AV-Comparatives testet Phishing-Filter

Einige Testkandidaten glänzen mit Erkennungsraten von fast 100 Prozent. Getestet wurde allerdings nur Spam von gestern.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 10 Beiträge
Von
  • Ronald Eikenberg

Das österreichische Testlabor AV-Comparatives hat ausprobiert, ob man sich blind auf die Phishing-Filter der Internet-Security-Suiten verlassen kann. Zwei der Kandidaten im Testfeld warnten vor 99 Prozent der 187 aufgerufenen Phishing-Seiten, anderen ist hingegen jeder fünfte bösartige Link durch die Lappen gegangen. Wie aussagekräftig der Test ist, darüber kann man sich allerdings streiten.

AV-Comparatives hat im nach eigenen Angaben im Zeitraum vom 17. bis zum 21. Juli insgesamt 187 Phishing-Seiten zusammengetragen, die ungeniert nach Kreditkartendaten, PayPal-Logins, eBay-Zugangsdaten et cetera fragen. Anschließend wurden die Links parallel mit Testrechnern angesteuert, auf denen jeweils eines von 16 Schutzprogrammen installiert war – allerdings erst einen Tag, nachdem das Sammeln der Test-URLs abgeschlossen war. Woher die Links stammen, gibt das Labor nicht an.

Die nicht mehr ganz taufrischen Phishing-Links stellten für die meisten Testkandidaten keine Herausforderung dar. Das Schlusslicht Qihoo spielt hierzulande keine Rolle.

(Bild: AV-Comparatives)

Angesichts der Tatsache, dass die AV-Hersteller mehrere Tage Zeit hatten, die Links in ihre Datenbanken aufzunehmen, ist nicht weiter verwunderlich, dass ESET und Kasperky stolze 99 Prozent der Links erkannten, dicht gefolgt von Bitdefender, Trend Micro und McAfee mit 98 Prozent. Man fragt sich eher, was bei G Data, das nur 80 Prozent der Links blockiert hat, schief gelaufen ist. Avast liegt ebenfalls im unteren 80er-Bereich, allerdings wurde hiervon auch nur die Gratisversion Free Antivirus getestet, während die meisten Mitbewerber mit ihren ausgewachsenen Security-Suiten angetreten sind. Norton fehlt im Testfeld.

Wollte man den tatsächlichen Nutzen von Phishing-Filtern realistisch bewerten, müsste man die per Mail zugestellten Phishing-Link zumindest noch an dem Tag untersuchen, an dem sie angekommen sind. Schließlich liest niemand gern den Spam von gestern. (rei)