Compare Revisions
Wie funktioniert der eingebaute Schutz vor Betrugsversuchen (Phishing) und Schadprogrammen?
Revision 76266:
Revision 76266 by pollti on
Revision 76271:
Revision 76271 by pollti on
Keywords:
Search results summary:
Firefox schützt Sie vor Betrugsversuchen und Schadprogrammen im Internet. Dieser Artikel erklärt die Funktionsweise dieses Schutzmechanismus.
Firefox schützt Sie vor Betrugsversuchen und Schadprogrammen im Internet. Dieser Artikel erklärt die Funktionsweise dieses Schutzmechanismus.
Content:
[[Template:update fx desktop]]
Firefox schützt Sie vor Betrugsversuchen und Schadprogrammen im Internet. Dieser Artikel erklärt die Funktionsweise dieses Schutzmechanismus. Die Schutzfunktion warnt Sie vor Webseiten, die bereits als Betrugsversuch gemeldet wurden (auch als „Phishing“-Seiten bekannt) oder die Ihren Rechner angreifen und versuchen, darauf Schadprogramme zu installieren (im Folgenden als „Schadseiten“ bezeichnet).{for fx31} Diese Funktion warnt Sie auch, wenn Sie als Schadprogramm erkannte Dateien herunterladen.{/for}
__TOC__
=Was ist ein Internet-Betrugsversuch („Phishing“)?=
Bei einem Internet-Betrugsversuch (wegen des damit verbundenen Identitätsdiebstahls auch als „Phishing“ bekannt) gibt sich eine Seite als eine legitime Webseite aus und versucht dadurch, Sie zur Eingabe von vertraulichen Daten wie Passwörtern, Kontodaten oder Kreditkartennummern zu bewegen. Solche Betrugsversuche sind oftmals als offizielle E-Mails getarnt, die auf sehr echt wirkende Webseiten verweisen und z. B. dazu auffordern, persönlichen Daten einzugeben (etwa zum vermeintlichen Zweck der Aktualisierung). Mehr Informationen dazu findet man z. B. auf der [http://de.wikipedia.org/wiki/Phishing Wikipedia-Seite zu „Phishing“].
=Was ist eine Schadseite? Was ist ein Schadprogramm?=
Schadprogramme versuchen, ohne Ihr Wissen auf Ihren Rechner zu gelangen. Schadprogramme werden meist dazu verwendet, um vertrauliche Daten zu stehlen, Junk-Nachrichten („Spam“) zu versenden oder noch mehr Schadprogramme zu verbreiten.
Angreifende Seiten sind Seiten, die versuchen, während Ihres Besuchs ein Schadprogramm zu installieren. Solche Angriffe sind oft sehr schwer zu bemerken; sogar eine sicher wirkende Seite könnte versuchen, Ihren Rechner anzugreifen. Es kann sogar vorkommen, dass die Besitzer der Seite selbst nicht wissen, dass ihre Seite für Angriffe auf Besucher missbraucht wird.
Mehr über dieses Thema erfahren Sie z. B. bei [http://www.stopbadware.org/firefox StopBadware], eine gemeinnützige Organisation, die mit Partnern wie Mozilla zusammenarbeitet, um Nutzer vor Schadprogrammen und anderer schädlicher Software zu schützen.
=Wie funktioniert der Betrugsversuch- und Schadprogrammschutz in Firefox?=
Der Betrugsversuch- und Schadprogrammschutz überprüft jede Webseite darauf, ob sie bereits als Betrugsversuch- bzw. Schadseite gemeldet ist. Diese Listen werden alle 30 Minuten automatisch aktualisiert, wenn die Schutzfunktion aktiviert ist. Die technischen Details dazu sind [http://code.google.com/p/google-safe-browsing/wiki/Protocolv2Spec öffentlich einsehbar].
{for fx31}
Wenn Sie eine Anwendung herunterladen, überprüft Firefox die Signatur. Wenn sie signiert ist, vergleicht Firefox die Signatur mit einer Liste bekannter Veröffentlicher. Für Dateien, die in der Liste weder als „sicher“ (erlaubt) noch als „Malware“ (blockiert) stehen, fragt Firefox Googles „Safe Browsing Service“, ob die Software sicher ist, indem er ein paar Metadaten sendet.{for win}*{/for}
{for win}{note}'''* Windows-Nutzer:''' Diese Online-Überprüfung wird nur in Firefox für Windows für die heruntergeladenen Dateien, die keinen bekannten, sicheren Veröffentlicher haben, durchgeführt. Die meisten gängigen und sicheren Programme für Windows sind signiert, sodass diese finale Überprüfung nicht immer notwendig ist.{/note}{/for}
{/for}
=Welche Informationen werden über die Schutzfunktion an Mozilla und deren Partner gesendet?=
In zwei Fällen wird Firefox mit den Partnern von Mozilla kommunizieren. Zum einen geschieht dies während der Aktualisierung der Listen von Betrugsversuch- und Schadseiten. Dabei werden keine Informationen über Sie oder die von Ihnen besuchten Seiten gesammelt. Zum anderen geschieht dies beim Besuch einer möglichen Betrugsversuch- oder Schadseite. Bevor die Seite gesperrt wird, überprüft Firefox, ob die Seite seit der letzten Aktualisierung von der Liste entfernt worden ist. In beiden Fällen können Cookies von google.com, dem Betreiber der Listen, mitgesendet werden.
Die [https://www.mozilla.org/en-US/privacy-policy.html Mozilla-Datenschutzerklärung] verbietet ausdrücklich, dass die oben genannten Daten zu einem anderen Zweck als zur Verbesserung des Betrugsversuch- und Schadprogrammschutzes verwendet werden. In der [http://www.google.com/intl/de/policies/privacy/ Google-Datenschutzerklärung] wird beschrieben, wie Google mit Nutzerdaten aus Cookies verfährt.
=Wie verwende ich den Betrugsversuch- und Schadprogrammschutz?=
Diese Funktionen sind standardmäßig eingeschaltet, d. h. sollten Sie Ihre Sicherheitseinstellungen nicht geändert haben, verwenden Sie die Funktionen bereits. Die Betrugsversuch- und Schadprogrammschutz-Einstellungen finden Sie in den [[Security and passwords settings|Sicherheitseinstellungen]]:
#[[T:optionspreferences]]
#Gehen Sie zum Abschnitt {menu Sicherheit}.
#Setzen Sie neben den folgenden Einstellungen ein Häkchen, um sie zu aktivieren:
#*'''Webseite blockieren, wenn sie als attackierend gemeldet wurde''' – diese Einstellung schützt vor Schadprogramm-Seiten und Dateien.
#*'''Webseite blockieren, wenn Sie als Betrugsversuch gemeldet wurde''' – diese Einstellung warnt Sie vor betrügerischen Webseiten, die Sie austricksen, um an Ihre persönlichen und/oder finanziellen Informationen zu gelangen.
#;[[Image:win Schutz]]
#{for win, linux}Klicken Sie auf {button OK}, um die Einstellungen zu speichern.{/for}{for mac}Schließen Sie das Fenster, um die Einstellungen zu speichern.{/for}
{note}Um zu überprüfen, ob der Betrugsversuchschutz eingeschaltet ist, besuchen Sie unsere [http://www.mozilla.org/firefox/its-a-trap.html Phishing-Testseite]. Den Status des Schadprogrammschutzes können Sie durch Aufrufen unserer [https://www.mozilla.org/firefox/its-an-attack.html Malware-Testseite] herausfinden. Sind Betrugsversuch- und Schadprogrammschutz aktiv, werden beide Seiten nicht geladen.{/note}
== Was passiert, wenn eine Webseite oder eine Datei blockiert ist? ==
Firefox blockiert die Seite und zeigt eine Warnung '''Als Betrugsversuch gemeldete Webseite!''' für Pishing-Seiten und '''Als attackierend gemeldete Webseite!''' für Malware-Seiten.
{for fx31}Wenn Sie Schad- oder Spionageprogramme herunterladen, zeigt Firefox eine Nachricht im Downloads-Bereich an.
;[[Image:malware warning]]
{/for}
=Ich kann versichern, dass meine Seite sicher ist; wie kann ich sie wieder von den Listen entfernen lassen?=
Wenn Sie eine Seite besitzen, die für Angriffe missbraucht wurde, die Sie aber wieder reparieren konnten, oder die fälschlicherweise auf die Listen gesetzt wurde, dann können Sie die Löschung von der Liste beantragen. Wir empfehlen aber den Besitzern von Webseiten, solche Berichte ernst zu nehmen. Eine Seite kann ohne erkennbare Änderungen für Angriffe missbraucht werden.
*[http://www.google.com/safebrowsing/report_error/?tpl=mozilla Benutzen Sie dieses Formular] von Google, um die Löschung von der Betrugsversuchsliste zu beantragen.
*[http://www.stopbadware.org/home/reviewinfo Benutzen Sie dieses Formular] von stopbadware.org, um die Löschung von der Liste für Schadseiten zu beantragen.
[[Template:update fx desktop]]
Firefox schützt Sie vor Betrugsversuchen und Schadprogrammen im Internet. Dieser Artikel erklärt die Funktionsweise dieses Schutzmechanismus. Die Schutzfunktion warnt Sie vor Webseiten, die bereits als Betrugsversuch gemeldet wurden (auch als „Phishing“-Seiten bekannt) oder die Ihren Rechner angreifen und versuchen, darauf Schadprogramme zu installieren (im Folgenden als „Schadseiten“ bezeichnet).{for fx31} Diese Funktion warnt Sie auch, wenn Sie als Schadprogramm erkannte Dateien herunterladen.{/for}
__TOC__
=Was ist ein Internet-Betrugsversuch („Phishing“)?=
Bei einem Internet-Betrugsversuch (wegen des damit verbundenen Identitätsdiebstahls auch als „Phishing“ bekannt) gibt sich eine Seite als eine legitime Webseite aus und versucht dadurch, Sie zur Eingabe von vertraulichen Daten wie Passwörtern, Kontodaten oder Kreditkartennummern zu bewegen. Solche Betrugsversuche sind oftmals als offizielle E-Mails getarnt, die auf sehr echt wirkende Webseiten verweisen und z. B. dazu auffordern, persönlichen Daten einzugeben (etwa zum vermeintlichen Zweck der Aktualisierung). Mehr Informationen dazu findet man z. B. auf der [http://de.wikipedia.org/wiki/Phishing Wikipedia-Seite zu „Phishing“].
=Was ist eine Schadseite? Was ist ein Schadprogramm?=
Schadprogramme versuchen, ohne Ihr Wissen auf Ihren Rechner zu gelangen. Schadprogramme werden meist dazu verwendet, um vertrauliche Daten zu stehlen, Junk-Nachrichten („Spam“) zu versenden oder noch mehr Schadprogramme zu verbreiten.
Angreifende Seiten sind Seiten, die versuchen, während Ihres Besuchs ein Schadprogramm zu installieren. Solche Angriffe sind oft sehr schwer zu bemerken; sogar eine sicher wirkende Seite könnte versuchen, Ihren Rechner anzugreifen. Es kann sogar vorkommen, dass die Besitzer der Seite selbst nicht wissen, dass ihre Seite für Angriffe auf Besucher missbraucht wird.
Mehr über dieses Thema erfahren Sie z. B. bei [http://www.stopbadware.org/firefox StopBadware], eine gemeinnützige Organisation, die mit Partnern wie Mozilla zusammenarbeitet, um Nutzer vor Schadprogrammen und anderer schädlicher Software zu schützen.
=Wie funktioniert der Betrugsversuch- und Schadprogrammschutz in Firefox?=
Der Betrugsversuch- und Schadprogrammschutz überprüft jede Webseite darauf, ob sie bereits als Betrugsversuch- bzw. Schadseite gemeldet ist. Diese Listen werden alle 30 Minuten automatisch aktualisiert, wenn die Schutzfunktion aktiviert ist. Die technischen Details dazu sind [http://code.google.com/p/google-safe-browsing/wiki/Protocolv2Spec öffentlich einsehbar].
{for fx31}
Wenn Sie eine Anwendung herunterladen, überprüft Firefox die Signatur. Wenn sie signiert ist, vergleicht Firefox die Signatur mit einer Liste bekannter Veröffentlicher. Für Dateien, die in der Liste weder als „sicher“ (erlaubt) noch als „Malware“ (blockiert) stehen, fragt Firefox Googles „Safe Browsing Service“, ob die Software sicher ist, indem er ein paar Metadaten sendet.{for win}*{/for}
{for win}{note}'''* Windows-Nutzer:''' Diese Online-Überprüfung wird nur in Firefox für Windows für die heruntergeladenen Dateien, die keinen bekannten, sicheren Veröffentlicher haben, durchgeführt. Die meisten gängigen und sicheren Programme für Windows sind signiert, sodass diese finale Überprüfung nicht immer notwendig ist.{/note}{/for}
{/for}
=Welche Informationen werden über die Schutzfunktion an Mozilla und deren Partner gesendet?=
In zwei Fällen wird Firefox mit den Partnern von Mozilla kommunizieren. Zum einen geschieht dies während der Aktualisierung der Listen von Betrugsversuch- und Schadseiten. Dabei werden keine Informationen über Sie oder die von Ihnen besuchten Seiten gesammelt. Zum anderen geschieht dies beim Besuch einer möglichen Betrugsversuch- oder Schadseite. Bevor die Seite gesperrt wird, überprüft Firefox, ob die Seite seit der letzten Aktualisierung von der Liste entfernt worden ist. In beiden Fällen können Cookies von google.com, dem Betreiber der Listen, mitgesendet werden.
Die [https://www.mozilla.org/en-US/privacy-policy.html Mozilla-Datenschutzerklärung] verbietet ausdrücklich, dass die oben genannten Daten zu einem anderen Zweck als zur Verbesserung des Betrugsversuch- und Schadprogrammschutzes verwendet werden. In der [http://www.google.com/intl/de/policies/privacy/ Google-Datenschutzerklärung] wird beschrieben, wie Google mit Nutzerdaten aus Cookies verfährt.
=Wie verwende ich den Betrugsversuch- und Schadprogrammschutz?=
Diese Funktionen sind standardmäßig eingeschaltet, d. h. sollten Sie Ihre Sicherheitseinstellungen nicht geändert haben, verwenden Sie die Funktionen bereits. Die Betrugsversuch- und Schadprogrammschutz-Einstellungen finden Sie in den [[Security and passwords settings|Sicherheitseinstellungen]]:
#[[T:optionspreferences]]
#Gehen Sie zum Abschnitt {menu Sicherheit}.
#Setzen Sie neben den folgenden Einstellungen ein Häkchen, um sie zu aktivieren:
#*'''Webseite blockieren, wenn sie als attackierend gemeldet wurde''' – diese Einstellung schützt vor Schadprogramm-Seiten und Dateien.
#*'''Webseite blockieren, wenn Sie als Betrugsversuch gemeldet wurde''' – diese Einstellung warnt Sie vor betrügerischen Webseiten, die Sie austricksen, um an Ihre persönlichen und/oder finanziellen Informationen zu gelangen.
#;[[Image:win Schutz]]
#{for win, linux}Klicken Sie auf {button OK}, um die Einstellungen zu speichern.{/for}{for mac}Schließen Sie das Fenster, um die Einstellungen zu speichern.{/for}
{note}Um zu überprüfen, ob der Betrugsversuchschutz eingeschaltet ist, besuchen Sie unsere [http://www.mozilla.org/firefox/its-a-trap.html Phishing-Testseite]. Den Status des Schadprogrammschutzes können Sie durch Aufrufen unserer [https://www.mozilla.org/firefox/its-an-attack.html Malware-Testseite] herausfinden. Sind Betrugsversuch- und Schadprogrammschutz aktiv, werden beide Seiten nicht geladen.{/note}
== Was passiert, wenn eine Webseite oder eine Datei blockiert ist? ==
Firefox blockiert die Seite und zeigt eine Warnung '''Als Betrugsversuch gemeldete Webseite!''' für Pishing-Seiten und '''Als attackierend gemeldete Webseite!''' für Malware-Seiten.
{for fx31}Wenn Sie Schad- oder Spionageprogramme herunterladen, zeigt Firefox eine Nachricht im Downloads-Bereich an.
;[[Image:Download blockiert]]
{/for}
=Ich kann versichern, dass meine Seite sicher ist; wie kann ich sie wieder von den Listen entfernen lassen?=
Wenn Sie eine Seite besitzen, die für Angriffe missbraucht wurde, die Sie aber wieder reparieren konnten, oder die fälschlicherweise auf die Listen gesetzt wurde, dann können Sie die Löschung von der Liste beantragen. Wir empfehlen aber den Besitzern von Webseiten, solche Berichte ernst zu nehmen. Eine Seite kann ohne erkennbare Änderungen für Angriffe missbraucht werden.
*[http://www.google.com/safebrowsing/report_error/?tpl=mozilla Benutzen Sie dieses Formular] von Google, um die Löschung von der Betrugsversuchsliste zu beantragen.
*[http://www.stopbadware.org/home/reviewinfo Benutzen Sie dieses Formular] von stopbadware.org, um die Löschung von der Liste für Schadseiten zu beantragen.