Wie funktioniert der eingebaute Schutz vor Betrugsversuchen (Phishing) und Schadprogrammen?

Firefox schützt Sie vor Betrugsversuchen und Schadprogrammen im Internet. Der Artikel beschreibt die Funktionsweise dieses Schutzmechanismus. Die Schutzfunktion warnt Sie beim Besuch von betrügerischen Webseiten (auch als „Phishing“ bekannt), sie warnt vor „attackierenden Seiten“, vor Seiten, die Schadprogramme zu installieren versuchen, und vor Seiten, deren Downloads zusätzliche unerwünschte Software mitbringen. Die Schutzfunktion warnt Sie auch, wenn Sie als Schadprogramme erkannte Dateien herunterladen.

Begriffserklärung: Betrügerische Webseiten („Phishing“), attackierende Webseiten, Schadprogramme und unerwünschte Software

Betrügerische Webseiten (auch als „Phishing“ bekannt)

Damit wird eine Form von Identitätsdiebstahl bezeichnet, bei der eine böswillige Webseite eine legitime Webseite imitiert, um Sie zur Eingabe von persönlichen und vertraulichen Daten wie Passwörtern, Kontodaten oder Kreditkartennummern zu verleiten. Solche Betrugsversuche beginnen oft als offiziell getarnte E-Mails, die Sie im Inhalt auf sehr echt wirkende Webseiten verweisen und Sie dort z. B. dazu auffordern, persönliche Daten einzugeben (etwa zum vermeintlichen Zweck der Aktualisierung). Weitere Informationen erhalten Sie auf der Wikipedia-Seite zu „Phishing“, die zahlreiche Beispiele enthält, oder besuchen Sie die englischsprachige Seite der Anti-Phishing Working Group.

Betrügerische Website melden

Wenn Sie eine betrügerische Website melden möchten, die Sie gerade besuchen, klicken Sie auf die Menüschaltfläche menu button de fx89, dann auf Hilfe Fx57Help und wählen Sie im Hilfemenü Betrügerische Website melden….

Attackierende Seiten

Diese Webseiten versuchen während Ihres Besuchs Ihr System zu infizieren. Es ist sehr schwer, solche Angriffe zu bemerken, denn selbst eine sicher wirkende Seite könnte versuchen, Ihren Computer anzugreifen. Manche Webseiten vertreiben bewusst und absichtlich Viren und ähnlich schädliche Software, aber viele Webseiten sind auch ohne das Wissen oder das Einverständnis des Betreibers kompromittiert und können für Angriffe auf Besucher missbraucht werden.

Schadprogramme (auch Malware genannt)

Schadprogramme werden manchmal auch als Malware bezeichnet (Malware ist ein Kofferwort aus malicious, d. h. „bösartig“ und software). Diese Programme werden entwickelt, um ohne Ihr Wissen auf Ihren Computer zu gelangen und dort vertrauliche Daten zu stehlen, Junk-Nachrichten („Spam“) zu versenden oder noch weitere Schadprogramme zu verbreiten.

Unerwünschte Software

Webseiten mit unerwünschter Software versuchen Sie dazu zu bringen, Programme zu installieren, die Ihr Browser-Verhalten beeinflussen (z. B. indem Sie Ihre Startseite ändern oder während Ihres Besuchs zusätzliche Werbung anzeigen). Weitere Informationen zu dieser Software erhalten Sie auf der Seite Google-Richtlinie zu unerwünschter Software.

Wie funktioniert der Betrugsversuch- und Schadprogrammschutz in Firefox?

Der Betrugsversuch- und Schadprogrammschutz prüft bei jeder Webseite, ob sie bereits in einer Liste mit Betrugsversuchen, Schadseiten oder unerwünschter Software enthalten ist. Bei aktivierter Schutzfunktion werden diese Listen alle 30 Minuten automatisch aktualisiert.

Beim Herunterladen einer Anwendung prüft Firefox, ob der Download von einer Seite stammt, die bekanntermaßen Malware verteilt, und blockiert in diesem Fall den Zugriff. Ansonsten fragt Firefox beim „Safe Browsing Service“ von Google an, ob die Software sicher ist, indem einige Metadaten des Downloads dorthin übermittelt werden.*)

*) Für Windows-Nutzer: Diese Online-Prüfung wird nur in Firefox für Windows für solche heruntergeladenen Dateien durchgeführt, die nicht von bekannten und sicheren Herausgebern veröffentlicht werden. Die meisten gängigen und sicheren Programme für Windows sind signiert, sodass diese letzte Kontrolle nicht immer erforderlich ist.

Verwendung des Betrugsversuch- und Schadprogrammschutzes

Diese Funktionen sind standardmäßig eingeschaltet und werden von Ihnen bereits verwendet, sofern Sie Ihre Sicherheitseinstellungen nicht verändert haben. Mit diesen Schritten gelangen Sie zu den Einstellungen des Betrugsversuch- und Schadprogrammschutzes:

  1. Klicken Sie auf die Menüschaltfläche menu button de fx89 und wählen Sie Einstellungen.Klicken Sie in der Menüleiste am oberen Bildschirmrand auf Firefox und wählen Sie dann Einstellungen.
  2. Gehen Sie zum Abschnitt Datenschutz & Sicherheit.
  3. Setzen Sie dort im Bereich Sicherheit ein Häkchen neben den gewünschten Optionen, um sie zu aktivieren:
    • Gefährliche und betrügerische Inhalte blockieren: Mit dem Setzen eines Häkchens neben dieser Einstellung blockiert Firefox potenzielle Schadprogramme (Malware) oder Inhalt, der Sie dazu verleiten könnte, Schadprogramme herunterzuladen oder ungewollt persönliche Informationen einzugeben. Sie können Ihre Auswahl noch weiter verfeinern, indem Sie neben folgende Optionen ein Häkchen setzen:
      • Gefährliche Downloads blockieren: Dies verhindert das Herunterladen möglicher Viren und anderer Schadprogramme.
      • Vor unerwünschter und ungewöhnlicher Software warnen: Diese Einstellung informiert Sie, wenn Sie versuchen, mögliche unerwünschte oder ungewöhnliche Software herunterzuladen, die Viren enthalten oder unerwartete und ungewollte Änderungen an Ihren Programmen und Einstellungen vornehmen könnte.
        Einstellungen Datenschutz Sicherheit fx120
  4. Schließen Sie die Seite mit den Einstellungen. Alle von Ihnen vorgenommenen Änderungen werden dabei automatisch gespeichert.

Zum Ausschalten dieser Funktionen folgen Sie den oben genannten Schritten, um zum Abschnitt Datenschutz & Sicherheit zu gelangen. Entfernen Sie dort die Häkchen neben den Optionen, die Sie deaktivieren möchten.

Hinweis: Um zu prüfen, ob der Schutz vor Betrugsversuchen eingeschaltet ist, besuchen Sie unsere Phishing-Testseite. Den Status des Schadprogrammschutzes können Sie durch Aufrufen unserer Malware-Testseite und unserer Testseite für unerwünschte Software herausfinden. Sind Betrugsversuch- und Schadprogrammschutz aktiv, wird keine dieser Seiten geladen.

Was passiert, wenn eine Webseite blockiert ist?

Firefox blockiert die Seite und zeigt diese Warnungen:

  • Betrügerische Website! für Phishing-Seiten
  • Als attackierend gemeldete Webseite! für Malware-Seiten
  • Als Seite mit unerwünschter Software gemeldet! für Seiten mit unerwünschter Software

Was passiert, wenn Sie eine Datei herunterladen, die als unsicher erkannt wurde?

Wenn Sie eine Datei herunterladen, die als Malware oder als andere potenziell unerwünschte oder ungewöhnliche Software erkannt wurde, bleibt die heruntergeladene Datei unter einem temporären Namen im Ordner „Downloads“ und Firefox zeigt eine Nachricht über diese Datei im Downloads-Fenster an:
Download Warnung Virus fx122

Klicken Sie auf diese Datei im Downloads-Fenster, um weitere Informationen zu erhalten. Sie können dann die heruntergeladene Datei löschen, indem Sie auf Datei löschen klicken. Wenn Sie die Warnung ignorieren und die temporäre Datei in ihren endgültigen Namen umbenennen möchten, klicken Sie auf Download erlauben (Sie können auch im Downloads-Fenster mit der rechten Maustaste auf die entsprechende Datei klicken und im sich öffnenden Menü Zugriff erlauben wählen.)
Download Warnung Information fx100

Hinweis: Ausführliche Informationen erhalten Sie unter Download-Schutz.

Welche Informationen werden über die Schutzfunktion an Mozilla und dessen Partner gesendet?

In zwei Fällen wird Firefox im Rahmen des Schutzes vor Betrugsversuchen und Schadprogrammen auf Webseiten mit den Partnern von Mozilla kommunizieren:

  • Zum einen geschieht dies während der Aktualisierung der Listen von Betrugsversuch- und Schadseiten. Dabei werden keine Informationen über Sie selbst oder die von Ihnen besuchten Seiten gesammelt.
  • Eine weitere Kommunikation erfolgt beim Besuch einer möglichen Betrugsversuch- oder Schadseite. Bevor die Seite gesperrt wird, erfolgt eine erneute Prüfung durch Firefox, um sicherzustellen, dass die gemeldete Website seit Ihrer letzten Aktualisierung nicht aus der Liste entfernt wurde. Diese Anfrage enthält nicht die vollständige Adresse der besuchten Seite, sondern nur Teildaten, die aus der Adresse generiert wurden.

Zusätzlich zur oben beschriebenen regulären Aktualisierung der Listen kann Firefox im Rahmen des Schutzes vor dem Download schadhafter Anwendungen mit Mozillas Partnern kommunizieren, um die Sicherheit einer heruntergeladenen ausführbaren Datei zu verifizieren. In diesen Fällen übermittelt Firefox einige Informationen zu dieser Datei (insbesondere Name, Herkunft, Größe und einen kryptografischen Hashwert der Inhalte) an den „Google Safe Browsing Service“, dessen Einstufung den Ausschlag dafür gibt, ob Firefox den Zugriff auf eine Datei blockiert oder nicht.

Die Mozilla-Datenschutzerklärung beschreibt, welche Daten Firefox und Mozilla erhalten und wie diese verwendet werden. Aus der Google-Datenschutzerklärung ist ersichtlich, wie Google mit den gesammelten Daten verfährt.

Ich kann versichern, dass meine Seite sicher ist. Wie kann ich sie wieder von den Listen entfernen lassen?

Wenn Sie eine Webseite besitzen, die für Angriffe missbraucht wurde, die Sie aber wieder reparieren konnten oder die fälschlicherweise auf die Listen gesetzt wurde, dann können Sie die Löschung von der Liste der Betrugsversuche beantragen. Wir empfehlen aber den Besitzern von Webseiten, solche Berichte ernst zu nehmen, denn eine Webseite kann ohne erkennbare Änderungen für Angriffe missbraucht werden.

War der Artikel hilfreich?

Bitte warten…

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben:

philipp, Thomas, Boersenfeger, Archaeopteryx, Oliver, pollti, Artist, graba, Alan
Illustration of hands

Mitmachen

Vergrößern und teilen Sie Ihr Fachwissen mit anderen. Beantworten Sie Fragen und verbessern Sie unsere Wissensdatenbank.

Weitere Informationen