Roland
Microsoft will Surfern über die Schulter schauen, um sie vor Phishing-Seiten zu schützen. Der neue Internet Explorer 7 wird eine Liste vertrauenswürdiger Webadressen enthalten. Zusätzlich soll es eine schwarze Liste geben. Surfer werden gewarnt, wenn sie eine unsichere Seite ansteuern wollen. Microsoft hat eine "Weiße Liste" mit etwa 100.000 häufig besuchten und vertrauenswürdigen Internet-Domains in den Internet Explorer 7 (IE7) integriert.
Automatische Kontrolle
"In 90 Prozent der Fälle werden nur Adressen aus dieser Liste aufgerufen", sagt der Leiter des Entwicklerteams für den Internet Explorer, Christopher Vaughan, während eines Redaktionsbesuchs bei der Nachrichtenagentur AP. Sobald eine Adresse außerhalb dieser Liste aufgerufen wird, schickt der Browser ein kleines Datenpaket an einen Microsoft-Server. Dort wird überprüft, ob die Adresse auf einer "Schwarzen Liste" mit bekannten Phishing-Sites steht - das sind Web-Sites, die das Aussehen eines kommerziellen Internet-Angebots imitieren, um Passwörter und andere vertrauliche Daten zu ergaunern.
Alarmstufe Rot
Ist die Adresse auf der ständig aktualisierten "Schwarzen Liste" registriert, wird eine Warnung an den Internet-Nutzer geschickt: Die Ampel des "Phishing-Filters" springt auf Rot. Wenn die aufgerufene Adresse noch nicht auf der Liste steht, aber verdächtig erscheint, wird ein orangefarbenes Ausrufezeichen angezeigt. "Wird der Verdacht bestätigt, wird die Adresse innerhalb von einer Stunde in die Liste der Phishing-Sites übernommen", erklärt Vaughan. Auch bei einem Phishing-Alarm hat der Nutzer aber die Möglichkeit, sich darüber hinwegzusetzen und die Seite trotzdem aufzurufen - sollte dann aber auch genau wissen, was er da tut.
IP-Adresse nur kurzzeitig bei Microsoft gespeichert
Der Vorgang der Phishing-Überprüfung auf dem Microsoft-Server dauert nach Angaben Vaughans eine Viertelsekunde, läuft aber im Hintergrund ab. Das Aufrufen von Adressen außerhalb der "weißen Liste" bedeute daher nicht, dass eine Seite langsamer aufgebaut werde. Der IE-Entwickler versichert, dass keine persönlichen Daten an den Microsoft-Server übermittelt werden. Die IP-Adresse werde nur kurzfristig aufgenommen, um im Phishing-Fall die Warnung an den Client zu schicken, also an den Computer des Internet-Nutzers. Danach werde die IP-Adresse gelöscht. Auch erfolge die Datenübertragung verschlüsselt über eine SSL-Verbindung, könne also nicht von Dritten abgehört werden.
Quelle und mehr dazu
Automatische Kontrolle
"In 90 Prozent der Fälle werden nur Adressen aus dieser Liste aufgerufen", sagt der Leiter des Entwicklerteams für den Internet Explorer, Christopher Vaughan, während eines Redaktionsbesuchs bei der Nachrichtenagentur AP. Sobald eine Adresse außerhalb dieser Liste aufgerufen wird, schickt der Browser ein kleines Datenpaket an einen Microsoft-Server. Dort wird überprüft, ob die Adresse auf einer "Schwarzen Liste" mit bekannten Phishing-Sites steht - das sind Web-Sites, die das Aussehen eines kommerziellen Internet-Angebots imitieren, um Passwörter und andere vertrauliche Daten zu ergaunern.
Alarmstufe Rot
Ist die Adresse auf der ständig aktualisierten "Schwarzen Liste" registriert, wird eine Warnung an den Internet-Nutzer geschickt: Die Ampel des "Phishing-Filters" springt auf Rot. Wenn die aufgerufene Adresse noch nicht auf der Liste steht, aber verdächtig erscheint, wird ein orangefarbenes Ausrufezeichen angezeigt. "Wird der Verdacht bestätigt, wird die Adresse innerhalb von einer Stunde in die Liste der Phishing-Sites übernommen", erklärt Vaughan. Auch bei einem Phishing-Alarm hat der Nutzer aber die Möglichkeit, sich darüber hinwegzusetzen und die Seite trotzdem aufzurufen - sollte dann aber auch genau wissen, was er da tut.
IP-Adresse nur kurzzeitig bei Microsoft gespeichert
Der Vorgang der Phishing-Überprüfung auf dem Microsoft-Server dauert nach Angaben Vaughans eine Viertelsekunde, läuft aber im Hintergrund ab. Das Aufrufen von Adressen außerhalb der "weißen Liste" bedeute daher nicht, dass eine Seite langsamer aufgebaut werde. Der IE-Entwickler versichert, dass keine persönlichen Daten an den Microsoft-Server übermittelt werden. Die IP-Adresse werde nur kurzfristig aufgenommen, um im Phishing-Fall die Warnung an den Client zu schicken, also an den Computer des Internet-Nutzers. Danach werde die IP-Adresse gelöscht. Auch erfolge die Datenübertragung verschlüsselt über eine SSL-Verbindung, könne also nicht von Dritten abgehört werden.
Quelle und mehr dazu