Wie funktioniert der eingebaute Schutz vor Betrugsversuchen (Phishing) und Schadprogrammen?

Versionsdaten
  • Versions-ID: 95849
  • Erstellt:
  • Autor: pollti
  • Kommentar: kl. Korrektur
  • Überprüft: Ja
  • Überprüft:
  • Überprüft von: pollti
  • Freigegeben? Ja
  • Ist das die aktuelle Version? Nein
  • Bereit zum Übersetzen: Nein
Quelltext der Version
Vorschau der Änderung

Firefox schützt Sie vor Betrugsversuchen und Schadprogrammen im Internet. Dieser Artikel erklärt die Funktionsweise dieses Schutzmechanismus. Die Schutzfunktion warnt Sie vor Webseiten, die bereits als Betrugsversuch gemeldet wurden (auch als „Phishing“-Seiten bekannt), die unerwünschte Software mitbringen oder die Ihren Rechner angreifen und versuchen, darauf Schadprogramme zu installieren (im Folgenden als „Schadseiten“ bezeichnet). Diese Funktion warnt Sie auch, wenn Sie als Schadprogramm erkannte Dateien herunterladen.

Was sind Internet-Betrugsversuche („Phishing“), Schadseiten, unerwünschte Software und Schadprogramme?

Internet-Betrugsversuche (auch als „Phishing“-Seiten bekannt)

Damit bezeichnet man eine Form des Identitätsdiebstahls, bei der eine betrügerische Website vortäuscht, eine legitime Website zu sein, und dadurch versucht, Sie zur Eingabe von vertraulichen Daten wie Passwörtern, Kontodaten oder Kreditkartennummern zu bewegen. Solche Betrugsversuche sind oft als offizielle E-Mails getarnt, die auf sehr echt wirkende Webseiten verweisen und z. B. dazu auffordern, persönliche Daten einzugeben (etwa zum vermeintlichen Zweck der Aktualisierung). Weitere Informationen dazu erhalten Sie z. B. auf der Wikipedia-Seite zu „Phishing“.

Angreifende Seiten

Angreifende Seiten sind Webseiten, die versuchen, während Ihres Besuchs ein Schadprogramm zu installieren. Es ist oft sehr schwer, solche Angriffe zu bemerken, denn selbst eine sicher wirkende Seite könnte versuchen, Ihren Rechner anzugreifen. Es ist sogar möglich, dass die Besitzer der Seite selbst nicht wissen, dass ihre Seite für Angriffe auf Besucher missbraucht wird.

Schadprogramme

Schadprogramme werden entwickelt, um ohne Ihr Wissen auf Ihren Rechner zu gelangen und dort vertrauliche Daten zu stehlen, Junk-Nachrichten („Spam“) zu versenden oder noch weitere Schadprogramme zu verbreiten.

Mehr zu diesem Thema erfahren Sie z. B. bei StopBadware, einer gemeinnützigen Organisation, die mit Partnern wie Mozilla zusammenarbeitet, um Nutzer vor Schadprogrammen und anderer schädlicher Software zu schützen.

Unerwünschte Software

Webseiten mit unerwünschter Software versuchen Sie dazu zu bringen, Programme zu installieren, die Ihr Browser-Verhalten beeinflussen (z. B. indem Sie Ihre Startseite ändern oder während Ihres Besuchs zusätzliche Werbung anzeigen). Weitere Informationen zu dieser Software erhalten Sie auf der Seite Google-Richtlinien zu unerwünschter Software.

Wie funktioniert der Betrugsversuch- und Schadprogrammschutz in Firefox?

Der Betrugsversuch- und Schadprogrammschutz überprüft jede Webseite darauf, ob sie bereits in einer Liste mit Betrugsversuchen, unerwünschter Software oder Schadseiten enthalten ist. Diese Listen werden alle 30 Minuten automatisch aktualisiert, wenn die Schutzfunktion aktiviert ist. Die technischen Details dazu sind hier öffentlich einsehbar (englisch).

Wenn Sie eine Anwendung herunterladen, überprüft Firefox die Signatur. Falls sie signiert ist, vergleicht Firefox die Signatur mit einer Liste bekannter Veröffentlicher. Bei Dateien, die in der Liste weder als „sicher“ (erlaubt) noch als „Malware“ (blockiert) eingetragen sind, fragt Firefox Googles „Safe Browsing Service“, ob die Software sicher ist, indem er ein paar Metadaten sendet.*

* Windows-Nutzer: Diese Online-Überprüfung wird nur in Firefox für Windows für die heruntergeladenen Dateien durchgeführt, die keinen bekannten, sicheren Veröffentlicher haben. Die meisten gängigen und sicheren Programme für Windows sind signiert, sodass diese finale Überprüfung nicht immer erforderlich ist.

Wie verwende ich den Betrugsversuch- und Schadprogrammschutz?

Diese Funktionen sind standardmäßig eingeschaltet und werden von Ihnen bereits verwendet, sofern Sie Ihre Sicherheitseinstellungen nicht verändert haben. Die Betrugsversuch- und Schadprogrammschutz-Einstellungen finden Sie in den Sicherheitseinstellungen:

  1. Klicken Sie auf die Menüschaltfläche menu button de fx89 und wählen Sie Einstellungen.Klicken Sie in der Menüleiste am oberen Bildschirmrand auf Firefox und wählen Sie dann Einstellungen.
  2. Gehen Sie zum Abschnitt Sicherheit.
  3. Setzen Sie neben den folgenden Einstellungen ein Häkchen, um sie zu aktivieren:
    • Webseite blockieren, wenn sie als attackierend gemeldet wurde – diese Einstellung schützt vor Schadprogramm-Seiten und Dateien sowie vor unerwünschter Software.
    • Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde – diese Einstellung warnt Sie vor betrügerischen Webseiten, die Sie austricksen, um an Ihre persönlichen und/oder finanziellen Informationen zu gelangen.
win Schutz

4. Klicken Sie auf OK, um die Einstellungen zu speichern.Schließen Sie das Fenster, um die Einstellungen zu speichern.

Einstellungen Sicherheit Schutz

Zum Ausschalten dieser Funktionen, folgen Sie den oben genannten Schritten, um den Abschnitt Sicherheit der Einstellungen zu erreichen, und entfernen Sie die Häkchen vor Webseite blockieren, wenn sie als attackierend gemeldet wurde und/oder Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde. Die Vorlage „closeoptionspreferences“ existiert nicht oder es ist noch keine freigeschaltete Version verfügbar.

Um zu überprüfen, ob der Betrugsversuchschutz eingeschaltet ist, besuchen Sie unsere Phishing-Testseite. Den Status des Schadprogrammschutzes können Sie durch Aufrufen unserer Malware-Testseite und unserer Testseite für unerwünschte Software herausfinden. Sind Betrugsversuch- und Schadprogrammschutz aktiv, werden diese Seiten alle nicht geladen.

Was passiert, wenn eine Webseite oder eine Datei blockiert ist?

Firefox blockiert die Seite und zeigt die Warnung Als Betrugsversuch gemeldete Webseite! für Phishing-Seiten, , Reported Unwanted Software Page für Seiten mit unerwünschter Software oder Als attackierend gemeldete Webseite! für Malware-Seiten.

Wenn Sie Schad- oder Spionageprogramme herunterladen, zeigt Firefox eine Nachricht im Downloads-Bereich an.

Download blockiert

Welche Informationen werden über die Schutzfunktion an Mozilla und deren Partner gesendet?

In zwei Fällen wird Firefox mit den Partnern von Mozilla kommunizieren. Zum einen geschieht dies während der Aktualisierung der Listen von Betrugsversuch- und Schadseiten. Dabei werden keine Informationen über Sie oder die von Ihnen besuchten Seiten gesammelt. Zum anderen geschieht dies beim Besuch einer möglichen Betrugsversuch- oder Schadseite. Bevor die Seite gesperrt wird, überprüft Firefox, ob die Seite seit der letzten Aktualisierung von der Liste entfernt worden ist. In beiden Fällen können Cookies von google.com, dem Betreiber der Listen, mitgesendet werden.

Die Mozilla-Datenschutzerklärung beschreibt, welche Daten Firefox und Mozilla erhalten und wie diese verwendet werden. Aus der Google-Datenschutzerklärung ist ersichtlich, wie Google mit den gesammelten Daten verfährt.

Ich kann versichern, dass meine Seite sicher ist; wie kann ich sie wieder von den Listen entfernen lassen?

Wenn Sie eine Seite besitzen, die für Angriffe missbraucht wurde, die Sie aber wieder reparieren konnten oder die fälschlicherweise auf die Listen gesetzt wurde, dann können Sie die Löschung von der Liste beantragen. Wir empfehlen aber den Besitzern von Webseiten, solche Berichte ernst zu nehmen. Eine Seite kann ohne erkennbare Änderungen für Angriffe missbraucht werden.