Wie funktioniert der eingebaute Schutz vor Betrugsversuchen (Phishing) und Schadprogrammen?

Versionsdaten
  • Versions-ID: 88805
  • Erstellt:
  • Autor: pollti
  • Kommentar: Update-Warnung entfernt
  • Überprüft: Ja
  • Überprüft:
  • Überprüft von: pollti
  • Freigegeben? Ja
  • Ist das die aktuelle Version? Nein
  • Bereit zum Übersetzen: Nein
Quelltext der Version
Vorschau der Änderung

Firefox schützt Sie vor Betrugsversuchen und Schadprogrammen im Internet. Dieser Artikel erklärt die Funktionsweise dieses Schutzmechanismus. Die Schutzfunktion warnt Sie vor Webseiten, die bereits als Betrugsversuch gemeldet wurden (auch als „Phishing“-Seiten bekannt) oder die Ihren Rechner angreifen und versuchen, darauf Schadprogramme zu installieren (im Folgenden als „Schadseiten“ bezeichnet). Diese Funktion warnt Sie auch, wenn Sie als Schadprogramm erkannte Dateien herunterladen.

Was ist ein Internet-Betrugsversuch („Phishing“)?

Bei einem Internet-Betrugsversuch (wegen des damit verbundenen Identitätsdiebstahls auch als „Phishing“ bekannt) gibt sich eine Seite als eine legitime Webseite aus und versucht dadurch, Sie zur Eingabe von vertraulichen Daten wie Passwörtern, Kontodaten oder Kreditkartennummern zu bewegen. Solche Betrugsversuche sind oftmals als offizielle E-Mails getarnt, die auf sehr echt wirkende Webseiten verweisen und z. B. dazu auffordern, persönlichen Daten einzugeben (etwa zum vermeintlichen Zweck der Aktualisierung). Mehr Informationen dazu findet man z. B. auf der Wikipedia-Seite zu „Phishing“.

Was ist eine Schadseite? Was ist ein Schadprogramm?

Schadprogramme versuchen, ohne Ihr Wissen auf Ihren Rechner zu gelangen. Schadprogramme werden meist dazu verwendet, um vertrauliche Daten zu stehlen, Junk-Nachrichten („Spam“) zu versenden oder noch mehr Schadprogramme zu verbreiten.

Angreifende Seiten sind Seiten, die versuchen, während Ihres Besuchs ein Schadprogramm zu installieren. Solche Angriffe sind oft sehr schwer zu bemerken; sogar eine sicher wirkende Seite könnte versuchen, Ihren Rechner anzugreifen. Es kann sogar vorkommen, dass die Besitzer der Seite selbst nicht wissen, dass ihre Seite für Angriffe auf Besucher missbraucht wird.

Mehr über dieses Thema erfahren Sie z. B. bei StopBadware, eine gemeinnützige Organisation, die mit Partnern wie Mozilla zusammenarbeitet, um Nutzer vor Schadprogrammen und anderer schädlicher Software zu schützen.

Wie funktioniert der Betrugsversuch- und Schadprogrammschutz in Firefox?

Der Betrugsversuch- und Schadprogrammschutz überprüft jede Webseite darauf, ob sie bereits als Betrugsversuch- bzw. Schadseite gemeldet ist. Diese Listen werden alle 30 Minuten automatisch aktualisiert, wenn die Schutzfunktion aktiviert ist. Die technischen Details dazu sind öffentlich einsehbar.

Wenn Sie eine Anwendung herunterladen, überprüft Firefox die Signatur. Wenn sie signiert ist, vergleicht Firefox die Signatur mit einer Liste bekannter Veröffentlicher. Für Dateien, die in der Liste weder als „sicher“ (erlaubt) noch als „Malware“ (blockiert) stehen, fragt Firefox Googles „Safe Browsing Service“, ob die Software sicher ist, indem er ein paar Metadaten sendet.*

* Windows-Nutzer: Diese Online-Überprüfung wird nur in Firefox für Windows für die heruntergeladenen Dateien, die keinen bekannten, sicheren Veröffentlicher haben, durchgeführt. Die meisten gängigen und sicheren Programme für Windows sind signiert, sodass diese finale Überprüfung nicht immer notwendig ist.

Welche Informationen werden über die Schutzfunktion an Mozilla und deren Partner gesendet?

In zwei Fällen wird Firefox mit den Partnern von Mozilla kommunizieren. Zum einen geschieht dies während der Aktualisierung der Listen von Betrugsversuch- und Schadseiten. Dabei werden keine Informationen über Sie oder die von Ihnen besuchten Seiten gesammelt. Zum anderen geschieht dies beim Besuch einer möglichen Betrugsversuch- oder Schadseite. Bevor die Seite gesperrt wird, überprüft Firefox, ob die Seite seit der letzten Aktualisierung von der Liste entfernt worden ist. In beiden Fällen können Cookies von google.com, dem Betreiber der Listen, mitgesendet werden.

Die Mozilla-Datenschutzerklärung beschreiben, welche Daten Firefox und Mozilla erhalten, und wie diese verwendet werden. In der Google-Datenschutzerklärung wird beschrieben, wie Google mit den gesammelten Daten verfährt.

Wie verwende ich den Betrugsversuch- und Schadprogrammschutz?

Diese Funktionen sind standardmäßig eingeschaltet, d. h. sollten Sie Ihre Sicherheitseinstellungen nicht geändert haben, verwenden Sie die Funktionen bereits. Die Betrugsversuch- und Schadprogrammschutz-Einstellungen finden Sie in den Sicherheitseinstellungen:

  1. Klicken Sie auf die Menüschaltfläche menu button de fx89 und wählen Sie Einstellungen.Klicken Sie in der Menüleiste am oberen Bildschirmrand auf Firefox und wählen Sie dann Einstellungen.
  2. Gehen Sie zum Abschnitt Sicherheit.
  3. Setzen Sie neben den folgenden Einstellungen ein Häkchen, um sie zu aktivieren:
    • Webseite blockieren, wenn sie als attackierend gemeldet wurde – diese Einstellung schützt vor Schadprogramm-Seiten und Dateien.
    • Webseite blockieren, wenn Sie als Betrugsversuch gemeldet wurde – diese Einstellung warnt Sie vor betrügerischen Webseiten, die Sie austricksen, um an Ihre persönlichen und/oder finanziellen Informationen zu gelangen.
    win Schutz
  4. Klicken Sie auf OK, um die Einstellungen zu speichern.Schließen Sie das Fenster, um die Einstellungen zu speichern.
Um zu überprüfen, ob der Betrugsversuchschutz eingeschaltet ist, besuchen Sie unsere Phishing-Testseite. Den Status des Schadprogrammschutzes können Sie durch Aufrufen unserer Malware-Testseite herausfinden. Sind Betrugsversuch- und Schadprogrammschutz aktiv, werden beide Seiten nicht geladen.

Was passiert, wenn eine Webseite oder eine Datei blockiert ist?

Firefox blockiert die Seite und zeigt eine Warnung Als Betrugsversuch gemeldete Webseite! für Pishing-Seiten und Als attackierend gemeldete Webseite! für Malware-Seiten.

Wenn Sie Schad- oder Spionageprogramme herunterladen, zeigt Firefox eine Nachricht im Downloads-Bereich an.

Download blockiert

Ich kann versichern, dass meine Seite sicher ist; wie kann ich sie wieder von den Listen entfernen lassen?

Wenn Sie eine Seite besitzen, die für Angriffe missbraucht wurde, die Sie aber wieder reparieren konnten, oder die fälschlicherweise auf die Listen gesetzt wurde, dann können Sie die Löschung von der Liste beantragen. Wir empfehlen aber den Besitzern von Webseiten, solche Berichte ernst zu nehmen. Eine Seite kann ohne erkennbare Änderungen für Angriffe missbraucht werden.