Schritte zum Identifizieren und Schutz vor betrügerischen (gefälschten) Websites und schädlichen Links

Warnung

Die eingestellte, nicht unterstützte Internet Explorer 11-Desktopanwendung wurde über ein Microsoft Edge-Update für bestimmte Versionen von Windows 10 dauerhaft deaktiviert. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Einstellung von Internet Explorer 11-Desktop-Apps.

Wenn Sie in Internet Explorer, Outlook auf einen Link zeigen, wird die Adresse der Website in der Regel in der Statusleiste am unteren Rand des Fensters angezeigt. Nachdem Sie einen Link ausgewählt haben, der in Internet Explorer geöffnet wird, wird die Adresse der Website in der Regel in der Adressleiste von Internet Explorer angezeigt, und der Titel der Webseite wird in der Regel in der Titelleiste des Fensters angezeigt.

Ein böswilliger Benutzer kann jedoch einen Link zu einer betrügerischen (gefälschten) Website erstellen, die die Adresse oder URL zu einer legitimen Website in der Statusleiste, der Adressleiste und der Titelleiste anzeigt. In diesem Artikel werden Die Schritte beschrieben, die Sie ausführen können, um dieses Problem zu beheben und Ihnen zu helfen, eine betrügerische (gefälschte) Website oder URL zu identifizieren.

Ursprüngliche Produktversion: Internet Explorer
Ursprüngliche KB-Nummer: 833786

Weitere Informationen

In diesem Artikel werden Schritte beschrieben, die Sie ausführen können, um sich vor gefälschten Websites zu schützen. Zusammenfassend sind dies die folgenden Schritte:

• Vergewissern Sie sich, dass in der Adressleiste r ein Sperrsymbol vorhanden ist, und überprüfen Sie den Namen des Servers, der die angezeigte Seite bereitstellt, bevor Sie persönliche oder vertrauliche Informationen eingeben. Wenn Sie Fehler in der Adressleiste bemerken, finden Sie weitere Informationen unter Zertifikatfehler: Häufig gestellte Fragen.
• Wählen Sie keine Hyperlinks aus, denen Sie nicht vertrauen. Geben Sie sie selbst in die Adressleiste ein.

Dinge, die Sie tun können, um sich vor gefälschten Websites zu schützen

Stellen Sie sicher, dass die Website Ssl/TLS (Secure Sockets Layer/Transport Layer Security) verwendet, und überprüfen Sie den Namen des Servers, bevor Sie vertrauliche Informationen eingeben.

SSL/TLS wird in der Regel verwendet, um Ihre Informationen zu schützen, während sie durch das Internet übertragen werden, indem sie verschlüsselt werden. Es dient jedoch auch dem Nachweis, dass Sie Daten an den richtigen Server senden. Indem Sie den Namen auf dem Benutzer des digitalen Zertifikats auf SSL/TLS überprüfen, können Sie den Namen des Servers überprüfen, der die angezeigte Seite bereitstellt. Vergewissern Sie sich hierzu, dass das Sperrsymbol in der Adressleiste Ihres Browserfensters angezeigt wird.

Um den Namen des Servers zu überprüfen, der auf dem digitalen Zertifikat angezeigt wird, wählen Sie das Sperrsymbol aus, und überprüfen Sie dann den Namen, der neben Ausgestellt für angezeigt wird. Wenn die Website kein SSL/TLS verwendet, senden Sie keine persönlichen oder vertraulichen Informationen an die Website. Wenn der Name, der neben Ausgestellt auf angezeigt wird, von dem Namen der Website abweicht, von der Sie angenommen haben, dass sie die angezeigte Seite bereitstellt, schließen Sie den Browser, um die Website zu verlassen. Weitere Informationen dazu finden Sie unter Schützen vor Phishing-Schemas und anderen Formen von Onlinebetrug.

Dinge, die Sie tun können, um sich vor schädlichen Links zu schützen

Der effektivste Schritt, den Sie ausführen können, um sich vor böswilligen Links zu schützen, besteht darin, sie nicht auszuwählen. Geben Sie stattdessen die URL des gewünschten Ziels selbst in die Adressleiste ein. Indem Sie die URL manuell in die Adressleiste eingeben, können Sie die Informationen überprüfen, die Internet Explorer für den Zugriff auf die Zielwebsite verwendet. Geben Sie dazu die URL in die Adressleiste ein, und drücken Sie dann die EINGABETASTE.

Einige Dinge, die Sie tun können, um gefälschte Websites zu identifizieren, wenn die Website kein SSL/TLS verwendet

Der effektivste Schritt, den Sie ausführen können, um den Namen der Website zu überprüfen, die die angezeigte Seite bereitstellt, besteht darin, den Namen auf einem digitalen Zertifikat mithilfe von SSL/TLS zu überprüfen. Wenn die Website jedoch kein SSL/TLS verwendet, können Sie den Namen der Website, die die angezeigte Seite bereitstellt, nicht abschließend überprüfen. Es gibt jedoch einige Möglichkeiten, die Sie in einigen Fällen tun können, um gefälschte Websites zu identifizieren.

Achtung

Die folgenden Informationen enthalten allgemeine Richtlinien, die auf bekannten Angriffen basieren. Da sich Angriffe ständig ändern, könnten böswillige Benutzer gefälschte Websites mit anderen als den hier beschriebenen Mitteln erstellen. Um sich selbst zu schützen, geben Sie persönliche oder vertrauliche Informationen nur dann auf einer Website ein, wenn Sie den Namen auf dem digitalen Zertifikat überprüft haben. Auch wenn Sie Grund haben, die Authentizität einer Website zu vermuten, verlassen Sie sie, indem Sie das Browserfenster sofort schließen. Häufig besteht die schnellste Möglichkeit zum Schließen des Browserfensters darin, ALT+F4 zu drücken.

Versuchen Sie, die URL der aktuellen Webseite zu identifizieren.

Verwenden Sie die folgenden Methoden, um die URL der aktuellen Website zu identifizieren.

Verwenden Sie den Internet Explorer-Verlaufsbereich, um die tatsächliche URL für die aktuelle Website zu identifizieren.

In den von Microsoft getesteten Szenarien können Sie auch die Verlaufs-Explorer-Leiste in Internet Explorer verwenden, um die URL einer Webseite zu identifizieren. Zeigen Sie im Menü Ansicht auf Explorer-Leiste, und wählen Sie dann Verlauf aus. Vergleichen Sie die URL in der Adressleiste mit der URL, die in der Verlaufsleiste angezeigt wird. Wenn sie nicht übereinstimmen, stellt sich die Website wahrscheinlich falsch dar, und Sie können Internet Explorer schließen.

Fügen Sie die URL in die Adressleiste einer neuen Instanz von Internet Explorer ein.

Sie können die URL in die Adressleiste einer neuen Instanz von Internet Explorer einfügen. Auf diese Weise können Sie möglicherweise die Informationen überprüfen, die Internet Explorer für den Zugriff auf die Zielwebsite verwendet. In den von Microsoft getesteten Szenarien können Sie die URL kopieren, die in der Adressleiste angezeigt wird, und sie in die Adressleiste einer neuen Internet Explorer-Sitzung einfügen, um zu überprüfen, welche Informationen Internet Explorer tatsächlich für den Zugriff auf die Zielwebsite verwendet. Dieser Prozess ähnelt dem Schritt, der weiter oben in diesem Artikel im Abschnitt Dinge beschrieben wird , die Sie zum Schutz vor gefälschten Websites ausführen können .

Achtung

Wenn Sie diese Aktion auf einigen Websites ausführen, z. B. auf E-Commerce-Websites, kann die Aktion möglicherweise dazu führen, dass Ihre aktuelle Sitzung verloren geht. Beispielsweise kann der Inhalt eines Online-Warenkorbs verloren gehen, und Sie müssen den Warenkorb möglicherweise erneut auffüllen.

Führen Sie die folgenden Schritte aus, um die URL in die Adressleiste einer neuen Instanz von Internet Explorer einzufügen:

1. Markieren Sie den Text in der Adressleiste, klicken Sie mit der rechten Maustaste auf den Text, und wählen Sie dann Kopieren aus.
2. Schließen Sie Internet Explorer.
3. Starten Sie Internet Explorer.
4. Wählen Sie in der Adressleiste die Option aus, klicken Sie mit der rechten Maustaste, und wählen Sie dann Einfügen aus.
5. Drücken Sie die EINGABETASTE.

Einige Dinge, die Sie tun können, um böswillige Links zu identifizieren

Die einzige Möglichkeit, die Informationen zu überprüfen, die Internet Explorer für den Zugriff auf die Zielwebsite verwendet, besteht darin, die URL manuell in die Adressleiste einzugeben. Es gibt jedoch einige Dinge, die Sie tun können, können Ihnen in einigen Fällen helfen, einen schädlichen Link zu identifizieren.

Achtung

Die folgenden Informationen enthalten allgemeine Richtlinien, die auf bekannten Angriffen basieren. Da sich Angriffe ständig ändern, könnten böswillige Benutzer gefälschte Websites mit anderen als den hier beschriebenen Mitteln erstellen. Um sich selbst zu schützen, geben Sie persönliche oder vertrauliche Informationen nur dann auf einer Website ein, wenn Sie den Namen auf dem digitalen Zertifikat überprüft haben. Auch wenn Sie Grund haben, die Authentizität einer Website zu vermuten, verlassen Sie sie, indem Sie das Browserfenster sofort schließen. Häufig besteht die schnellste Möglichkeit zum Schließen des Browserfensters darin, ALT+F4 zu drücken.

Versuchen Sie, die URL zu identifizieren, die von einem Link verwendet wird.

Führen Sie die folgenden Schritte aus, um zu versuchen, die URL zu identifizieren, die von einem Link verwendet wird:

1. Klicken Sie mit der rechten Maustaste auf den Link, und wählen Sie verknüpfung kopieren aus.
2. Wählen Sie Start und dann Ausführen aus.
3. Geben Sie Editor ein, und wählen Sie dann OK aus.
4. Wählen Sie im Editor im Menü Bearbeiten die Option Einfügen aus.

Auf diese Weise können Sie die vollständige URL für jeden Link anzeigen und die Adresse untersuchen, die Internet Explorer verwenden wird. In der folgenden Liste sind einige der Zeichen aufgeführt, die möglicherweise in einer URL angezeigt werden, die zu einer gefälschten Website führen können:

• %00
• %01
• @

Beispielsweise wird eine URL im folgenden Format geöffnet http://example.com, aber die URL in der Adressleiste oder der Statusleiste in Internet Explorer kann als http://www.wingtiptoys.comangezeigt werden:

http://www.wingtiptoys.com%01@example.com

Weitere Schritte, die Sie ausführen können

Obwohl diese Aktionen Ihnen nicht helfen, eine betrügerische (gefälschte) Website oder URL zu identifizieren, können sie dazu beitragen, den Schaden eines erfolgreichen Angriffs von einer gefälschten Website oder einem schädlichen Link zu begrenzen. Sie schränken jedoch die Ausführung von Skripts, ActiveX-Steuerelementen und anderen potenziell schädlichen Inhalten durch E-Mail-Nachrichten und Websites in der Internetzone ein.

• Verwenden Sie Ihre Webinhaltszonen, um zu verhindern, dass Websites, die sich in der Internetzone befinden, Skripts ausführen, ActiveX-Steuerelemente ausführen oder andere schädliche Inhalte auf Ihrem Computer ausführen. Legen Sie zunächst die Sicherheitsstufe ihrer Internetzone in Internet Explorer auf Hoch fest. Führen Sie hierfür die folgenden Schritte aus:

  1. Klicken Sie im Menü Extras auf Internetoptionen.
  2. Wählen Sie die Registerkarte Sicherheit , internet und dann Standardebene aus.
  3. Bewegen Sie den Schieberegler auf Hoch, und wählen Sie dann OK aus.

  Fügen Sie als Nächstes die URLs für Websites, denen Sie vertrauen, der Zone Vertrauenswürdige Sites hinzu. Führen Sie hierfür die folgenden Schritte aus:

  1. Wählen Sie im Menü Extras die OptionInternetoptionen aus.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Wählen Sie Vertrauenswürdige Websites aus.
  4. Wählen Sie Websites aus.
  5. Wenn für die Websites, die Sie hinzufügen möchten, keine Serverüberprüfung erforderlich ist, deaktivieren Sie die Option Serverüberprüfung erforderlich (https:). Kontrollkästchen für alle Websites in dieser Zone .
  6. Geben Sie die Adresse der Website ein, die Sie der Liste Vertrauenswürdige Websites hinzufügen möchten.
  7. Klicken Sie auf Hinzufügen.
  8. Wiederholen Sie die Schritte 6 und 7 für jede Website, die Sie hinzufügen möchten.
  9. Klicken Sie zweimal auf OK.

  Lesen von E-Mail-Nachrichten im Nur-Text-Format.

  Durch das Lesen von E-Mails in Nur-Text können Sie die vollständige URL eines beliebigen Links anzeigen und die Adresse untersuchen, die Internet Explorer verwenden wird. Im Folgenden sind einige der Zeichen aufgeführt, die in einer URL angezeigt werden können, die zu einer gefälschten Website führen können:

  • %00
  • %01
  • @

  Weitere Informationen dazu finden Sie unter Lesen von E-Mail-Nachrichten in Nur-Text.

• Beispielsweise wird eine URL des folgenden Formulars geöffnet http://example.com, aber die URL, die im Text der E-Mail angezeigt wird, kann anzeigen http://www.wingtiptoys.com:

  http://www.wingtiptoys.com%01@example.com

References

Weitere Informationen zu UrLs (Uniform Resource Locators) finden Sie unter https://www.w3.org/Addressing/URL/url-spec.txt.

Haftungsausschluss für Kontaktinformationen von Drittanbietern

Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, zusätzliche Informationen zu diesem Thema zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.