Dass die Toolbars keine absolute Sicherheit bieten können, dürfte den meisten Anwendern selbst klar sein. Dass von ihnen selbst eine Gefahr ausgeht, erscheint jedoch bedenklich:
"Einige Programme sind nicht nur ungeeignet Phishing-Seiten zu erkennen, sondern lassen sich sogar hervorragend als Werkzeuge der Phisher einsetzen", so Projektbetreuer Sebastian Gajek vom Lehrstuhl für Netz- und Datensicherheit.
Viele derartige Applikationen legen ein Verhalten an den Tag, das bisher als spyware-typisch klassifiziert wurde. Sie protokollieren den kompletten Internetverkehr und machen die Surf-Aktivitäten der Anwender rückverfolgbar.
Es sei sogar denkbar, malt Gajek den Teufel an die Wand, dass eine Anti-Phishing-Toolbar von Phishern selbst programmiert wird und gutgläubige Anwender dadurch erst recht um ihre sensiblen Daten gebracht werden. Obwohl noch kein derartiger Fall bekannt wurde, dürfte es sich dabei nur noch um eine Frage der Zeit handeln.
Wie es um die Sicherheit der Phishing-Blocker im neuen Internet Explorer 7 und im Mozilla Firefox 2.0 bestellt ist, geht aus der Studie nicht hervor. Die dürften jedoch in jedem Fall zuverlässiger sein als aus zweifelhaften Quellen stammende Toolbars.
