Moderne Browser wie der Firefox oder der Internet Explorer besitzen einen Phishingfilter (beim IE 8 als SmartScreen-Filter bezeichnet). Nachdem ich auf ein Problem beim IE8-SmartScreen-Filter gestoßen bin [1], stellte sich mir die Frage, wie sich die Funktion überprüfen lässt. Der Beitrag skizziert, wie der Benutzer den Phishingfilter überprüfen kann.
Anzeige
Was ist Phishing?
Phishing-Angriffe gehören zu den häufiger auftretenden Bedrohungen, denen der Websurfer und Besitzer eines E-Mail-Kontos ausgesetzt ist. Betrüger versuchen über entsprechend gestaltete E-Mails den Empfänger auf gefälschte Webseiten zu locken, um dort Identifikationsdaten wie Benutzername samt Kennwort für Webkonten (E-Mail-Konto, Bankkonto etc.) abzufragen.
Die Mail benutzt social engineering-Techniken, um den Empfänger zur Preisgabe der Daten zu bewegen. Da wird behauptet, dass bei einem Konto eine unklare Finanztransaktion vorliege und der Empfänger sich über den angegebenen Link am Konto anmelden müsse, um die Transaktion zu blocken. Oder es wird ein Disput-Vorgang bei Paypal vorgespiegelt, zu dem der Benutzer Stellung beziehen müsse. Bei E-Mail-Konten oder Zugängen zu sozialen Netzwerken taucht ggf. die Behauptung auf, dass das Konto gehackt bzw. missbraucht worden sei und man sich zur Änderung der Zugangsdaten anmelden müsse.
Die Betreiber von E-Mail-Diensten, Bankkonten, PayPal, eBay etc. versichern zwar immer, dass keine E-Mails mit Aufforderungen zur Eingabe von Anmeldedaten versandt würden. Ich habe aber bereits entsprechende Benachrichtigungen erhalten.
Was kann ich tun, worauf ist zu achten?
Für Anwender stellt sich die Frage, wie er Phishingversuche von legitimen Benachrichtigungen zur Klärung bestimmter Sachverhalte unterscheiden kann und wie er Phishingversuche erfolgreich abwehrt.
Anzeige
- Protection by Brain 2.0: Die erste Pflicht ist natürlich, beim Empfang entsprechender Mails den Verstand zu benutzen. Ein deutscher Anbieter, der mir Benachrichtigungen in englischer Sprache schickt, sollte Zweifel aufkommen lassen, ob die Nachricht echt ist. Auch ein deutschsprachiger Text, der vor Formulierungs- und Rechtschreibfehlern strotzt, dürfte kaum von einem professionellen Anbieter von Dienstleistungen kommen. Dies schützt aber nicht davor, einem perfekt gestalteten Phishingversuch aufzusitzen.
- Keine Links verwenden: Es ist ja komfortabel, dass Benachrichtigungen der Anbieter gleich einen Link zur Anmeldung am Konto aufweisen, der zur Anmeldeseite führt. Allerdings kann dies missbraucht werden, indem eine Nachricht einen vorgeblich bekannten Link enthält, der aber in Wirklichkeit auf eine ganz andere (gefälschte Webseite) zeigt. Der Link www.microsoft.com führt Sie mit Sicherheit nicht zu den Microsoft-Webseiten. Beim Zeigen auf Hyperlinks in einer E-Mai oder in einer Webseite sollte die URL in der Statusleiste des Browsers/E-Mail-Programms eingeblendet werden. Aber wer schaut schon immer auf die Statusleiste und überprüft die angezeigte URL.
Bein älteren Programmen sorgten Fehler sogar dafür, dass die in der Statusleiste angezeigten URLs unzulässig verkürzt wurden und Umleitungen nicht erkennbar waren. Daher ist es wichtig, aktuelle Versionen des eingesetzten Browsers oder E-Mail-Clients einzusetzen. Eine wirksame Maßnahme ist auch, die Adressen zur Anmeldung an Benutzerkonten manuell im Browser einzugeben. All das ist aber wenig komfortabel und birgt die Gefahr, einem Phishingversuch aufzusitzen.
Was macht der Phishing-/SmartScreen-Filter?
Der Phishing- oder SmartScreen-Filter moderner Browser und E-Mail-Programme überprüft in Links adressierte Webseiten darauf, ob dort bekannte Phishing- oder Malwareseiten aufgerufen werden. Dies kann durch interne Filterlisten oder mittels einer Abfrage eines Servers (bei Microsoft oder anderen Anbietern) erfolgen. Zusätzlich können noch Prüfungen auf bekannte Phishingtechniken wie Umleitungen in Links, Einsatz von Skripttechniken zur Verschleierung von Links etc. überwacht werden. Allerdings ist es wichtig, dass der Phishing-Filter eingeschaltet ist.
Beim Firefox wählen Sie den Befehl Einstellungen im Menü Extras und gehen im Dialogfeld zur Kategorie Sicherheit. Dort müssen die Kontrollkästchen Webseite blockieren, wenn Sie als attackierend gemeldet wurde und Webseite blockieren, wenn Sie als Betrugsversuch gemeldet wurde markiert sein.
Beim Internet Explorer 8 wählen Sie im Menü der Schaltfläche Sicherheit den den Befehl SmartScreen-Filter und stellen sicher, dass im Untermenü der Befehl SmartScreen-Filter ausschalten auftaucht. Erscheint der Befehl SmartScreen-Filter einschalten, ist dieser anzuklicken und die entsprechende Option im angezeigten Dialogfeld zu wählen.
Wie teste ich den Phishing-/SmartScreen-Filter?
Die obigen Erläuterungen sind ganz nett und gelegentlich hilfreich, wenn man darauf vertraut, dass der SmartScreen-Filter auch funktioniert. Nachdem ich vor langer Zeit auf ein Problem beim SmartScreen-Filter des IE8 gestoßen bin, habe ich nach einer Testsite für die Phishing- und SmartScreen-Filter des IE/Firefox gesucht. Update: Leider sind die betreffenden Seiten inzwischen offline. Es gibt von Microsoft diese Testseiten:
https://demo.wd.microsoft.com/
https://demo.smartscreen.msft.net/
auf der sich diverse Sachen (speziell beim Windows Defender) testen lassen. Beachten Sie aber, dass die URLs mit der Zeit ungültig werden können.
Anzeige