Web Of Trust (WOT), McAfee SiteAdvisor (& Webutation)

WOT - Web Of Trust - bringt einen Button mit, der die aktuelle Vertrauenswürdigkeit anzeigt und auf Mausklick detallierter wird

Web Of Trust (WOT) erweitert den Browser um mindestens drei Funktionen:

  1. Die aktuell aufgerufene Website wird geprüft und ihr Sicherheitsstatus angezeigt.
  2. Die Links auf einer angezeigten Seite werden geprüft und ihre Vertrauenswürdigkeit (auf Basis einer Community-Meinung, die falsch oder gefälscht sein kann!) farbig bewertet.
  3. Klickt man auf'n Button, kriegt  man 'ne ausführlichere Analyse (siehe rechts).

Eine *ergänzende* 'Alternative' zu WOT ist SiteAdvisor, das ich deswegen ebenfalls kurz vorstelle. Beide sind kostenlos, ebenso wie das neue Webutation, ganz am Ende des Textes.

Installation

Ich empfehle, zunächst nur mal WOT auszuprobieren. Was mich im Vergleich an SiteAdvisor stört, ist, dass McAfee es natürlich als Werbefläche benutzt, um seinen anderen Produktkram loszuwerden. Außerdem finde ich es subjektiv etwas langsamer.

Anwendung

Die Bedienung ist sehr simpel. Nach der Installation sehen Sie bei fast allen Links einer Website einen kleinen grünen Kreis (WOT) oder ein grünes Häkchen (SiteAdvisor).

  • Grün heißt: sauber.
  • Gelbe Markierungen deuten Gefahr an,
  • rote Hinweise sind eindeutige Warnungen.

WOT nimmt nur Kreise, McAfee erweitert die Ampel-Signale um Formen wie Ausrufezeichen und Kreuze, wirklich übersichtlicher wird's deswegen aber nicht. Vielleicht sehen Farbenblinde es so besser.

Die Ergebnisliste einer Suche mit "potentiell unerwünschten Links" sieht zum Beispiel wie folgt aus (man verzeihe mir den Suchbegriff, ich wollte 'Ergebnisse' sehen):

Porno-Suchergebnis mit Anmerkungen von WOT (findet alles schlimm) und SiteAdvisor (findet alles super).

Wie man hier schon sehen kann, sind die beiden nicht immer einer Meinung, und das community-basierte WOT ist sichtlich prüde, höchst wahrscheinlich durch den Einfluss einer großen US-Nutzerschaft.

Daher mal ein Beispiel mit Malware:

Prank-Suche mit Bewertungen von WOT und SiteAdvisor

Auch hier wieder: Warnungen unterschiedlichen Grades von beiden. Für McAfee sind auch Scherzprogramme (engl.: Pranks) "böse", das folgt der Einschätzung moderner Virenscanner. Die WOT-Community hingegen findet sie zwar nicht harmlos, aber auch nicht wirklich gefährlich. "Web Of Trust" liefert imho die korrektere Einschätzung, SiteAdvisor folgt sichtlich der Fire-&-Forget-Philosophie, wonach der User nicht nachdenken müssen soll.

Was wird sicherer?

Erst mal wird gar nichts sicherer. WOT und SiteAdvisor helfen Ihnen nur, schon bei den Suchergebnislisten - etwa von Google - jene Links zu erkennen, die möglicherweise "schlecht" sind, etwa durch SEO-Poisoning. Das heißt, Ihre Sicherheit steigt prozentual um einige Punkte, wenn Sie prinzipiell alle gelb und rot markierten Seiten meiden.

Übrigens fällt dem längeren Nutzer von WOT (=mir) auf diese Weise auf, dass Google Ads immer wieder mal Malware verbreiten – oder zumindest WOT dieser Meinung ist. Siehe dieses Beispiel:

Ist ask.com gefährlich?

Des Rätsels Lösung ist natürlich, dass ask.com nicht wirklich gefährlich ist, aber viele Leute ganz offensichtlich (und zu recht) ein Problem mit gewissen penetranten Diensten und Adware-Toolbars von ask.com haben und den Anbieter daher in der Community schlecht bewerteten. Das ist auch der Grund, warum ich WOT über SiteAdvisor stelle oder die Kombination empfehle. Oder hier, das Ergebnis einer Suche nach Antivirus Software bei Bing:

WOT-Warnung bei einem Ergebnis einer Suchergebnisliste zu Antivirus Software, SiteAdvisor hat dazu offenbar noch keine Meinung gebildet.

Der Verdacht liegt nahe, es könnte sich bei der Site um irgendeine Form der Abzocke handeln. (Sitename verhackstückt, man wird ja so schnell abgemahnt dieser Tage...)

Vorsicht: den Ergebnissen nicht blind vertrauen!

Faustregel: WOT ist gut bei Abzocke und Moral, SiteAdvisor bei echter Malware.

Eine rote oder gelbe Markierung heißt nicht automatisch, dass irgendwas mit dieser Seite nicht stimmt. So höre ich immer öfter von Shops (siehe Kommentare), die darüber klagen, dass sie zum Beispiel in Webutation negativ bewertet werden, weil mutmaßlich ein missgünstiger Konkurrent oder ein ehemaliger Mitarbeiter dem Shop schaden wollen. Es ist also wichtig, im Einzelfall zu prüfen, wie viele Kommentare überhaupt vorliegen. Ein Ergebnis, das auf nur einem Dutzend Stimmen (oder gar nur auf ein oder zwei Bewertungen) beruht, ist einfach wenig aussagekräftig und könnte positiv (vom Anbieter, von Reputations-Agenten) oder negativ (von Konkurrenten, charakterschwachen Kunden, gefeuerten Dienstleistern). Es ist leider ein Fakt, dass sich dies nicht ändern lässt. Dadurch, dass diese Dienste aus dem US-Markt kommen und in D wenig Nutzer haben, verschärft sich das Problem, weil wir hier letztlich, global gesehen, nur "Long tail" machen.

Eine grüne Markierung heißt noch lange nicht, dass diese Seite 100% sicher ist. Als Beispiel habe ich eine große Virensammlung gesucht, sie wurde von WOT grün markiert, obwohl sie Malware „anbietet“ (SiteAdvisor warnte rot vor hohem Risiko). Nun könnte man argumentieren, dass die Virensammlung diese Tierchen ja ganz „offiziell anbietet“, zu Bildungszwecken, und niemanden zu infizieren versucht (was korrekt ist); es kann aber ebenso gut daran liegen, dass die Site die Malware nicht selbst hostet, sondern über ein Script den Download von einer anderen Site initiiert und so die Zugehörigkeit zur Malware-Site verschleiert. Es zeigt in jedem Fall, dass WOT & SiteAdvisor nur eine beratende Hilfe sein können, ihre Aussagen aber mit der besten Schutzsoftware, die Sie haben – Ihrem Gehirn – nochmal auf Plausibilität geprüft werden sollten.

WOT und SiteAdvisor arbeiten selbstverständlich auch mit anderen Suchmaschinen. Und fragen Sie mich nicht, woher ich diese Suchbegriffe kenne...

Obwohl man also trefflich über die Dienste streiten kann, bleibe ich dabei, dass sie für Einsteiger eine gute Sache sind, um sich von bekannt gefährlichen Sites fernzuhalten. Ich persönlich nutze sie ständig, allerdings nur im Browser „für jeden Tag“.

Wo es nicht funktioniert

Meiner Beobachtung nach bei dynamischem HTML, das direkt auf der Seite rausklappt, etwa bei den Bing-Suchergebnissen, wenn man mit der Maus drüberfährt.

WOT scannt bei mir - anders als SiteAdvisor) auch Links in Google Ads und Googlemail:

Web Of Trust im Googlemail-Posteingang

Man beachte, dass nicht nur die Spam-Links laut WOT möglicherweise dubios sind, sondern auch einer der Google-Ad-Links.

Nebenwirkungen?

Ergeben sich aus der Arbeitsweise. Damit zum Beispiel WOT arbeiten kann, muss es in einem ersten Schritt die aufgerufene Website analysieren, jeden Link mit der WOT-Datenbank überprüfen, dann den echten HTML-Code der Website durchackern und dabei den Code so verändern, dass die grafischen Markierungen Teil des Codes werden. Am Ende sehen Sie also eine "überarbeitete" Ansicht der Seite, die Sie aufrufen wollten, nicht die Seite selbst. Der Prüf- und Bearbeitungsprozess kostet Zeit und Bandbreite, macht den Rechner also in mehrerlei Hinsicht langsam. (Ich hatte nie Probleme damit.)

Die Sicherheitsstufen von McAfee SiteAdvisor sind sehr eindeutig und konzentrieren sich auf Malware

Datenschutz: Damit die Browser-Erweiterungen warnen können, welche Links gefährlich sind, müssen sie diese Links natürlich anhand einer zentralen Datenbank überprüfen. Anders gesagt: Potentiell wissen die Betreiber von WOT, SiteAdvisor oder ähnlichen Systemen, wo Sie hinsurfen wollten und wo Sie hingesurft sind; die Datenkraken könnten (!) diese Daten speichern, mit Ihrer digitalen Identität verknüpfen usw. … allerdings passiert das möglicherweise ohnehin schon, bei Google, Facebook, Zensur-Providern, und so weiter. Und damit Firefox weiß, ob die Seite, die Sie aufrufen, eine Phishing-Site ist, muss es diese Prüfung natürlich ebenfalls durchführen.

Falsche Einschätzung: Die Bewertungen müssen nicht stimmen. SiteAdvisor kann sich irren. WOT und Webutation basieren auf Community-Meinungen, deren Meinung manipuliert sein kann, etwa weil ein, zwei Stänkerer etwas übertrieben negativ bewerten oder engagierte Hilfen etwas übertrieben positiv bewerten.

Paranoide könnten einwenden, dass Sie mit der Verwendung eines Plugins, das den Inhalt der dargestellten Website verändert, gar nicht mehr diese Website sehen. Stimmt. Und ja: Diese Erweiterungen können – wie jede Erweiterung – die Websites komplett verändern, sie filtern oder gar zensieren, Shopping-Links einbauen, wo in Wirklichkeit keine da sind. Die Antwort darauf lautet: Das kann auch der Browser, und der Provider kann es auch. Man nenne konkrete Fälle, wo das mit diesen Tools passierte, dann werden die User sie gewiss wieder deinstallieren (sofern sie die News noch sehen können, über die gewarnt wird… praise the paper!). Des weiteren rate ich dazu, diese Erweiterungen nur im „Jeden-Tag-Browser“ zu verwenden, und stets einen anderen Browser zu haben (und sei es nur Safari oder Firefox Portable oder ein Tor Browser)

Optionen

Über Extras, WOT, Einstellungen… können Sie WOT konfigurieren. Das ist normalerweise nicht nötig, daher empfehle ich gerne WOT für Einsteiger. Aber die Amerikaner sind ja bekanntlich prüde, daher werden bereits viele Erotik-Sites rot markiert, auch wenn diese harmlos sind. Es kann sich also lohnen, zum Beispiel den Jugendschutz auszuschalten. Mein Rat lautet aber: Alles so lassen, was es ist.

McAfee SiteAdvisor zeigt sich unten rechts im Firefox, klicken Sie auf das Dreieck rechts daneben und wählen Sie aus der Liste Optionen…. Hier kann man dieses oder jenes an- und ausschalten und zum Beispiel Ausnahmen definieren (imho das einzig nützliche), aber man sollte nicht zu viel erwarten, hier möchte McAfee vor allem darauf hinweisen, dass man auch käufliche Produkte hat, was ja auch völlig legitim ist.

Muss man ein Add-on nutzen?

Nein, Sie können mit einem Trick Web Of Trust (WOT), McAfee SiteAdvisor (sowie Webutation & Google Safe Browsinng) ebenso gut manuell nutzen oder als Schnellsuche in Firefox einrichten, ohne dass dazu ein Plugin nötig ist. Die Add-ons machen es halt komfortabler.

Fazit

WOT-Bewertung einer Spam im Google Mail-Eingang

WOT ist in meinem Augen eine sinnvolle Ergänzung von Firefox, die auf jeden Einsteiger-PC gehört und die auch bei Profis nichts schaden kann. Gleiches gilt für SiteAdvisor, das seinen Schwerpunkt besser bei Malware setzt und nicht ganz so „Community-driven“ ist wie WOT. Man kann beide Add-ons parallel betreiben, ich hatte auf Firefox 3 wochenlang keine Probleme damit. Das ist sogar ganz interessant – zum Beispiel, wenn die beiden unterschiedlicher Meinung sind.

McAfee SiteAdvisor gibt hier sogar sein Tägliche-Prüfung-Siegel - doch bei WOT ist man trotzdem eher misstrauisch... Ursache ist hier wahrscheinlich, dass nicht alle Benutzer dieser Hotline zufrieden waren ;-)

Webutation - eine Alternative zu WOT?

Als neue Alternative zu WOT wird Webutation gehandelt. Der "Webutation-Wert" ist eine recht künstliche Einschätzung, die weder Malware noch Moral bevorzugt, sondern eine Mischung hinzukriegen versucht: eben die "Web-Reputation", die sich aus mehreren Quellen speist. Hmmmnaja.

  • Gemeinsamkeit zu WOT: Webutation zeigt den Status der aktuellen Website in einem Button der Toolbar an.
  • Anders als bei WOT oder SiteAdvisor: Webutation markiert keine Links auf Webseiten, sondern nur die aktuelle Website. So hat WOT auch mal angefangen, insofern wird das sicher noch kommen. Einstweilen ist das aber ein guter Grund, derzeit noch auf Webutation zu verzichten.
  • Besser als WOT oder SiteAdvisor: Webutation bedient sich sowohl bei WOT als auch bei SiteAdvisor (letzteres ohne erkennbare Quellennennung), man hat also "zwei in einem". Hinzu kommen verschiedene anderen Quellen, die ausgewertet werden, sowie Kommentare aus dem Web, von Twitter und eigene.
  • Nachteil - Vorsicht: Die Eigenbewertungen von Webutation basieren vor allem bei deutschen Websites naturgemäß auf nur wenigen Stimmen. Diese bestimmen dann bereits, wie die Bewertung aussieht und können, wenn es zu wenige sind, nicht mehr als repräsentativ angesehen werden. Als Beispiel vergleiche man die Webutation von focus.de versus spiegel.de. Focus.de erhält, Stand 9.11., eine neutrale Meinung, die dem Portal plattes News-Gewäsch vorwirft - auf Basis einer einzigen Bewertung wird Focus.de als "neutral" geratet. Spiegel.de erhält am selben Tag 8 Bewertungen, wobei zwei sich vor allem an der Ausrichtung des Mediums delektieren; wäre die Bewertung "Scheiß linkes Blatt" die einzig vorhandene, wie bei Focus.de, würde es ein völlig unzutreffendes Bild geben. Man sollte als Webutation (und auch WOT) auf keinen Fall bedingunglos trauen, sondern eben auch die Menge der Bewertungen betrachten - und gegebenen falls aktiv dagegen stimmen.

Fazit: Derzeit ist Webutation einfach noch zu unhandlich, das Add-on kann zu wenig. Aber das Ding könnte in Zukunft noch ganz interessant werden.

Problematisch bleibt aber der Mix:

Webutation: Web Reputation Community

Diese Site kommt also auf 40 Prozent - weil eine Quelle sagt, da stimme was nicht - und andere Quellen nichts sagen. Das ist noch etwas unbalanciert, da müsste Webutation eigentlich das Nichtvorhandensein von Daten besser berücksichtigen...

Nachtrag vom 19.3.2012:
Inzwischen haben sich zahlreiche Alternativen eingefunden

Mit SiteAdvisor + WOT macht man aber meiner Meinung auch nach weiterhin nichts falsch.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau ’normaler Nutzer‘ und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht’s um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

15 Antworten

  1. wobber sagt:

    Komische Erklärung. Und was ist mit den ganzen spammern? Die jeden Abend nichts besseres zu tun haben als hunderte von Seiten als schlecht zu markieren? Solange wie jeder Mensch, der anscheinend Probleme mit sich selbst hat und die Schuld an tausenden Websiten gibt, ist WOT nicht viel Wert. Im übrigen wird das auch im Forum diskutiert. Da es immer wieder die selben spammer sind die sowas gerne machen. Mein Forum zum Beispiel wurde als sehr schlecht eingestuft. Vertrauenswürdigkeit, obwohl kein einziger Link das Forum verlässt. Händlerzuverlässigkeit, auch sehr mies - obwohl ich nichts verkaufe. Jugendschutz? Klar, in Deutschland herrscht Fußball ab 18 ^^
    Naja, solange wie die spammer noch alles dürfen, ist WOT der größte Fehler und macht gute Seiten kaputt.
    Man muss WOT richtig optimieren, und nicht jeder sollte Seiten bewerten können.

    Wenn ich jetzt bei einem Forensoftware Anbieter reingehe, und jedes vorgestellte Forum, was es man gerade erst 24 Std gibt, als sehr schlecht einstufe, was sollen dann die Forenbetreiber machen? Jeder der WOT besitzt sieht das sofort und die Seite wird gemieden. Man hatte nicht einmal eine Chance sein Forum aufzubauen.

    Willkommen bei WOT...

    P.S.
    ich würde gerne meine Seite hier mit angeben, aber auf sowas warten ja die User von WOT, das wieder einer kommt und sich beschwert, denn auf den stürzen sie sich sofort.

    Wenn man was im Internet kopiert, wird man verklagt - wenn man eine Seite kaputt macht, passiert gar nichts.... Tja...

    • Andreas sagt:

      Guter Punkt. Das geschilderte stellt, keine Frage, ein systemimmanentes Problem dar (daher mein Hinweis: Vorsicht: den Ergebnissen nicht blind vertrauen!) und ist für die Mobbing-Betroffenen problematisch. Aber natürlich müssen diese Betroffenen klagen, gegen WOT: Es gibt schon einen Grund, warum Facebook nur "Gefällt mir"s kennt, keine "Gefällt mir nicht", eben wegen solcher Klagen - ich bin dafür die falsche Adresse, ich gebe nur Tipps, die im Zweifel den Nutzer vor allem schützen sollen und wie ein Virenscanner schützt so was wie WOT eben gerne auch "ein mal zu viel". Im Übrigen behauptet WOT hier u.a., das Bewertungsverhalten ihrer User zu überprüfen, um derartiges Mobbing zu verhindern. Das müsste man halt mal ausprobieren, allerdings ist das sehr aufwändig, weil man das am besten in kleiner Gruppe machen sollte, innerhalb derer man jemanden "mobbt" - was dann allerdings ja schon rechtliche Randgebiete beschreitet. Die sind bei social media überall zu finden - es kann auch jemand eine Facebook-Seite eröffnen und darin allerlei anstellen.

  2. Marc sagt:

    Hallo habe ein Problem mit WOT. Habe es einige Jahre unter Firefox genutzt, vor monaten deinstalliert. Habe nun mal einen anderen Browser ausprobiert (irgendetwas auf Chrome basierendes). Dort hat WOT meine alten Bewertungspunkte und meine Bewertungen der Seiten angezeigt. Irgendwo muss Wot nach der deinstallation Daten zurücklassen. Ich finde aber keine. im Firefox ordnern finde ich nichts, was ich wot zuordnen könnte.
    Vielleicht habt ihr ein paar typs. Danke
    os win7

  3. Marc sagt:

    Hallo Andreas.
    Soweit ich mich erinnern kann hatte ich kein Konto.
    Konnte Bewerten aber keine Kommentare schreiben bei WOT.
    Cookies sind gelöscht über Firefox und Ccleaner.
    Da ich keine Information zu diesem Problem finde muss ich irgendetwas vermurckst haben, es scheint zu mindestens nicht Standart zu sein

  4. Marc sagt:

    Nachtrag
    Habe über about:config vier Einträge für wot gefunden.
    Habe mir ein neues Firefox Profil erstellt( dort sind keine wot Einträge in config vorhanden) und ein neu installiertes wot greift diesmal auch nicht auf die alten Daten zurück.
    Habe mir also noch ein neues Profil erstellt und die zwei alten gelöscht
    Was ich als Internetausdrucker nicht verstehe, warum darf der Browser Iron (mit wot) auf Firefox (alte wot) Daten zugreifen.

    • Andreas sagt:

      about:config war jedenfalls eine gute Idee.

      Dass es browserübergreifende Plugins gibt ist leider normal, denk nur an Flash. Möglicherweise hat Chrome auch nur die Settings importiert. Ich kann nur raten, weil ich in verschiedenen Browsern verschiedene Plugins verwende und noch wie was bei WOT kommentiert habe ;-)

  5. Zum Thema Farbenblindheit (erwähnt im Absatz "Anwendungen") da bietet WOT offenbar inzwischen ganz offen eine scheinbar schon seit 2008 existierende Möglichkeit an, WOT explizit für Fabenblinde zu nutzen - hier der Film dazu, der auch (englisch, aber eindeutig, wie ich finde) erklärt, wo sich diese Einstellung versteckt: http://www.youtube.com/watch?v=HDVzCeJTXHU - damit dürfte sich das o.g. Argument erübrigen ;)

  6. Mike sagt:

    Webutition bieten keine Einspruchsmöglichkeit (jedenfalls habe ich keine gefunden) gegen mut- und böswillige anonyme Bewertungen. Das halte ich für ein Unding. So hat ein "Käufer" unseren Shop wegen angeblicher "schlechte Erreichbarkeit und unfreudlichen Service" als BAD bewertet, ohne jemals mit uns in Kontakt gestanden zu sein. Dem sollte zumindest durch Anmeldung mit REAL NAME a la Google+ ein Riegel vorgeschoben werden.

    • Andreas sagt:

      Es ist, das muss man ganz nüchtern sehen, leider die Kehrseite dieser Art von "Community-Bewertung", dass es einige Shops indirekt regelrecht dazu zwingt, die eigenen Benutzer dazu zu motivieren, sich positiv über den Shop zu äußern, damit mutwillig bösartige Einzelstimmen nicht das Gesamtergebnis beeinflussen (was bei Amazon und eBay ja nicht anders ist). Das trifft vor allem Anbieter mit geringer Reichweite, die nur wenige Bewertungen haben und bei denen eine einzelne Bewertung alles verhageln kann. Es leider auch richtig, dass so was letztlich nur zur Folge haben kann, dass von derlei Problemen geplagte Unternehmen dann "Reputations-Manager" beschäftigen (müssen), die dem mit zehn Fake-Identitäten zehn positive Schwindel-Bewertungen entgegensetzen. Es muss einfach jedem klar sein, wie übrigens im richtigen Leben auch, dass ein Motzer allein noch keinen Winter macht und man erst bei einer Masse von Bewertungen, die zu aufwändig zu fälschen wäre, sich auf die Bewertung verlassen kann. Ich habe das im Text ergänzt.

  1. März 9, 2011

    [...] McAfee SiteAdvisor manuell aufrufenMcAfee SiteAdvisor kann man nicht nur via Add-on (siehe Add-Ons: WOT, McAfee SiteAdvisor, Webutation), sondern ebenfalls manuell nutzen. Dazu geht man auf siteadvisor.com und gibt rechts bei [...]

  2. April 11, 2011

    [...] buzzen, twittern oder facebooken. Symbole der Norton Safe Web Lite Toolbar-SucheIm Beitrag Web Of Trust (WOT), McAfee SiteAdvisor (& Webutation) habe ich schon einige Plugins vorgestellt, die vor Webseiten warnen, die möglicherweise potentiell [...]

  3. April 13, 2011

    [...] Kommentar | Beitrag kommentieren, buzzen, twittern oder facebooken. Zur Ergänzung des Beitrags Web Of Trust (WOT), McAfee SiteAdvisor (& Webutation):G Data CloudSecurity http://www.free-cloudsecurity.com/de/Es fällt sofort ins Auge, wie schlau G Data auf [...]