Wie funktioniert der eingebaute Schutz vor Betrugsversuchen (Phishing) und Schadprogrammen?

Firefox schützt Sie vor Betrugsversuchen und Schadprogrammen im Internet. Dieser Artikel erklärt die Funktionsweise dieses Schutzmechanismus. Die Schutzfunktion warnt Sie vor Webseiten, die bereits als Betrugsversuch gemeldet wurden (auch als „Phishing“-Seiten bekannt), oder die Ihren Rechner angreifen und versuchen, darauf Schadprogramme zu installieren (im Folgenden als „Schadseiten“ bezeichnet).

Was ist ein Internet-Betrugsversuch („Phishing“)?

Bei einem Internet-Betrugsversuch (wegen des damit verbundenen Indentitätsdiebstahls auch als „Phishing“ bekannt) gibt sich eine Seite als eine legitime Webseite aus und versucht dadurch, Sie zur Eingabe von vertraulichen Daten wie Passwörtern, Kontodaten oder Kreditkartennummern zu bewegen. Solche Betrugsversuche sind oftmals als offizielle E-Mails getarnt, die auf sehr echt wirkende Webseiten verweisen und z. B. dazu auffordern, persönlichen Daten einzugeben (etwa zum vermeintlichen Zweck der Aktualisierung). Mehr Informationen dazu findet man z. B. auf der Wikipedia-Seite zu „Phishing“.

Was ist eine Schadseite? Was ist ein Schadprogramm?

Schadprogramme versuchen, ohne Ihr Wissen auf Ihren Rechner zu gelangen. Schadprogramme werden meist dazu verwendet, um vertrauliche Daten zu stehlen, Junk-Nachrichten („Spam“) zu versenden oder noch mehr Schadprogramme zu verbreiten.

Angreifende Seiten sind Seiten, die versuchen, während Ihres Besuchs ein Schadprogramm zu installieren. Solche Angriffe sind oft sehr schwer zu bemerken; sogar eine sicher wirkende Seite könnte versuchen, Ihren Rechner anzugreifen. Es kann sogar vorkommen, dass die Besitzer der Seite selbst nicht wissen, dass deren Seite für Angriffe auf Besucher missbraucht wird.

Mehr über dieses Thema erfahren Sie z. B. bei StopBadware, eine gemeinnützige Organisation, die mit Partnern wie Mozilla zusammenarbeitet, um Nutzer vor Schadprogrammen und anderer schädlicher Software zu schützen.

Wie funktioniert der Betrugsversuch- und Schadprogrammschutz in Firefox?

Der Betrugsversuch- und Schadprogrammschutz überprüft jede Webseite darauf, ob sie bereits als Betrugsversuch- bzw. Schadseite gemeldet ist. Diese Listen werden alle 30 Minuten automatisch aktualisiert, wenn die Schutzfunktion aktiviert ist. Die technischen Details dazu sind öffentlich einsehbar.

Welche Informationen werden über die Schutzfunktion an Mozilla und deren Partner gesendet?

In zwei Fällen wird Firefox mit den Partnern von Mozilla kommunizieren. Zum einen geschieht dies während der Aktualisierung der Listen von Betrugsversuch- und Schadseiten. Dabei werden keine Informationen über Sie oder die von Ihnen besuchten Seiten gesammelt. Zum anderen geschieht dies beim Besuch einer möglichen Betrugsversuch- oder Schadseite. Bevor die Seite gesperrt wird, überprüft Firefox, ob die Seite seit der letzten Aktualisierung von der Liste entfernt worden ist. In beiden Fällen können Cookies von google.com, dem Betreiber der Listen, mitgesendet werden.

Die Mozilla-Datenschutzerklärung verbietet ausdrücklich, dass die oben genannten Daten zu einem anderen Zweck als zur Verbesserung des Betrugsversuch- und Schadprogrammschutzes verwendet werden. In der Google-Datenschutzerklärung wird beschrieben, wie Google mit Nutzerdaten aus Cookies verfährt.

Wie verwende ich den Betrugsversuch- und Schadprogrammschutz?

Diese Funktionen sind standardmäßig eingeschaltet, d. h. sollten Sie Ihre Sicherheitseinstellungen nicht geändert haben, verwenden Sie die Funktionen bereits. Die Betrugsversuch- und Schadprogrammschutz-Einstellungen finden Sie in den Sicherheitseinstellungen:

Klicken Sie oben im Firefox-Fenster auf die Schaltfläche Firefox und wählen Sie Einstellungen.Klicken Sie oben im Firefox-Fenster auf das Menü Extras und wählen Sie Einstellungen.Klicken Sie in der Menüleiste auf das das Menü Firefox und wählen Sie Einstellungen....Klicken Sie oben im Firefox-Fenster auf das Menü Bearbeiten (oder auf die Schaltfläche Firefox, wenn die Menüleiste ausgeblendet ist) und wählen Sie Einstellungen....

Einstellungen - Fx20 - Win7


EinstellungenFx4Win7.png


Einstellungen - Fx20 - WinXP


Einstellungen_Fx4_Linux


010897fd58f6e294a60e43bbcf0ffe51-1281982768-69-1.png

Klicken Sie auf die Menüschaltfläche New Fx Menu und wählen Sie Einstellungen.

Öffnen Sie den Abschnitt Sicherheit.

Sie können überprüfen, ob der Betrugsversuchschutz eingeschaltet ist, indem Sie unsere Phishing-Testseite besuchen. Den Status des Schadprogrammschutzes können Sie durch Aufrufen unserer Malware-Testseite herausfinden. Sind Betrugsversuch- und Schadprogrammschutz aktiv, werden beide Seiten nicht geladen.

Ich kann versichern, dass meine Seite sicher ist; wie kann ich sie wieder von den Listen entfernen lassen?

Wenn Sie eine Seite besitzen, die für Angriffe missbraucht wurde, die Sie aber wieder reparieren konnten, oder die fälschlicherweise auf die Listen gesetzt wurde, dann können Sie die Löschung von der Liste beantragen. Wir empfehlen aber den Besitzern von Webseiten, solche Berichte ernst zu nehmen. Eine Seite kann ohne erkennbare Änderungen für Angriffe missbraucht werden.

War der Artikel hilfreich? Bitte warten…

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben: ThomasLendo, oculo. Auch Sie können helfen – erfahren Sie, wie.