Schritte, die helfen können, gefälschte ("Spoof"-) Websites und böswillige Hyperlinks zu erkennen und sich vor ihnen zu schützen

Wenn Sie in Microsoft Internet Explorer, Microsoft Outlook Express oder Microsoft Outlook auf einen Hyperlink zeigen, erscheint die Adresse der Website üblicherweise in der Statusleiste im unteren Teil des Fensters. Nachdem Sie auf einen Link geklickt haben, der in Internet Explorer geöffnet wird, erscheint die Adresse der Website üblicherweise in der Adressleiste von Internet Explorer und der Titel der Webseite in der Titelleiste des Fensters.

Ein böswilliger Benutzer könnte jedoch einen Link zu einer gefälschten ("Spoof"-) Website erstellen, wobei die Adresse oder der URL zu einer legitimen Website in der Statusleiste, Adressleiste oder Titelleiste angezeigt werden. Dieser Artikel beschreibt Schritte, die Ihnen helfen können, die mit diesem Problem verbundenen Risiken einzuschränken und eine gefälschte Website oder URL-Adresse zu erkennen.

In diesem Artikel werden Schritte beschrieben, wie Sie sich vor gefälschten Websites schützen können. Die einzelnen Schritte können folgendermaßen zusammengefasst werden:

• Installieren Sie das kumulative Sicherheitsupdate MS04-004 für Internet Explorer (832894).
• Vergewissern Sie sich, dass unten rechts in der Statusleiste ein Schloss-Symbol erscheint, und überprüfen Sie den Namen des Servers, der die angezeigte Seite bereitstellt, bevor Sie persönliche oder vertrauliche Daten eingeben.
• Klicken Sie nicht auf nicht vertrauenswürdige Hyperlinks. Geben Sie sie selbst in der Adressleiste ein.

Installieren des kumulativen Sicherheitsupdates MS04-004 für Internet Explorer (832894)

Weitere Informationen zu diesem Sicherheitsupdate finden Sie auf der folgenden Microsoft-Website:In diesem Artikel werden ebenfalls Schritte beschrieben, wie Sie gefälschte Websites und böswillige Hyperlinks identifizieren können.

Hinweis: Wenn Sie bereits Microsoft Windows XP Service Pack 2 installiert haben, brauchen Sie dieses Update nicht installieren. Das Update ist in dem genannten Service Pack enthalten.

Schutzmaßnahmen gegen gefälschte Websites

Stellen Sie sicher, dass die Website SSL/TLS (Secure Sockets Layer/Transport Layer Security) verwendet und dass der Server vertrauenswürdig ist, bevor Sie vertrauliche Daten eingeben.

SSL/TLS ist ein gängiges Verschlüsselungsverfahren zum Schutz von Daten, die über das Internet übermittelt werden. Es dient jedoch auch zur Verifizierung des korrekten Servers beim Senden von Daten. Sie können anhand des Namens auf dem digitalen SSL/TLS-Zertifikat feststellen, welcher Server die jeweilige Webseite zur Verfügung stellt. Vergewissern Sie sich hierzu, dass das Schloss-Symbol in der rechten unteren Ecke des Internet Explorer-Fensters erscheint.

Hinweis: Wenn die Statusleiste nicht aktiviert ist, wird das Schloss nicht angezeigt. Wählen Sie im Menü Ansicht die Option Statusleiste, um die Statusleiste zu aktivieren.

Sie können den Namen des Servers, der im digitalen Zertifikat erscheint, überprüfen, indem Sie auf das Schloss-Symbol doppelklicken und dann den Namen prüfen, der im Feld Ausgestellt angezeigt wird. Falls die Website kein SSL/TLS verwendet, sollten Sie keine persönlichen oder vertraulichen Informationen an die Website übermitteln. Falls der Sitename im Feld Ausgestellt nicht dem Namen entspricht, den Sie erwartet haben, beenden Sie den Browser, um die Website zu verlassen. Weitere Informationen zur entsprechenden Vorgehensweise finden Sie auf folgender Microsoft-Website:

Schutzmaßnahmen gegen böswillige Hyperlinks

Am effektivsten schützen Sie sich vor böswilligen Hyperlinks, indem Sie sie einfach nicht anklicken. Geben Sie stattdessen den URL der Zieladresse manuell in die Adressleiste ein. Dadurch können Sie sicherstellen, dass Internet Explorer den richtigen URL verwendet, um auf die gewünschte Website zu gelangen. Geben Sie den URL in die Adressleiste ein, und drücken Sie die [EINGABETASTE].

Hinweis: Die Adressleiste wird nicht angezeigt, wenn sie nicht aktiviert ist. Zeigen Sie im Menü Ansicht auf Symbolleisten, und wählen Sie die Option Adressleiste, um die Adressleiste zu aktivieren.

Schritte zum Identifizieren gefälschter Websites, die kein SSL/TLS verwenden

Sie können die Herkunft einer angezeigten Webseite am besten feststellen, indem Sie den Namen der Site im digitalen SSL/TLS-Zertifikat überprüfen. Wenn die Website jedoch kein SSL/TLS verwendet, können Sie nicht mit Gewissheit feststellen, welcher Server die angezeigte Seite zur Verfügung stellt. In manchen Fällen gibt es jedoch Möglichkeiten, eine gefälschte Website zu identifizieren.

Achtung: Die folgenden Informationen sind allgemeine Richtlinien, die sich auf bekannte Angriffe beziehen. Da sich die Angriffe fortwährend ändern, kann es passieren, dass Angreifer andere Methoden als die hier beschriebenen verwenden, um gefälschte Websites zu erstellen. Um Ihre Daten zu schützen, sollten Sie keine persönlichen oder vertraulichen Informationen an eine Website übermitteln, deren Identität nicht durch ein digitales Zertifikat verifiziert werden kann. Wenn Sie die Echtheit einer Website anzweifeln, sollten Sie diese Website sofort verlassen, indem Sie das Browserfenster schließen. Häufig ist die schnellste Möglichkeit zum Schließen des Browserfensters die Verwendung der Tastenkombination [ALT]+[F4].

Identifizieren des URL der aktuellen Website

Verwenden Sie die folgenden Methoden, um den URL der aktuellen Website festzustellen.

Verwenden Sie Jscript-Befehle, um den tatsächlichen URL der aktuellen Website zu ermitteln.

Verwenden Sie einen JScript-Befehl in Internet Explorer. Geben Sie den folgenden Befehl in die Adressleiste ein, und drücken Sie die [EINGABETASTE]: Achtung: Seien Sie vorsichtig, wenn Sie Skriptbefehle direkt in die Adressleiste eingeben. Mit Skriptbefehlen, die Sie direkt in die Adressleiste eingeben, können Sie dieselben Aktionen durchführen wie der gerade angemeldete Benutzer.

Die JScript-Meldung zeigt die tatsächliche URL-Adresse für die besuchte Website an.

Sie können auch den folgenden JScript-Code kopieren und in die Adressleiste einfügen, um eine ausführlichere Beschreibung des URL der Website zu erhalten: Vergleichen Sie den tatsächlichen URL mit dem URL in der Adressleiste. Wenn sie nicht übereinstimmen, stellt die Website sich wahrscheinlich falsch dar. In diesem Fall sollten Sie Internet Explorer schließen.

Verwenden Sie den Verlaufsbereich von Internet Explorer, um den tatsächlichen URL der aktuellen Website festzustellen.

In den von Microsoft getesteten Szenarien kann der URL einer Webseite über die Explorer-Leiste "Verlauf" in Internet Explorer identifiziert werden. Zeigen Sie im Menü Ansicht auf Explorer-Leiste, und klicken Sie auf Verlauf. Vergleichen Sie den URL in der Adressleiste mit dem in der Verlaufsleiste angezeigten URL. Wenn sie nicht übereinstimmen, stellt die Website sich wahrscheinlich falsch dar. In diesem Fall sollten Sie Internet Explorer schließen.

Fügen Sie den URL in die Adressleiste eines neuen Internet Explorer-Fensters ein.

Sie können den URL in die Adressleiste eines neuen Internet Explorer-Fensters einfügen. So können Sie möglicherweise feststellen, welche Informationen Internet Explorer verwendet, um auf die gewünschte Website zuzugreifen. In den von Microsoft getesteten Szenarien können Sie den URL aus der Adressleiste kopieren und in die Adressleiste eines neuen Internet Explorer-Fensters einfügen, um festzustellen, welche Informationen Internet Explorer tatsächlich verwendet, um auf die gewünschte Website zuzugreifen. Eine ähnliche Vorgehensweise wurde bereits im Abschnitt "Schutzmaßnahmen gegen gefälschte Websites" in diesem Artikel beschrieben.

Achtung: Bei manchen Sites, wie z. B. E-Commerce-Sites, kann diese Vorgehensweise dazu führen, dass Informationen Ihrer aktuellen Sitzung verloren gehen. So kann es z. B. passieren, dass Sie den Inhalt Ihres Warenkorbs verlieren. Sie müssen dann alle Waren noch einmal zum Warenkorb hinzufügen.

Gehen Sie folgendermaßen vor, um den URL in die Adressleiste eines neuen Internet Explorer-Fensters einzufügen:

1. Markieren Sie den Text in der Adressleiste, klicken Sie mit der rechten Maustaste auf den Text, und klicken Sie dann auf Kopieren.
2. Schließen Sie Internet Explorer.
3. Starten Sie Internet Explorer.
4. Klicken Sie mit der rechten Maustaste in die Adressleiste. Klicken Sie anschließend auf Einfügen.
5. Drücken Sie die [EINGABETASTE].

Methoden zur Identifizierung von böswilligen Hyperlinks

Sie müssen den URL manuell in die Adressleiste eingeben, um die Informationen überprüfen zu können, die Internet Explorer zum Aufruf der gewünschten Website verwendet. In manchen Fällen gibt es jedoch Möglichkeiten, einen böswilligen Hyperlink zu identifizieren.

Achtung: Die folgenden Informationen sind allgemeine Richtlinien, die sich auf bekannte Angriffe beziehen. Da sich die Angriffe fortwährend ändern, kann es passieren, dass Angreifer andere Methoden als die hier beschriebenen verwenden, um gefälschte Websites zu erstellen. Um Ihre Daten zu schützen, sollten Sie keine persönlichen oder vertraulichen Informationen an eine Website übermitteln, deren Identität nicht durch ein digitales Zertifikat verifiziert werden kann. Wenn Sie die Echtheit einer Website anzweifeln, sollten Sie diese Website sofort verlassen, indem Sie das Browserfenster schließen. Häufig ist die schnellste Möglichkeit zum Schließen des Browserfensters die Verwendung der Tastenkombination [ALT]+[F4].

Identifizieren Sie den URL, der von einem Hyperlink verwendet wird.

Gehen Sie folgendermaßen vor, um den URL zu identifizieren, der von einem Hyperlink verwendet wird:

1. Klicken Sie mit der rechten Maustaste auf den Link, und klicken Sie auf Verknüpfung kopieren.
2. Klicken Sie auf Start und anschließend auf Ausführen.
3. Geben Sie notepad ein, und klicken Sie auf OK.
4. Klicken Sie im Editor im Menü Bearbeiten auf Einfügen.

Sie können nun den vollständigen URL für einen beliebigen Hyperlink sehen und die Adresse überprüfen, die Internet Explorer verwendet. Nachfolgend sind einige Zeichen aufgeführt, die in einem URL erscheinen können, der zu einer gefälschten Website führen könnte:

• %00
• %01
• @

Beispielsweise würde ein URL in der folgenden Form die Site "http://example.com" öffnen, während der URL in der Adressleiste oder Statusleiste in Internet Explorer möglicherweise als "http://www.wingtiptoys.com" erscheint:

Weitere Schritte, die Sie durchführen können

Zwar helfen Ihnen einige dieser Maßnahmen nicht bei der Identifizierung gefälschter Websites oder böswilliger URLs, jedoch tragen sie dazu bei, den Schaden zu begrenzen, den ein erfolgreicher Angriff bewirken kann. Sie verhinden, dass E-Mail-Nachrichten und Websites in der Internetzone Skripts, ActiveX-Steuerelemente oder andere potenziell schädliche Inhalte auf Ihrem Computer ausführen.

• Nutzen Sie Ihre Webinhaltszonen, um das Risiko einzuschränken, dass Websites in der Internetzone Skripts, ActiveX-Steuerelemente oder andere potenziell schädliche Inhalte auf Ihrem Computer ausführen. Setzen Sie zunächst die Sicherheitsstufe für die Internetzone in Internet Explorer auf Hoch. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf die Registerkarte Sicherheit, auf Internet und anschließend auf Standardstufe.
  3. Schieben Sie den Schieberegler auf die Stellung Hoch, und klicken Sie auf OK.
  Fügen Sie anschließend die URLs für Websites, denen Sie vertrauen, zu der Zone "Vertrauenswürdige Sites" hinzu. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Klicken Sie auf Vertrauenswürdige Sites.
  4. Klicken Sie auf Sites.
  5. Wenn für die Sites, die Sie hinzufügen möchten, keine Serverüberprüfung erforderlich ist, deaktivieren Sie das Kontrollkästchen Für die Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
  6. Geben Sie die Adresse der Website ein, die Sie zu der Liste Vertrauenswürdige Sites hinzufügen möchten.
  7. Klicken Sie auf Hinzufügen.
  8. Wiederholen Sie die Schritte 6 und 7 für alle Websites, die Sie hinzufügen möchten.
  9. Klicken Sie zweimal auf OK.
• Lesen Sie E-Mail-Nachrichten im Nur-Text-Format.
  
  Für Outlook 2002 und Outlook 2003:
  
  
  307594

  (http://support.microsoft.com/kb/307594/DE/ )

  OL2002: Benutzer können unsichere E-Mails als Nur-Text lesen
  831607

  (http://support.microsoft.com/kb/831607/DE/ )

  Wie Anzeigen alle E-mail-Nachrichten in Nur-Textformat in Outlook 2003
  
  
  Für Outlook Express 6:
  291387

  (http://support.microsoft.com/kb/291387/DE/ )

  Verwenden von Virenschutzfunktionen in Outlook Express 6
  Wenn Sie E-Mail-Nachrichten im Nur-Text-Format lesen, können Sie den vollständigen URL jedes Hyperlinks sehen und die Adresse überprüfen, die Internet Explorer verwendet. Nachfolgend sind einige Zeichen aufgeführt, die in einem URL erscheinen können, der zu einer gefälschten Website führen könnte:
  • %00
  • %01
  • @
• Beispielsweise würde ein URL in der folgenden Form die Site "http://example.com" öffnen, während der URL in der Adressleiste in Internet Explorer möglicherweise als "http://www.wingtiptoys.com" erscheint:
  http://www.wingtiptoys.com%01@example.com

Weitere Informationen zu URLs (Uniform Resource Locators) finden Sie auf der folgenden Website des W3C (Word Wide Web Consortium): Die Kontaktinformationen bezüglich der in diesem Artikel erwähnten Fremdanbieter sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.