Schritte, die Sie unternehmen können, um sich zu identifizieren und sich vor irreführenden (spoofischen) Websites und böswilligen Links zu schützen

Zusammenfassung

Wenn Sie in Microsoft Internet Explorer, Microsoft Outlook Express oder Microsoft Outlook auf einen Link zeigen, wird die Adresse der Website normalerweise in der Statusleiste unten im Fenster angezeigt. Nachdem Sie auf einen Link geklickt haben, der in Internet Explorer geöffnet wird, wird die Adresse der Website normalerweise in der Adressleiste von Internet Explorer angezeigt, und der Titel der Webseite wird normalerweise in der Titelleiste des Fensters angezeigt.

Ein böswilliger Benutzer könnte jedoch einen Link zu einer irreführenden (ges spooften) Website erstellen, auf der die Adresse oder URL zu einer seriösen Website in der Statusleiste, Adressleiste und Titelleiste angezeigt wird. In diesem Artikel werden die Schritte beschrieben, die Sie unternehmen können, um dieses Problem zu entschärfen und eine irreführende (spoofische) Website oder URL zu identifizieren.

Weitere Informationen

In diesem Artikel werden die Schritte beschrieben, die Sie unternehmen können, um sich vor gefälschten Websites zu schützen. Im Folgenden werden die folgenden Schritte zusammengefasst:

  • Installieren Sie das kumulative Ms04-004-Sicherheitsupdate für Internet Explorer (832894).

  • Vergewissern Sie sich, dass in der unteren rechten Statusleiste ein Schlosssymbol angezeigt wird, und überprüfen Sie den Namen des Servers, auf dem die angezeigte Seite angezeigt wird, bevor Sie persönliche oder vertrauliche Informationen eingeben.

  • Klicken Sie nicht auf Links, die Sie nicht vertrauen. Geben Sie sie selbst in die Adressleiste ein.

Installieren des kumulativen MS04-004-Sicherheitsupdates für Internet Explorer (832894)

Weitere Informationen zu diesem Sicherheitsupdate finden Sie auf der folgenden Microsoft-Website:

http://www.microsoft.com/technet/security/bulletin/MS04-004.mspxIn diesem Artikel werden auch Schritte beschrieben, mit deren Hilfe Sie gefälschte Websites und böswillige Links identifizieren können.

Hinweis: Sie müssen dieses Update nicht installieren, wenn Sie Microsoft Windows XP Service Pack 2 bereits installiert haben. Das Update ist in diesem Service Pack enthalten.

Dinge, die Sie tun können, um sich vor gefälschten Websites zu schützen

Stellen Sie sicher, dass die Website SSL/TLS (Secure Sockets Layer/Transport Layer Security) verwendet, und überprüfen Sie den Namen des Servers, bevor Sie vertrauliche Informationen eingeben.

SSL/TLS wird in der Regel verwendet, um Ihre Informationen zu schützen, während sie durch das Internet reisen, indem sie verschlüsselt werden. Es dient jedoch auch dem Nachweis, dass Sie Daten an den richtigen Server senden. Durch Überprüfen des Namens des Benutzers des digitalen Zertifikats auf SSL/TLS können Sie den Namen des Servers überprüfen, auf dem die angezeigte Seite angezeigt wird. Stellen Sie dazu sicher, dass das Schlosssymbol in der unteren rechten Ecke des Internet Explorer-Fensters angezeigt wird.

Hinweis Wenn die Statusleiste nicht aktiviert ist, wird die Sperre nicht angezeigt. Klicken Sie zum Aktivieren der Statusleiste auf "Ansicht",und klicken Sie dann zum Auswählen der
Statusleiste.

Um den Namen des Servers zu überprüfen, der auf dem digitalen Zertifikat angezeigt wird, doppelklicken Sie auf das Schlosssymbol, und überprüfen Sie dann den Namen, der neben "Ausgestellt an" angezeigt wird. Wenn die Website nicht SSL/TLS verwendet, senden Sie keine persönlichen oder sensiblen Informationen an die Website. Wenn der Name, der neben "Ausgestellt für" angezeigt wird, vom Namen der Website abwechselt, von der Sie dachten, dass sie die angezeigte Seite enthält, schließen Sie den Browser, um die Website zu verlassen. Weitere Informationen dazu finden Sie auf der folgenden Microsoft-Website:

http://www.microsoft.com/protect/yourself/phishing/spoof.mspx

Aktionen, die Sie tun können, um sich vor böswilligen Links zu schützen

Der effektivste Schritt, den Sie unternehmen können, um sich vor böswilligen Links zu schützen, besteht nicht im Klicken darauf. Geben Sie stattdessen die URL des vorgesehenen Ziels selbst in die Adressleiste ein. Indem Sie die URL manuell in die Adressleiste eingeben, können Sie die Informationen überprüfen, die Internet Explorer für den Zugriff auf die Zielwebsite verwendet. Geben Sie dazu die URL in die Adressleiste ein, und drücken Sie dann die EINGABETASTE.

Hinweis: Die Adressleiste wird nicht angezeigt, wenn sie nicht aktiviert ist. Um die Adressleiste zu aktivieren, klicken Sie auf "Ansicht",zeigen Sie auf die Symbolleisten, und klicken Sie dann,
um "Adressleiste" auszuwählen.

Einige Dinge, die Sie tun können, um ges spoofte Websites zu identifizieren, wenn die Website nicht SSL/TLS verwendet

Der effektivste Schritt zum Überprüfen des Namens der Website, auf der die angezeigte Seite angezeigt wird, besteht in der Überprüfung des Namens auf einem digitalen Zertifikat mithilfe von SSL/TLS. Wenn für die Website jedoch kein SSL/TLS verwendet wird, können Sie den Namen der Website, auf der die angezeigte Seite angezeigt wird, nicht verifizieren. Es gibt jedoch einige Dinge, die Sie tun können, und in einigen Fällen können Sie dabei helfen, ges spoofte Websites zu identifizieren.

Vorsicht Die folgenden Informationen enthalten allgemeine Richtlinien, die auf bekannten Angriffen basieren. Da Angriffe ständig geändert werden, können böswillige Benutzer spoofte Websites mit anderen Methoden als den hier beschriebenen erstellen. Um sich besser zu schützen, geben Sie persönliche oder vertrauliche Informationen nur dann auf einer Website ein, wenn Sie den Namen auf dem digitalen Zertifikat überprüft haben. Wenn Sie einen Grund haben, die Authentizität einer Website zu verdächtigen, verlassen Sie sie, indem Sie das Browserfenster sofort schließen. Häufig können Sie das Browserfenster am schnellsten schließen, wenn Sie ALT+F4 drücken.

Versuchen Sie, die URL der aktuellen Webseite zu identifizieren.

Verwenden Sie die folgenden Methoden, um zu versuchen, die URL der aktuellen Website zu identifizieren.

Verwenden von JScript-Befehlen, um zu versuchen, die tatsächliche URL für die aktuelle Website zu identifizieren


Verwenden Sie JScript Befehl "Befehle" in Internet Explorer. Geben Sie in der Adressleiste den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

javascript:alert("Tatsächliche URL-Adresse: " + location.protocol + "-"+ location.hostname + "/"); Vorsicht Verwenden Sie Vorsicht, wenn Sie skript direkt in die Adressleiste eingeben. Skripts, die Sie direkt in die Adressleiste eingeben, können im lokalen System die gleichen Aktionen wie für den aktuell angemeldeten Benutzer ausführen.

Im JScript Meldungsfeld wird die eigentliche URL-Webadresse für die Website angezeigt, die Sie besuchen.

Sie können auch den folgenden JScript kopieren und ihn in die Adressleiste einfügen, um eine ausführlichere Beschreibung der Website-URL zu erhalten:

javascript:alert("Die tatsächliche URL ist:\t\t" + location.protocol + "-"+ location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nWenn die Servernamen nicht übereinstimmen, kann dies ein Spoof sein."); Vergleichen Sie die tatsächliche URL mit der URL in der Adressleiste. Wenn sie nicht übereinstimmen, wird die Website wahrscheinlich falsch dargestellt. In diesem Fall sollten Sie Internet Explorer schließen.

Verwenden des Internet Explorer-Verlaufsbereichs, um zu versuchen, die tatsächliche URL für die aktuelle Website zu ermitteln


In den von Microsoft getesteten Szenarien können Sie auch die Verlaufs-Explorer-Leiste in Internet Explorer verwenden, um die URL einer Webseite zu identifizieren. Zeigen Sie im Menü "Ansicht" auf die Explorer-Leiste,und klicken Sie dann auf "Verlauf". Vergleichen Sie die URL in der Adressleiste mit der URL, die in der Verlaufsleiste angezeigt wird. Wenn sie nicht übereinstimmen, ist die Website wahrscheinlich falsch dargestellt, und Sie können Internet Explorer schließen.

Einfügen der URL in die Adressleiste einer neuen Instanz von Internet Explorer


Sie können die URL in die Adressleiste einer neuen Instanz von Internet Explorer einfügen. Dadurch können Sie möglicherweise die Informationen überprüfen, die Internet Explorer für den Zugriff auf die Zielwebsite verwendet. In den von Microsoft getesteten Szenarien können Sie die URL, die in der Adressleiste angezeigt wird, kopieren und in die Adressleiste einer neuen Sitzung von Internet Explorer einfügen, um zu überprüfen, ob die Informationen, die Internet Explorer tatsächlich für den Zugriff auf die Zielwebsite verwendet, verwendet werden. Dieser Vorgang ähnelt dem Schritt, der weiter oben in diesem Artikel im Abschnitt "Schritte, die Sie zum Schutz vor gesoften Websites beitragen können" erläutert wurde.

Vorsicht Wenn Sie diese Aktion auf einigen Websites ausführen, z. B. auf E-Commerce-Websites, kann die Aktion dazu führen, dass Ihre aktuelle Sitzung verloren geht. So kann beispielsweise der Inhalt eines Online-Einkaufswagens verloren gehen, und Sie müssen den Einkaufswagen möglicherweise erneut aufgefüllt haben.

Führen Sie die folgenden Schritte aus, um die URL in die Adressleiste einer neuen Instanz von Internet Explorer einfüge zu verwenden:

  1. Markieren Sie den Text in der Adressleiste, klicken Sie mit der rechten Maustaste auf den Text, und klicken Sie dann auf "Kopieren".

  2. Schließen Sie Internet Explorer.

  3. Starten Sie Internet Explorer.

  4. Klicken Sie in die Adressleiste, klicken Sie mit der rechten Maustaste, und klicken Sie dann auf
    "Einfügen".

  5. Drücken Sie die EINGABETASTE.

Einige Dinge, die Sie zum Identifizieren böswilliger Links tun können

Die einzige Möglichkeit zum Überprüfen der Informationen, die Internet Explorer für den Zugriff auf die Zielwebsite verwendet, besteht in der manuellen Eingabe der URL in der Adressleiste. Es gibt jedoch einige Dinge, die Sie tun können, und in einigen Fällen können Sie dabei helfen, einen böswilligen Link zu identifizieren.

Vorsicht Die folgenden Informationen enthalten allgemeine Richtlinien, die auf bekannten Angriffen basieren. Da Angriffe ständig geändert werden, können böswillige Benutzer ges spoofte Websites mit anderen Methoden als den hier beschriebenen erstellen. Um sich besser zu schützen, geben Sie persönliche oder vertrauliche Informationen nur dann auf einer Website ein, wenn Sie den Namen auf dem digitalen Zertifikat überprüft haben. Wenn Sie einen Grund haben, die Authentizität einer Website zu verdächtigen, verlassen Sie sie, indem Sie das Browserfenster sofort schließen. Häufig können Sie das Browserfenster am schnellsten schließen, wenn Sie ALT+F4 drücken.

Versuchen Sie, die URL zu identifizieren, die ein Link verwenden soll.


Führen Sie die folgenden Schritte aus, um zu versuchen, die URL zu identifizieren, die ein Link verwenden soll:

  1. Klicken Sie mit der rechten Maustaste auf den Link, und klicken Sie dann auf "Verknüpfung kopieren".

  2. Klicken Sie auf "Start"und dann auf
    "Ausführen".

  3. Geben Sie Editor ein, und klicken Sie dann auf
    "OK".

  4. Klicken Sie im Menü "Bearbeiten" in Editor auf
    "Einfügen".

Auf diese Art können Sie die vollständige URL für jeden Link anzeigen und die Adresse prüfen, die Internet Explorer verwendet. Die folgende Liste enthält einige der Zeichen, die in einer URL angezeigt werden können, die zu einer ges spooften Website führen können:

  • %00

  • %01

  • @

Beispielsweise wird eine URL des folgenden Formulars http://example.com geöffnet, aber die URL in der Adressleiste oder der Statusleiste in Internet Explorer wird möglicherweise als http://www.wingtiptoys.com:

http://www.wingtiptoys.com%01@example.com

Weitere Schritte, die Sie ausführen können

Zwar helfen Ihnen diese Aktionen nicht dabei, eine irreführende (ges spoofte) Website oder URL zu identifizieren, sie können jedoch dazu beitragen, den Schaden durch einen erfolgreichen Angriff einer gesoften Website oder eines böswilligen Links zu begrenzen. Sie verhindern jedoch, dass E-Mail-Nachrichten und Websites in der Internetzone Skripts, ActiveX Steuerelemente und andere potenziell schädliche Inhalte ausführen.

  • Verwenden Sie Ihre Webinhaltszonen, um zu verhindern, dass Websites, die sich in der Internetzone befinden, Skripts ausführen, ActiveX-Steuerelemente ausführen oder andere schädliche Inhalte auf Ihrem Computer ausführen. Legen Sie zunächst die Sicherheitsstufe der Internetzone in Internet Explorer auf "Hoch" ein. Gehen Sie hierzu folgendermaßen vor:

    1. Klicken Sie im Menü "Extras" auf
      "Internetoptionen".

    2. Klicken Sie auf die Registerkarte "Sicherheit", dann auf "Internet" und dann auf
      "Standardebene".

    3. Bewegen Sie den Schieberegler auf "Hoch",und klicken Sie dann auf "OK".

    Als Nächstes fügen Sie die URLs für Websites, denen Sie vertrauen, der Zone vertrauenswürdiger Sites hinzu. Gehen Sie hierzu folgendermaßen vor:

    1. Klicken Sie im Menü "Extras" auf
      "Internetoptionen".

    2. Klicken Sie auf die Registerkarte Sicherheit.

    3. Klicken Sie auf "Vertrauenswürdige Websites".

    4. Klicken Sie auf "Websites".

    5. Wenn für die Websites, die Sie hinzufügen möchten, keine Serverüberprüfung erforderlich ist, klicken Sie auf die Schaltfläche "Serverüberprüfung erforderlich" (https:) für alle Websites in dieser Zone.

    6. Geben Sie die Adresse der Website ein, die Sie zur Liste vertrauenswürdiger
      Websites hinzufügen möchten.

    7. Klicken Sie auf Hinzufügen.

    8. Wiederholen Sie die Schritte 6 und 7 für jede Website, die Sie hinzufügen möchten.

    9. Klicken Sie zweimal auf OK.

  • Lesen von E-Mail-Nachrichten im Nur-Text-Text.

    Für Outlook 2002 und Outlook 2003:

    307594 OL2002: Benutzer können nicht unsichere E-Mails als "Nur-Text" lesen

    831607 So zeigen Sie alle E-Mail-Nachrichten im Nur-Text-Format in Outlook 2003

    für Outlook Express 6 an:

    291387 OLEXP: Verwenden von Virenschutzfeatures in Outlook Express 6 Indem Sie

    E-Mails im Nur-Text-Text lesen, können Sie die vollständige URL jedes Links anzeigen und die Adresse untersuchen, die Internet Explorer verwendet. Im Folgenden sind einige der Zeichen angegeben, die in einer URL angezeigt werden können, die zu einer ges spooften Website führen können:

    • %00

    • %01

    • @

  • Beispielsweise wird eine URL des folgenden Formulars http://example.com geöffnet, aber die URL, die in der Adressleiste von Internet Explorer angezeigt wird, zeigt möglicherweise http://www.wingtiptoys.com:

    http://www.wingtiptoys.com%01@example.com

Informationsquellen

Weitere Informationen zu URLs (Uniform Resource Locators) finden Sie auf der folgenden Word Wide Web Consortium-Website:

http://www.w3.org/Addressing/URL/url-spec.txt Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

×