Phishing-Schutz für Thunderbird-Nutzer

Nutzer des E-Mail-Clients Mozilla Thunderbird können möglicherweise demnächst von einer neuen Funktion profitieren, durch die sie darauf hingewiesen werden, dass ein in einer E-Mail angeklickter Link auf eine Phishing-Site führt. Die Entwickler arbeiten laut eines Beitrags in Mozillazine an einer Modifikation der Software, die in einer der kommenden Versionen zum Tragen kommen könnte. Seit Dezember 2004 ist Thunderbird in der Version 1.0 verfügbar.

Falls ein Thunderbird-Nutzer einen verdächtigen Link anklickt, würde er dann mit einem Hinweisfenster darauf hingewiesen. Einen Verdacht auslösen könnte beispielsweise eine URL, der ein abweichender Hinweistext hinterlegt ist, oder eine URL, die aus einer IP-Adresse besteht. Wann eine neue Version mit dieser Funktion verfügbar ist, steht noch nicht fest.

Es gibt allerdings bereits Bedenken, dass sich Nutzer zu sehr auf die Anti-Phishing-Funktion verlassen könnten, und Seiten, vor denen Thunderbird dann nicht warnen würde, unbedacht besuchen. Eine weitere diskutierte Möglichkeit des Schutzes vor Phishing wäre die voreingestellte Anzeige von E-Mails als Plaintext, auch damit sich betrügerische Links nicht hinter Bildern verstecken können.

Die Zahl der Phishing-Mails mit dem Ziel, Internet-Nutzern auf gefälschten Websites heikle persönliche Daten zu entlocken, ist in der vergangenen Zeit stark angestiegen. Der Sicherheitsdienstleister Messagelabs zählte im September 2004 mehr als zwei Millionen. Dabei werden die angewandten Tricks immer raffinierter. So werden beispielsweise E-Mails mit Scripting Code verschickt, der die Hosts-Datei von Windows-Rechnern manipuliert. (anw)