Microsoft veröffentlicht Schutz vor Phishing

Der Internet Explorer 6 hat jetzt ein Sicherheitsfeature seines Nachfolgers vererbt bekommen. So hat Microsoft, wie im August bereits angekündigt, den Phishing-Filter zurückportiert. Der soll in der nächsten Version bereits fest eingebettet sein. Für die aktuelle Version aber kommt das Feature in Form eines Add-ons für die MSN-Suchleiste. Im Sommer hatte Microsoft erklärt, man wolle bis zur nächsten Version den Nutzern das Feature nicht vorenthalten.

Voraussetzung für den 1,3 MB großen Download ist das Service Pack 2 für Windows XP. Mit dem Phishing-Filter liefert Microsoft eine Funktion, die betrügerische Seiten abblockt aber auch den Nutzer mit einer gelben Statusleiste im Browser warnt, wenn er sich auf eine möglicherweise verdächtige Seite klickt. Dabei werden Kriterien abgeglichen, die vielen Phishing-Seiten gemeinsam sind.

Der Filter scannt die Seiten, die aufgerufen werden und kommuniziert mit einem Microsoft-Dienst, der stündlich aktualisiert werde, wie das Unternehmen mitteilte. Dafür hat Microsoft den Service für Anti-Phishing von der Symantec-Tochter WholeSecurity lizenziert. Ist die betreffende URL ausdrücklich als Phishing-Site bekannt, blockt der Filter die betrügerische Seite und zeigt einen roten Balken an. Trifft ein Kriterium zu, die Seite ist aber noch nicht in der Datenbank als Betrugsversuch hinterlegt, zeigt die Toolbar eine gelbe Warnung an.

Ein Microsoft-Sprecher erklärte in US-Medien, dass sich das Look-and-Feel der Werkzeugleiste von der Funktion im Internet Explorer 7 geringfügig unterscheiden werde, die zugrunde liegende Technik sei aber die gleiche. Jedoch werde der IE 7 den User gleich von der verdächtigen Seite wegdirigieren. Der Anwender kann aber in allen Fällen ‘auf eigene Verantwortung’ die Seite ansteuern.