Wie funktioniert der eingebaute Schutz vor Betrugsversuchen (Phishing) und Schadprogrammen?

Firefox schützt Sie vor Betrugsversuchen und Schadprogrammen im Internet. Der Artikel beschreibt die Funktionsweise dieses Schutzmechanismus. Die Schutzfunktion warnt Sie beim Besuch von betrügerischen Webseiten (auch als „Phishing“ bekannt), sie warnt vor „attackierenden Seiten“, vor Seiten, die Schadprogramme zu installieren versuchen, und vor Seiten, deren Downloads zusätzliche unerwünschte Software mitbringen. Die Schutzfunktion warnt Sie auch, wenn Sie als Schadprogramme erkannte Dateien herunterladen.

Begriffserklärung: Betrügerische Webseiten („Phishing“), attackierende Webseiten, Schadprogramme und unerwünschte Software

Betrügerische Webseiten (auch als „Phishing“ bekannt)

Damit wird eine Form von Identitätsdiebstahl bezeichnet, bei der eine gefälschte Webseite vortäuscht, eine legitime Webseite zu sein, und dadurch versucht, Sie zur Eingabe von persönlichen und vertraulichen Daten wie Passwörtern, Kontodaten oder Kreditkartennummern zu bewegen. Solche Betrugsversuche beginnen oft als offiziell getarnte E-Mails, die Sie im Inhalt auf sehr echt wirkende Webseiten verweisen und Sie dort z. B. dazu auffordern, persönliche Daten einzugeben (etwa zum vermeintlichen Zweck der Aktualisierung). Weitere Informationen erhalten Sie auf der Wikipedia-Seite zu „Phishing“, die zahlreiche Beispiele enthält, oder besuchen Sie die englischsprachige Seite der Anti-Phishing Working Group.

Attackierende Seiten

Diese Webseiten versuchen, während Ihres Besuchs Programme zu installieren, die private Informationen stehlen, Ihren Rechner verwenden, um andere zu attackieren, oder Ihr System beschädigen. Es ist sehr schwer, solche Angriffe zu bemerken, denn selbst eine sicher wirkende Seite könnte versuchen, Ihren Rechner anzugreifen. Manche Webseiten vertreiben bewusst und absichtlich Viren und ähnlich schädliche Software, aber viele Webseiten sind auch ohne das Wissen oder das Einverständnis des Betreibers kompromittiert und können für Angriffe auf Besucher missbraucht werden.

Schadprogramme

Schadprogramme werden entwickelt, um ohne Ihr Wissen auf Ihren Rechner zu gelangen und dort vertrauliche Daten zu stehlen, Junk-Nachrichten („Spam“) zu versenden oder noch weitere Schadprogramme zu verbreiten.

Mehr zu diesem Thema erfahren Sie z. B. bei StopBadware, einer gemeinnützigen Organisation, die mit Partnern wie Mozilla zusammenarbeitet, um Nutzer vor Schadprogrammen und anderer schädlicher Software zu schützen.

Unerwünschte Software

Webseiten mit unerwünschter Software versuchen Sie dazu zu bringen, Programme zu installieren, die Ihr Browser-Verhalten beeinflussen (z. B. indem Sie Ihre Startseite ändern oder während Ihres Besuchs zusätzliche Werbung anzeigen). Weitere Informationen zu dieser Software erhalten Sie auf der Seite Google-Richtlinie zu unerwünschter Software.

Wie funktioniert der Betrugsversuch- und Schadprogrammschutz in Firefox?

Der Betrugsversuch- und Schadprogrammschutz überprüft jede Webseite darauf, ob sie bereits in einer Liste mit Betrugsversuchen, Schadseiten oder unerwünschter Software enthalten ist. Diese Listen werden alle 30 Minuten automatisch aktualisiert, wenn die Schutzfunktion aktiviert ist.

Beim Herunterladen einer Anwendung überprüft Firefox, ob der Download von einer Seite stammt, die bekanntermaßen Malware verteilt, und blockiert in diesem Fall den Zugriff. Ansonsten fragt Firefox beim „Safe Browsing Service“ von Google an, ob die Software sicher ist, indem einige Metadaten des Downloads dorthin übermittelt werden.

Für Windows-Nutzer: Diese Online-Überprüfung wird nur in Firefox für Windows für solche heruntergeladenen Dateien durchgeführt, die nicht von bekannten und sicheren Herausgebern veröffentlicht werden. Die meisten gängigen und sicheren Programme für Windows sind signiert, sodass diese letzte Kontrolle nicht immer erforderlich ist.

Wie verwende ich den Betrugsversuch- und Schadprogrammschutz?

Diese Funktionen sind standardmäßig eingeschaltet und werden von Ihnen bereits verwendet, sofern Sie Ihre Sicherheitseinstellungen nicht verändert haben. Die Betrugsversuch- und Schadprogrammschutz-Einstellungen finden Sie in den Sicherheitseinstellungen:

  1. Klicken Sie oben im Firefox-Fenster auf die Schaltfläche Firefox und wählen Sie Einstellungen.Klicken Sie oben im Firefox-Fenster auf das Menü Extras und wählen Sie Einstellungen.Klicken Sie in der Menüleiste auf das das Menü Firefox und wählen Sie Einstellungen....Klicken Sie oben im Firefox-Fenster auf das Menü Bearbeiten (oder auf die Schaltfläche Firefox, wenn die Menüleiste ausgeblendet ist) und wählen Sie Einstellungen....

    Einstellungen - Fx20 - Win7


    EinstellungenFx4Win7.png


    Einstellungen - Fx20 - WinXP


    Einstellungen_Fx4_Linux


    010897fd58f6e294a60e43bbcf0ffe51-1281982768-69-1.png

    Klicken Sie auf die Menüschaltfläche New Fx Menu und wählen Sie Einstellungen.

    Einstellungen öffnen - Fx29 - Win7



    Einstellungen öffnen - Fx29 - Win8



    Einstellungen öffnen - Fx37 - Win8.1



    Einstellungen öffnen - Fx29 - Linux



    Einstellugen öffnen - Fx34 - MacOS

  2. Gehen Sie zum Abschnitt Sicherheit.
  3. Setzen Sie neben den folgenden Einstellungen ein Häkchen, um sie zu aktivieren:
    • Webseite blockieren, wenn sie als attackierend gemeldet wurde – diese Einstellung schützt Sie vor Seiten und Dateien mit Schadprogrammen sowie vor unerwünschter Software.
    • Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde – diese Einstellung warnt Sie vor betrügerischen Webseiten, die Sie austricksen, um an Ihre persönlichen und/oder finanziellen Informationen zu gelangen.
    Einstellungen Sicherheit Schutz
  4. Klicken Sie auf OK, um das Einstellungen-Fenster zu schließenKlicken Sie auf Schließen, um das Einstellungen-Fenster zu schließenSchließen Sie das Einstellungen-FensterSchließen Sie den Einstellungen-Tab (about:preferences). Alle von Ihnen vorgenommenen Änderungen werden dabei automatisch gespeichert.

Zum Ausschalten dieser Funktionen folgen Sie den oben genannten Schritten, um im Einstellungen-Tab zum Abschnitt Sicherheit zu gelangen. Entfernen Sie dort die Häkchen vor Webseite blockieren, wenn sie als attackierend gemeldet wurde und/oder Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde. Klicken Sie auf OK, um das Einstellungen-Fenster zu schließenKlicken Sie auf Schließen, um das Einstellungen-Fenster zu schließenSchließen Sie das Einstellungen-FensterSchließen Sie den Einstellungen-Tab (about:preferences). Alle von Ihnen vorgenommenen Änderungen werden dabei automatisch gespeichert.

  1. Klicken Sie oben im Firefox-Fenster auf die Schaltfläche Firefox und wählen Sie Einstellungen.Klicken Sie oben im Firefox-Fenster auf das Menü Extras und wählen Sie Einstellungen.Klicken Sie in der Menüleiste auf das das Menü Firefox und wählen Sie Einstellungen....Klicken Sie oben im Firefox-Fenster auf das Menü Bearbeiten (oder auf die Schaltfläche Firefox, wenn die Menüleiste ausgeblendet ist) und wählen Sie Einstellungen....

    Einstellungen - Fx20 - Win7


    EinstellungenFx4Win7.png


    Einstellungen - Fx20 - WinXP


    Einstellungen_Fx4_Linux


    010897fd58f6e294a60e43bbcf0ffe51-1281982768-69-1.png

    Klicken Sie auf die Menüschaltfläche New Fx Menu und wählen Sie Einstellungen.

    Einstellungen öffnen - Fx29 - Win7



    Einstellungen öffnen - Fx29 - Win8



    Einstellungen öffnen - Fx37 - Win8.1



    Einstellungen öffnen - Fx29 - Linux



    Einstellugen öffnen - Fx34 - MacOS

  2. Gehen Sie zum Abschnitt Sicherheit.
  3. Aktivieren Sie die gewünschten Einstellungen, indem Sie ein Häkchen im entsprechenden Kästchen setzen:
    • Gefährliche und betrügerische Inhalte blockieren: Mit dem Setzen eines Häkchens neben dieser Einstellung blockiert Firefox potentielle Schadprogramme (Malware) oder Inhalt, der Sie dazu verleiten könnte, Schadprogramme herunterzuladen oder ungewollt persönliche Informationen einzugeben. Sie können Ihre Auswahl noch verfeinern, indem Sie neben diesen Einstellungen ein Häkchen setzen:
      • Gefährliche Downloads blockieren: Dies verhindert das Herunterladen möglicher Viren und anderer Schadprogramme.
      • Vor unerwünschter und ungewöhnlicher Software warnen: Diese Einstellung informiert Sie, wenn Sie versuchen, mögliche unerwünschte oder ungewöhnliche Software herunterzuladen, die Viren enthalten oder unerwartete und ungewollte Änderungen an Ihrem Rechner vornehmen könnte.
    Einstellungen Sicherheit Schutz fx50
  4. Klicken Sie auf OK, um das Einstellungen-Fenster zu schließenKlicken Sie auf Schließen, um das Einstellungen-Fenster zu schließenSchließen Sie das Einstellungen-FensterSchließen Sie den Einstellungen-Tab (about:preferences). Alle von Ihnen vorgenommenen Änderungen werden dabei automatisch gespeichert.

Zum Ausschalten dieser Funktionen folgen Sie den oben genannten Schritten, um im Einstellungen-Tab zum Abschnitt Sicherheit zu gelangen. Entfernen Sie dort die Häkchen in den entsprechenden Kästchen. Klicken Sie auf OK, um das Einstellungen-Fenster zu schließenKlicken Sie auf Schließen, um das Einstellungen-Fenster zu schließenSchließen Sie das Einstellungen-FensterSchließen Sie den Einstellungen-Tab (about:preferences). Alle von Ihnen vorgenommenen Änderungen werden dabei automatisch gespeichert.

Hinweis: Um zu überprüfen, ob der Betrugsversuchschutz eingeschaltet ist, besuchen Sie unsere Phishing-Testseite. Den Status des Schadprogrammschutzes können Sie durch Aufrufen unserer Malware-Testseite und unserer Testseite für unerwünschte Software herausfinden. Sind Betrugsversuch- und Schadprogrammschutz aktiv, wird keine dieser Seiten geladen.

Was passiert, wenn eine Webseite oder eine Datei blockiert ist?

Firefox blockiert die Seite und zeigt diese Warnungen:

  • Als Betrugsversuch gemeldete Webseite! für Phishing-Seiten
  • Als attackierend gemeldete Webseite! für Malware-Seiten
  • Als Seite mit unerwünschter Software gemeldet! für Seiten mit unerwünschter Software

Firefox blockiert die Seite und zeigt diese Warnungen:

  • Betrügerische Website! für Phishing-Seiten
  • Als attackierend gemeldete Webseite! für Malware-Seiten
  • Als Seite mit unerwünschter Software gemeldet! für Seiten mit unerwünschter Software

Wenn Sie Schad- oder Spionageprogramme herunterladen, zeigt Firefox eine Nachricht im Download-Fenster an.

Download blockiert

Um die Warnung zu ignorieren und eine solche Datei dennoch herunterzuladen, klicken Sie im Download-Fenster mit der rechten Maustaste darauf und wählen Sie Nicht mehr blockieren.

Welche Informationen werden über die Schutzfunktion an Mozilla und deren Partner gesendet?

In zwei Fällen wird Firefox im Rahmen des Schutzes vor Betrugsversuchen und Schadprogrammen auf Webseiten mit den Partnern von Mozilla kommunizieren:

  • Zum einen geschieht dies während der Aktualisierung der Listen von Betrugsversuch- und Schadseiten. Dabei werden keine Informationen über Sie selbst oder die von Ihnen besuchten Seiten gesammelt.
  • Eine weitere Kommunikation erfolgt beim Besuch einer möglichen Betrugsversuch- oder Schadseite. Bevor die Seite gesperrt wird, überprüft Firefox, ob die Seite seit der letzten Aktualisierung von der Liste entfernt worden ist. Diese Anfrage enthält nicht die direkte Adresse der besuchten Seite, sondern nur Teildaten, die aus der Adresse generiert wurden.

Zusätzlich zur oben beschriebenen regulären Aktualisierung der Listen kann Firefox im Rahmen des Schutzes vor dem Download schadhafter Anwendungen mit Mozillas Partnern kommunizieren, um die Sicherheit einer heruntergeladenen ausführbaren Datei zu verifizieren. In diesen Fällen übermittelt Firefox einige Informationen zu dieser Datei (insbesondere Name, Herkunft, Größe und einen kryptografischen Hashwert der Inhalte) an den „Google Safe Browsing Service“, dessen Einstufung den Ausschlag dafür gibt, ob Firefox den Zugriff auf eine Datei blockiert oder nicht.

Die Mozilla-Datenschutzerklärung beschreibt, welche Daten Firefox und Mozilla erhalten und wie diese verwendet werden. Aus der Google-Datenschutzerklärung ist ersichtlich, wie Google mit den gesammelten Daten verfährt.

Ich kann versichern, dass meine Seite sicher ist. Wie kann ich sie wieder von den Listen entfernen lassen?

Wenn Sie eine Seite besitzen, die für Angriffe missbraucht wurde, die Sie aber wieder reparieren konnten oder die fälschlicherweise auf die Listen gesetzt wurde, dann können Sie die Löschung von der Liste beantragen. Wir empfehlen aber den Besitzern von Webseiten, solche Berichte ernst zu nehmen. Eine Seite kann ohne erkennbare Änderungen für Angriffe missbraucht werden.

Dieser Artikel wurde (wie die gesamte Firefox-Hilfe) weitgehend von Freiwilligen verfasst, die Mozillas Unabhängigkeit und Quelloffenheit unterstützen. Surfen Sie unabhängig und frei!

War der Artikel hilfreich? Bitte warten…

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben: philipp, ThomasLendo, boersenfeger, Archaeopteryx, oculo, pollti, Artist, graba, khinzmarauli. Auch Sie können helfen – erfahren Sie, wie.