Anti-Phishing Domain Advisor - Schutz vor Phishing-Fallen

Funktionalität: Immer perfekter fälschen Betrüger bekannte Webseiten, etwa von Banken, auf die sie Benutzer mittels manipulierter Links in E-Mails oder DNS-Einträge umleiten. Die Surfer geben dort ahnungslos ihre Zugangsdaten ein und bemerken zu spät, dass andere ihre Identität übernommen haben. Modernere Phishing-Varianten setzen zudem immer mehr auch Trojaner ein. In jedem Fall können die Folgen gravierend sein und von Vermögensschäden bis zur Rufschädigung reichen.

Diesen Angriffen versucht der Anti-Phishing Domain Advisor einen Riegel vorzuschieben. Dazu klinkt das Tool sich in die Kommunikation zwischen Browser und Internet ein und vergleicht im Hintergrund kontinuierlich aufgerufene URLs mit einer Liste von bekannten Phishing- und Malware-Sites. Die Liste stammt vom Antiviren-Hersteller Panda Security, der sie alle 5 bis 20 Minuten aktualisiert. Besteht aufgrund des Abgleichs ein Betrugsverdacht, sperrt das Tool die fragliche Seite und zeigt - falls bekannt - alternative Links an. Nur wenn der Anwender explizit wünscht, trotz Warnung auf eine bestimmte URL zugreifen zu wollen, gibt der Anti-Phishing Domain Advisor den Weg doch noch frei. Die Software unterstützt den Internet Explorer, Firefox, Chrome, Opera und Safari.

Um zu überprüfen, ob das Tool korrekt installiert und aktiv ist, hat der Hersteller eine Testseite eingerichtet. Ist alles in Ordnung, gelangt der Anwender zu Panda Security und sieht einen Warnhinweis, dass die Seite geblockt wurde, weil sie Malware oder Exploits enthält.

Installation: Das Tool lässt sich bequem mithilfe eines Assistenten installieren: Einfach die Setup-Datei (414 KByte) herunterladen, aufrufen und den Anweisungen folgen - fertig. Wer nicht möchte, dass die Software MyStart.com als Standard-Suchmaschine und Browser-Startseite festlegt, muss am Ende der Installation die Häkchen vor zwei Kontrollkästchen entfernen. Anschließend kann man den Anti-Phishing Domain Advisor ohne Neustart sofort nutzen.

Bedienung: Wie ein Blick mit dem Windows-Systemkonfigurationsprogramm msconfig.exe zeigt, startet der Anti-Phishing Domain Advisor über die Registry automatisch mit dem Betriebssystem. Dass die Software geladen wurde, verrät ein abgeschrägtes grünes Programmsymbol im Infobereich der Taskleiste. Klickt man mit der rechten oder linken Maustaste darauf, erscheint ein Kontextmenü. Die Eingriffsmöglichkeiten beschränken sich auf die wenigen dort enthaltenen Befehle, da eine eigenständige Benutzeroberfläche fehlt. So ist es zum Beispiel nicht möglich, eine Whitelist zu erstellen, auf der sich vertrauenswürdige Websites angeben lassen. Der Anwender kann lediglich das Tool aktivieren, deaktivieren und beenden, die Anzeige im Systray ein- und ausblenden sowie die Sprache umschalten. Wenn man den Anti-Phishing Domain Advisor deaktiviert, erscheint das Programm-Icon statt mit einem grünen Häkchen mit einem orangefarbigen Ausrufezeichen.

Fazit: Der Anti-Phishing Domain Advisor ist ein probates Mittel, um Phishing-Fallen zu erkennen, bevor es zu einem Schaden kommt. Allerdings hat der Benutzer keine Einstellmöglichkeiten, etwa um eine Whitelist anzulegen, sodass er sich vollends auf die URL-Liste des Herstellers verlassen muss. Zudem sollte selbstverständlich sein, dass die Software einen vorhandenen Virenscanner nur ergänzen, aber nie ersetzen kann. (mje)