Betrugsversuch gemeldete Webseite! für Phishing-Seiten, , Als Seite mit Downloads unerwünschter Software bekannt! für Seiten mit unerwünschter Software oder Als attackierend gemeldete Webseite! für Malware-Seiten.

Wenn Sie Schad- oder Spionageprogramme herunterladen, zeigt Firefox eine Nachricht im Downloads-Bereich an.

Download blockiert

Welche Informationen werden über die Schutzfunktion an Mozilla und deren Partner gesendet?

In zwei Fällen wird Firefox mit den Partnern von Mozilla kommunizieren. Zum einen geschieht dies während der Aktualisierung der Listen von Betrugsversuch- und Schadseiten. Dabei werden keine Informationen über Sie oder die von Ihnen besuchten Seiten gesammelt. Zum anderen geschieht dies beim Besuch einer möglichen Betrugsversuch- oder Schadseite. Bevor die Seite gesperrt wird, überprüft Firefox, ob die Seite seit der letzten Aktualisierung von der Liste entfernt worden ist. In beiden Fällen können Cookies von google.com, dem Betreiber der Listen, mitgesendet werden.

Die Mozilla-Datenschutzerklärung beschreibt, welche Daten Firefox und Mozilla erhalten und wie diese verwendet werden. Aus der Google-Datenschutzerklärung ist ersichtlich, wie Google mit den gesammelten Daten verfährt.

Ich kann versichern, dass meine Seite sicher ist; wie kann ich sie wieder von den Listen entfernen lassen?

Wenn Sie eine Seite besitzen, die für Angriffe missbraucht wurde, die Sie aber wieder reparieren konnten oder die fälschlicherweise auf die Listen gesetzt wurde, dann können Sie die Löschung von der Liste beantragen. Wir empfehlen aber den Besitzern von Webseiten, solche Berichte ernst zu nehmen. Eine Seite kann ohne erkennbare Änderungen für Angriffe missbraucht werden.


Diesen Artikel teilen: http://mzl.la/1BAVoBE

War der Artikel hilfreich? Bitte warten…

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben: ThomasLendo, boersenfeger, oculo, pollti, Artist, graba. Auch Sie können helfen – erfahren Sie, wie.