Wie funktioniert der eingebaute Schutz vor Betrugsversuchen (Phishing) und Schadprogrammen?

Firefox schützt Sie vor Betrugsversuchen und Schadprogrammen im Internet. Der Artikel beschreibt die Funktionsweise dieses Schutzmechanismus. Die Schutzfunktion warnt Sie beim Besuch von betrügerischen Webseiten (auch als „Phishing“ bekannt), sie warnt vor „attackierenden Seiten“, vor Seiten, die Schadprogramme zu installieren versuchen, und vor Seiten, deren Downloads zusätzliche unerwünschte Software mitbringen. Die Schutzfunktion warnt Sie auch, wenn Sie als Schadprogramme erkannte Dateien herunterladen.

Begriffserklärung: Betrügerische Webseiten („Phishing“), attackierende Webseiten, Schadprogramme und unerwünschte Software

Betrügerische Webseiten (auch als „Phishing“ bekannt)

Damit wird eine Form von Identitätsdiebstahl bezeichnet, bei der eine böswillige Webseite eine legitime Webseite imitiert, um Sie zur Eingabe von persönlichen und vertraulichen Daten wie Passwörtern, Kontodaten oder Kreditkartennummern zu verleiten. Solche Betrugsversuche beginnen oft als offiziell getarnte E-Mails, die Sie im Inhalt auf sehr echt wirkende Webseiten verweisen und Sie dort z. B. dazu auffordern, persönliche Daten einzugeben (etwa zum vermeintlichen Zweck der Aktualisierung). Weitere Informationen erhalten Sie auf der Wikipedia-Seite zu „Phishing“, die zahlreiche Beispiele enthält, oder besuchen Sie die englischsprachige Seite der Anti-Phishing Working Group.

Attackierende Seiten

Diese Webseiten versuchen während Ihres Besuchs Ihr System zu infizieren. Es ist sehr schwer, solche Angriffe zu bemerken, denn selbst eine sicher wirkende Seite könnte versuchen, Ihren Rechner anzugreifen. Manche Webseiten vertreiben bewusst und absichtlich Viren und ähnlich schädliche Software, aber viele Webseiten sind auch ohne das Wissen oder das Einverständnis des Betreibers kompromittiert und können für Angriffe auf Besucher missbraucht werden.

Schadprogramme

Schadprogramme werden entwickelt, um ohne Ihr Wissen auf Ihren Rechner zu gelangen und dort vertrauliche Daten zu stehlen, Junk-Nachrichten („Spam“) zu versenden oder noch weitere Schadprogramme zu verbreiten.

Mehr zu diesem Thema erfahren Sie z. B. bei StopBadware, einer gemeinnützigen Organisation, die mit Partnern wie Mozilla zusammenarbeitet, um Nutzer vor Schadprogrammen und anderer schädlicher Software zu schützen.

Unerwünschte Software

Webseiten mit unerwünschter Software versuchen Sie dazu zu bringen, Programme zu installieren, die Ihr Browser-Verhalten beeinflussen (z. B. indem Sie Ihre Startseite ändern oder während Ihres Besuchs zusätzliche Werbung anzeigen). Weitere Informationen zu dieser Software erhalten Sie auf der Seite Google-Richtlinie zu unerwünschter Software.

Wie funktioniert der Betrugsversuch- und Schadprogrammschutz in Firefox?

Der Betrugsversuch- und Schadprogrammschutz überprüft jede Webseite darauf, ob sie bereits in einer Liste mit Betrugsversuchen, Schadseiten oder unerwünschter Software enthalten ist. Diese Listen werden alle 30 Minuten automatisch aktualisiert, wenn die Schutzfunktion aktiviert ist.

Beim Herunterladen einer Anwendung überprüft Firefox, ob der Download von einer Seite stammt, die bekanntermaßen Malware verteilt, und blockiert in diesem Fall den Zugriff. Ansonsten fragt Firefox beim „Safe Browsing Service“ von Google an, ob die Software sicher ist, indem einige Metadaten des Downloads dorthin übermittelt werden.

Für Windows-Nutzer: Diese Online-Überprüfung wird nur in Firefox für Windows für solche heruntergeladenen Dateien durchgeführt, die nicht von bekannten und sicheren Herausgebern veröffentlicht werden. Die meisten gängigen und sicheren Programme für Windows sind signiert, sodass diese letzte Kontrolle nicht immer erforderlich ist.

Wie verwende ich den Betrugsversuch- und Schadprogrammschutz?

Diese Funktionen sind standardmäßig eingeschaltet und werden von Ihnen bereits verwendet, sofern Sie Ihre Sicherheitseinstellungen nicht verändert haben. Die Betrugsversuch- und Schadprogrammschutz-Einstellungen finden Sie in den Sicherheitseinstellungenim Abschnitt Datenschutz & Sicherheit:

  1. Klicken Sie auf die Menüschaltfläche New Fx Menu und wählen Sie Einstellungen.
    Einstellungen öffnen fx55 win

    Einstellungen öffnen - Fx29 - Linux

    Einstellugen öffnen - Fx34 - MacOS
  2. Gehen Sie zum Abschnitt Sicherheit.
  3. Setzen Sie ein Häkchen neben den entsprechenden Optionen, um sie zu aktivieren:
    • Gefährliche und betrügerische Inhalte blockieren: Mit dem Setzen eines Häkchens neben dieser Einstellung blockiert Firefox potenzielle Schadprogramme (Malware) oder Inhalt, der Sie dazu verleiten könnte, Schadprogramme herunterzuladen oder ungewollt persönliche Informationen einzugeben. Sie können Ihre Auswahl noch weiter verfeinern, indem Sie neben folgende Optionen ein Häkchen setzen:
      • Gefährliche Downloads blockieren: Dies verhindert das Herunterladen möglicher Viren und anderer Schadprogramme.
      • Vor unerwünschter und ungewöhnlicher Software warnen: Diese Einstellung informiert Sie, wenn Sie versuchen, mögliche unerwünschte oder ungewöhnliche Software herunterzuladen, die Viren enthalten oder unerwartete und ungewollte Änderungen an Ihren Programmen und Einstellungen vornehmen könnte.
    Einstellungen Sicherheit 1 fx55 win
  4. Schließen Sie die Einstellungen (den Tab about:preferences). Alle von Ihnen vorgenommenen Änderungen werden dabei automatisch gespeichert.

Zum Ausschalten dieser Funktionen folgen Sie den oben genannten Schritten, um zum Abschnitt Sicherheit zu gelangen. Entfernen Sie dort die Häkchen neben den Optionen, die Sie deaktivieren möchten.

  1. Klicken Sie auf die Menüschaltfläche New Fx Menu und wählen Sie Einstellungen.
    Einstellungen öffnen fx55 win

    Einstellungen öffnen - Fx29 - Linux

    Einstellugen öffnen - Fx34 - MacOS
  2. Gehen Sie zum Abschnitt Datenschutz & Sicherheit.
  3. Setzen Sie im Bereich „Sicherheit” ein Häkchen neben diesen Optionen, um sie zu aktivieren:
    • Gefährliche und betrügerische Inhalte blockieren: Mit dem Setzen eines Häkchens neben dieser Einstellung blockiert Firefox potenzielle Schadprogramme (Malware) oder Inhalt, der Sie dazu verleiten könnte, Schadprogramme herunterzuladen oder ungewollt persönliche Informationen einzugeben. Sie können Ihre Auswahl noch weiter verfeinern, indem Sie neben folgende Optionen ein Häkchen setzen:
      • Gefährliche Downloads blockieren: Dies verhindert das Herunterladen möglicher Viren und anderer Schadprogramme.
      • Vor unerwünschter und ungewöhnlicher Software warnen: Diese Einstellung informiert Sie, wenn Sie versuchen, mögliche unerwünschte oder ungewöhnliche Software herunterzuladen, die Viren enthalten oder unerwartete und ungewollte Änderungen an Ihren Programmen und Einstellungen vornehmen könnte.
    Einstellungen Sicherheit 2 fx56 win
  4. Schließen Sie die Einstellungen (den Tab about:preferences). Alle von Ihnen vorgenommenen Änderungen werden dabei automatisch gespeichert.

Zum Ausschalten dieser Funktionen folgen Sie den oben genannten Schritten, um zum Abschnitt Datenschutz & Sicherheit zu gelangen. Entfernen Sie dort die Häkchen neben den Optionen, die Sie deaktivieren möchten.

Hinweis: Um zu überprüfen, ob der Betrugsversuchschutz eingeschaltet ist, besuchen Sie unsere Phishing-Testseite. Den Status des Schadprogrammschutzes können Sie durch Aufrufen unserer Malware-Testseite und unserer Testseite für unerwünschte Software herausfinden. Sind Betrugsversuch- und Schadprogrammschutz aktiv, wird keine dieser Seiten geladen.

Was passiert, wenn eine Webseite oder eine Datei blockiert ist?

Firefox blockiert die Seite und zeigt diese Warnungen:

  • Betrügerische Website! für Phishing-Seiten
  • Als attackierend gemeldete Webseite! für Malware-Seiten
  • Als Seite mit unerwünschter Software gemeldet! für Seiten mit unerwünschter Software

Wenn Sie Schad- oder Spionageprogramme herunterladen, zeigt Firefox eine Nachricht im Download-Fenster an:
Download blockiert
Um die Warnung zu ignorieren und eine solche Datei dennoch herunterzuladen, klicken Sie im Download-Fenster mit der rechten Maustaste auf die Datei und wählen Sie im sich öffnenden Kontextmenü Nicht mehr blockieren.

Wenn Sie Schadprogramme oder andere Software herunterladen, die potenziell unerwünscht oder ungewöhnlich ist, zeigt Firefox eine Nachricht über diese Dateien im Download-Fenster an:
Download Warnung Virus fx55 win
Um die Warnung zu ignorieren und eine solche Datei dennoch herunterzuladen, klicken Sie im Download-Fenster mit der rechten Maustaste auf die Datei und wählen Sie im sich öffnenden Kontextmenü Zugriff erlauben.

Hinweis: Seit Version 48 trägt die verbesserte Firefox-Benutzeroberfläche dazu bei, dass diese Warnungen besser erkannt und verstanden werden. Ausführliche Informationen erhalten Sie in diesem Artikel und im englischsprachigen Beitrag dieses Blogs.

Welche Informationen werden über die Schutzfunktion an Mozilla und deren Partner gesendet?

In zwei Fällen wird Firefox im Rahmen des Schutzes vor Betrugsversuchen und Schadprogrammen auf Webseiten mit den Partnern von Mozilla kommunizieren:

  • Zum einen geschieht dies während der Aktualisierung der Listen von Betrugsversuch- und Schadseiten. Dabei werden keine Informationen über Sie selbst oder die von Ihnen besuchten Seiten gesammelt.
  • Eine weitere Kommunikation erfolgt beim Besuch einer möglichen Betrugsversuch- oder Schadseite. Bevor die Seite gesperrt wird, überprüft Firefox, ob die Seite seit der letzten Aktualisierung von der Liste entfernt worden ist. Diese Anfrage enthält nicht die direkte Adresse der besuchten Seite, sondern nur Teildaten, die aus der Adresse generiert wurden.

Zusätzlich zur oben beschriebenen regulären Aktualisierung der Listen kann Firefox im Rahmen des Schutzes vor dem Download schadhafter Anwendungen mit Mozillas Partnern kommunizieren, um die Sicherheit einer heruntergeladenen ausführbaren Datei zu verifizieren. In diesen Fällen übermittelt Firefox einige Informationen zu dieser Datei (insbesondere Name, Herkunft, Größe und einen kryptografischen Hashwert der Inhalte) an den „Google Safe Browsing Service“, dessen Einstufung den Ausschlag dafür gibt, ob Firefox den Zugriff auf eine Datei blockiert oder nicht.

Die Mozilla-Datenschutzerklärung beschreibt, welche Daten Firefox und Mozilla erhalten und wie diese verwendet werden. Aus der Google-Datenschutzerklärung ist ersichtlich, wie Google mit den gesammelten Daten verfährt.

Ich kann versichern, dass meine Seite sicher ist. Wie kann ich sie wieder von den Listen entfernen lassen?

Wenn Sie eine Seite besitzen, die für Angriffe missbraucht wurde, die Sie aber wieder reparieren konnten oder die fälschlicherweise auf die Listen gesetzt wurde, dann können Sie die Löschung von der Liste beantragen. Wir empfehlen aber den Besitzern von Webseiten, solche Berichte ernst zu nehmen. Eine Seite kann ohne erkennbare Änderungen für Angriffe missbraucht werden.

Dieser Artikel wurde (wie die gesamte Firefox-Hilfe) weitgehend von Freiwilligen verfasst, die Mozillas Unabhängigkeit und Quelloffenheit unterstützen. Surfen Sie unabhängig und frei!

War der Artikel hilfreich? Bitte warten…

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben: philipp, ThomasLendo, boersenfeger, Archaeopteryx, oculo, pollti, Artist, graba, khinzmarauli. Auch Sie können helfen – erfahren Sie, wie.