Mit dem kommenden Update soll der kostenlose Webbrowser Opera einen datenbankbasierten Phishing-Schutz erhalten, um Nutzer vor betrügerischen Webseiten zu schützen. Das teilte Opera Software auf einer firmeneigenen Veranstaltung in London mit.

Bislang zeigt der Browser lediglich den Verschlüsselungsstatus einer Webseite. Künftig wird Opera auf die Phishing-Datenbank der Web-Sicherheitsexperten von GeoTrust zurückgreifen und diese beim Aufruf von Webseiten befragen. Die gesamte URL wird aus Datenschutzgründen nicht übermittelt.

Das norwegische Unternehmen betont, dass die Daten nicht an Dritte weitergegeben und nur auf Opera-eigenen Servern verarbeitet werden. Zudem würden keine personenbezogenen Daten wie Cookies oder IP-Adressen übertragen.

Nach der Prüfung zeigt der Browser an, ob eine Webseite als sicher oder unsicher eingestuft wurde. Die Daten sicherer Webseiten werden lokal gespeichert, so dass diese nicht erneut überprüft werden müssen. Dies gilt auch für bislang unbekannte Webseiten, allerdings speichert der Browser diese Daten kürzer, um Fehlinformationen zu vermeiden.

Der Nutzer erkennt eine vertrauenswürdige Webseite am «i»-Symbol in der Adressleiste. Werden Seiten als Phishing-Seiten erkannt, blockiert der Browser den Zugriff auf die Webseite.

Die Entwickler der Browser Firefox und Internet-Explorer nutzen bislang andere Schutzmechanismen. Der Phishing-Schutz bei Firefox 2.0 greift in der Standardeinstellung auf eine lokal gespeicherte Blacklist zu, die von Google geliefert wird. In dieser Blacklist werden bekannte Webseiten verzeichnet, die für Phishing-Angriffe benutzt werden. Versucht ein Nutzer von Firefox 2.0 eine in der Blacklist vermerkte Phishing-Seite zu öffnen, blockiert der Browser den Zugriff.

Dieses Konzept hilft aber nicht bei neu im Internet aufgetauchten Phishing-Seiten, die noch nicht in der Datenbank vermerkt sind. Alternativ dazu kann die Blacklist bei jedem verdächtigen Seitenaufruf aktualisiert werden.

Der Phishing-Schutz von Microsoft im geplanten Internet Explorer 7 funktioniert genau umgekehrt. Anstatt auf eine Blacklist setzt Microsoft auf eine Whitelist, also eine Datenbank mit geprüften und für unbedenklich befundenen Webseiten. (nz / Golem.de)