Führende Internet-Konzerne verstärken den Kampf gegen sogenannte Phishing-Angriffe, bei dem Informationen der Nutzer wie Kreditkartendaten oder Passwörter abgegriffen werden.
Foto: picture alliance / dpa-tmn
DMARC – eine Initiative der großen Internetfirmen gegen Phishing-Mails
In der Allianz mit dem Namen DMARC haben sich unter anderem Google, Facebook, Microsoft, AOL, LinkedIn, der Bezahldienst PayPal und Yahoo zusammengeschlossen. Die Idee ist, kriminelle E-Mails hinter den Kulissen herauszufiltern, damit sie die Nutzer gar nicht erst erreichen.
Bei Phishing bekommen Internet-Anwender gefälschte E-Mail-Nachrichten, in denen sie zum Beispiel aufgefordert werden, sich bei einem Internet-Dienst oder ihrem Online-Banking zur Klärung irgendwelcher Probleme einzuloggen.
Der Link in der E-Mail führt jedoch nicht zu diesem Anbieter, sondern zu den Angreifern, die so in Besitz der Login-Daten kommen. Die Internet-Branche kämpft schon lange mit solchen Attacken, bisher rutschen jedoch immer wieder solche Nachrichten durch.
Die Unternehmen, die sich jetzt in DMARC zusammengeschlossen haben, zählen zu den meistgenutzten E-Mail-Anbietern. DMARC steht für Domain-based Message Authentication, Reporting and Conformance (etwa: domainbasierte Authentifizierung, Melden und Konformität von Nachrichten).
Einige PC-Nutzer halten SicherheitsPakete für überflüssig. Computer Bild zeigt, wie riskant der Verzicht auf Schutzsoftware ist.
“Ich zahle nicht für Virenschutz. Die Gratis-Produkte sind doch genauso gut!”
Optimaler Schutz hat seinen Preis: Kostenlose Programme werden einmal täglich mit neuen Signaturen versorgt, Bezahlprogramme mehrmals. Dank Cloud-Technik, also Abruf der Schädlings-Infos von vielen Computern und Servern, bieten Bezahlprogramme fast einen Echtzeitschutz. Zudem haben sie Zusatzfunktionen, etwa einen Kinderschutz.
“Virenschutz-Suiten sind doch Quatsch. Die Firewall brauche ich nicht, ich hab’ ja einen Router!”´
Richtig ist: Der Router schützt vor unberechtigten Zugriffen aus dem Internet. Doch die Router-Firewall schützt nur in eine Richtung. Hat sich Ihr Computer einen Schädling eingefangen, der sensible Daten von der Festplatte ausliest und ins Internet verschickt, nützt der Router nichts. Auch die Windows-Firewall bietet zu wenig Schutz: Die Firewalls der Sicherheitspakete schnitten durchweg besser ab.
“Virenschutz ist ja schön und gut. Aber der macht meinen PC total langsam!”
Das kommt aufs Programm an: Im Test gab’s Verzögerungen beim Startvorgang und beim Kopieren vieler Dateien. Avira Premium etwa verlangsamte den PC-Start um satte 18 Sekunden. Weitere Ergebnisse sehen Sie in der Grafik auf Seite 46 unten.
“Ich brauche keinen Virenschutz, ich surfe nur auf seriösen Webseiten!”
Internetseiten bestehen oft aus einem Mix von Texten, Bildern, Filmchen, Links, Werbebannern, Datenbank-Verweisen und vielem mehr. Diese Bestandteile laden sie meist von verschiedenen Servern. Wird nur einer davon von einem Virus befallen, verteilt sich das Schadprogramm blitzschnell – und infiziert im schlimmsten Fall auch die vermeintlich seriöse Internetseite, auf der Sie sich gerade befinden.
Das DMARC-System sei schon in Betrieb, sagte ein beteiligter Facebook-Spezialist dem US-Magazin “Wired”. “Sie werden bereits seit einiger Zeit durch DMARC geschützt.” Dem Magazin zufolge haben PayPal, Google und Yahoo die Initiative vor rund eineinhalb Jahren angestoßen. Der Impuls kam von PayPal – der Bezahldienst steht ständig im Visier von Phishing-Attacken.
Schon damals seien jeden Tag 200.000 gefälschte PayPal-Nachrichten blockiert worden, sagte “Wired” der DMARC-Vorsitzende Brett McDowell, ein Sicherheitsexperte des zur Handelsplattform Ebay gehörenden Bezahldienstes.
Der Vorteil der Kooperation ist, dass beim Mail-Verkehr zwischen den beteiligten Anbietern flächendeckend bereits bekannte Technologien zur Phishing-Bekämpfung angewendet werden können. Dazu gehören etwa der Abgleich von IP-Adressen der Absender und eine Strukturanalyse der Mails. Spezielle Zeichen, an denen Nutzer DMARC-geschützte Mails erkennen können, sind nicht vorgesehen.
In der Allianz arbeiten auch Microsoft Hotmail, das Karriere-Netzwerk LinkedIn und die Bank of America sowie diverse Spezialisten für E-Mail-Sicherheit an der Bekämpfung von Phishing-Angriffen mit.
Foto: Computer Bild
Platz 8: Avira AntiVir Personal – Free Antivirus
Der Gratis-Virenschützer von Avira erzielte beim Erkennen inaktiver Schädlinge die gleichen Ergebnisse wie die Kaufversion (siehe oben); wurden zuvor nicht entdeckte Finsterlinge zum Leben erweckt, hatte er allerdings noch weniger entgegenzusetzen als das 60-Euro-Programm: Er erwischte nur jeden zweiten.
Drohende Neuinfektionen: In diesem Testpunkt fiel Avira Free durch – es erkannte zu wenig aktuelle Bedrohungen, zum Beispiel beim Surfen im Internet oder beim Überspielen infizierter Dateien.
Nervig: Der Nutzer muss jeden Tag ein störendes Werbefenster wegklicken.
Stärken: verlangsamt den Computer wenig
Schwächen: schlechte Erkennung von Neuinfektionen
Testergebnis: ausreichend (3,60)
Preisurteil: -
Preis: kostenlos
Foto: Computer Bild
Platz 7: Avast Free Antivirus 6.0
Das kostenlose Programm von Avast durchsuchte die Festplatte einigermaßen erfolgreich auf häufig vorkommende und ältere Schädlinge (Inaktiv-Test), erkannte aber nur etwa die Hälfte der aktivierten Bösewichter – und entfernte noch weniger. Beim Verhindern von Neuinfektionen reichte es dagegen gerade noch für ein “gutes” Ergebnis. Gut: Avast macht den Computer kaum langsamer.
Keine Rettungs-CDD: Hat ein Schadprogramm Windows komplett blockiert, hilft eine Ret-tungs-CD. Die lässt sich mit dem Download-Programm aber nicht erstellen.
Stärken: verlangsamt den Computer wenig
Schwächen: Registrierungszwang, Eigenwerbung
Testergebnis: befriedigend (3,42)
Preisurteil: -
Preis: kostenlos
Foto: Computer Bild
Platz 6: Avira Internet Security 2012
Das Sicherheitspaket von Avira kostet satte 60 Euro, lag im Test aber noch hinter der Gratis-Software von AVG. Inaktive Schädlinge ermittelte es noch recht erfolgreich, beim Erkennen und Beseitigen aktiver Schadprogramme erzielte es aber nur “mangelhafte” Ergebnisse. Auch vor Neuinfektionen (“Real-World-Test”) bot es nicht ausreichend Schutz – insbesondere vor gefährlichen “Drive-by-Downloads”, also verseuchten Internetseiten.
Ballaststoff: Nach der Installation von Avira dauerte der Computerstart mehr als doppelt so lang wie zuvor – im Testfeld ein negativer Rekord.
Stärken: gute Erkennung inaktiver Viren
Schwächen: schlechte Erkennung von Neuinfektionen, verlangsamt den PC-Start erheblich
Testergebnis: befriedigend (3,32)
Preisurteil: noch preiswert
Preis: 60 Euro
Foto: Computer Bild
Platz 5: AVG Anti-Virus 2012 Free
Die Gratis-Software von AVG ist ein reines Anti-Viren-Programm: keine Extras wie Kinderschutz-Funktion oder Spam-Filter, keine eigene Firewall. Bei der Erkennung von Schädlingen, die in Wartestellung auf der Festplatte lauern, erzielte die Software ein “befriedigendes” Ergebnis. Wurde der übersehene “Rest” aktiviert, erkannte und stoppte sie aber nur einen Bruchteil der Fieslinge – wenn auch mehr als McAfee.
Durchschnittlich: Im Real-World-Test erkannte AVG gut 91 Prozent der Schädlinge, etwa in E-Mail-Anhängen und Downloads. Wer es nutzt, ist also einigermaßen sicher.
Stärken: verlangsamt den Computer nur wenig
Schwächen: Eigenwerbung im Programm
Testergebnis: befriedigend 3,28
Preisurteil: -
Preis: kostenlos
Foto: Computer Bild
Platz 4: McAfee Internet Security 2012
McAfee überprüfte den PC sehr effektiv auf schlummernde Schädlinge, war aber nahezu schutzlos, wenn die übrig gebliebenen “Schläfer” per Doppelklick aufgeweckt wurden.
Infektionsgefahr: Bei drohenden Neuinfektionen, etwa über verseuchte Internetseiten oder Dateien aus Tauschbörsen, gingen der Software gut 17 Prozent der Schädlinge durch die Lappen – nicht gerade beruhigend!
Keine Rettungs-CD: Nur McAfee und Avast bieten keine Möglichkeit, per CD an die Daten auf einem infizierten PC mit unbrauchbarem Windows zu kommen.
Stärken: sehr gute Erkennung inaktiver Viren, verlangsamt den Computer nur wenig
Schwächen: schlechte Erkennung von Neuinfektionen
Testergebnis: befriedigend 3,21
Preisurteil: günstig
Preis: 30,95 Euro
Foto: Computer Bild
Platz 3: Symantec Norton Internet Security 2012
Ältere inaktive Schädlinge auf dem PC erkannte Norton schlechter als die Konkurrenz. Wurden sie aktiviert, lag die Erkennungsrate aber bei 100 Prozent – ebenso wie bei digitalen Übeltätern auf Internetseiten oder USB-Stiften. Schlecht: Als einziges Paket interessierte sich Norton nicht für Schädlinge in Systemwiederherstellungspunkten. Wird der PC auf einen solchen Punkt zurückgesetzt, können solche Schädlinge wieder aktiviert werden.
Kennwort-Gefahr: Ab Werk verwaltet Norton die Kennwörter des Internet Explorers, etwa fürs Online-Banking, in Klarschrift. Wer Zugriff auf den PC hat, kann sie ausspionieren.
Stärken: verlangsamt den Computer nur wenig
Schwächen: sucht keine Schädlinge in Systemwiederherstellungspunkten
Testergebnis: befriedigend 2,92
Preisurteil: noch preiswert
Preis: 60 Euro
Foto: Computer Bild
Platz 2: G Data InternetSecurity 2012
Auf der Festplatte versteckte inaktive Schädlinge erkannte G Data besser als die komplette Konkurrenz. Viel schlechter sah’s aus, wenn die nicht entdeckten Schadprogramme aktiviert wurden – etwa per Klick auf einen verseuchten E-Mail-Anhang: In vielen Fällen ließ die Software die Bösewichte unbehelligt ihr Werk vollbringen. Neuinfektionen, zum Beispiel beim Besuch verseuchter Internetseiten, wehrte das Paket dagegen zuverlässig ab.
Belastet den PC: Keine andere Software im Test bremste den PC so stark aus – der Seitenaufbau etwa dauerte anderthalbmal so lange.
Stärken: gute Erkennung inaktiver Viren, kurze Reaktionszeit
Schwächen: verlangsamt den PC spürbar
Testergebnis: befriedigend (2,58)
Preisurteil: günstig
Preis: 44,95 Euro
Foto: Computer Bild
Testsieger: Kaspersky Internet Security 2012
Auch in der 2012er-Version zeigte sich Kaspersky allen Konkurrenten deutlich überlegen.
Beste Erkennung: Auf dem PC schlummernde, inaktive Schädlinge gingen der Suite nur selten durch die Lappen; noch besser sah’s bei aktiven Schadprogrammen aus: Als einziges Paket im Test erkannte und vernichtete Kaspersky sie alle. Auch im Real-World-Test (siehe Seite 46) erzielte die Software ein perfektes Ergebnis: Kaspersky blockte zuverlässig jeden Schädling, bevor er sich auf den PC einschleusen konnte – etwa über eine infizierte Internetseite oder einen USB-Stift.
Reaktionsschnell: Nach dem Bekanntwerden neuer Bedrohungen stellte Kaspersky passende Programmaktualisierungen durchschnittlich schon nach einer Dreiviertelstunde bereit, schneller war nur noch G Data.
Kleiner Mangel: Wie G Data, Symantec und McAfee warnte Kaspersky nicht vor einem möglichen Missbrauch des heimischen WLANs, wenn der Nutzer die Verschlüsselung vergessen hatte.
Prima dagegen: Die Software verlangsamt den Computer nur wenig.
Fazit: Kaspersky bietet volle Sicherheit. Den überzeugenden Testsieg trübt nur der Registrierungszwang.
Stärken: beste Virenerkennung im Test, verlangsamt den Computer nur wenig, einfache Bedienung
Schwächen: -
Testergebnis: gut (2,16)
Preisurteil: noch preiswert
Preis: 60 Euro
Foto: Computer Bild
Quelle: Computer Bild. Mehr zum Thema finden Sie in der Computer Bild, Ausgabe 2/2012.
Auschwitz-Gedenken und Antisemitismus
Debatte um Legalisierung von Marihuana