Moderne Browser wie der Firefox oder der Internet Explorer besitzen einen Phishingfilter (beim IE 8 als SmartScreen-Filter bezeichnet). Nachdem ich auf ein Problem beim IE8-SmartScreen-Filter gesto\u00dfen bin [1], stellte sich mir die Frage, wie sich die Funktion \u00fcberpr\u00fcfen l\u00e4sst. Der Beitrag skizziert, wie der Benutzer den Phishingfilter \u00fcberpr\u00fcfen kann.<\/p>\n
<\/p>\n
Phishing-Angriffe geh\u00f6ren zu den h\u00e4ufiger auftretenden Bedrohungen, denen der Websurfer und Besitzer eines E-Mail-Kontos ausgesetzt ist. Betr\u00fcger versuchen \u00fcber entsprechend gestaltete E-Mails den Empf\u00e4nger auf gef\u00e4lschte Webseiten zu locken, um dort Identifikationsdaten wie Benutzername samt Kennwort f\u00fcr Webkonten (E-Mail-Konto, Bankkonto etc.) abzufragen.<\/p>\n
Die Mail benutzt social engineering-Techniken, um den Empf\u00e4nger zur Preisgabe der Daten zu bewegen. Da wird behauptet, dass bei einem Konto eine unklare Finanztransaktion vorliege und der Empf\u00e4nger sich \u00fcber den angegebenen Link am Konto anmelden m\u00fcsse, um die Transaktion zu blocken. Oder es wird ein Disput-Vorgang bei Paypal vorgespiegelt, zu dem der Benutzer Stellung beziehen m\u00fcsse. Bei E-Mail-Konten oder Zug\u00e4ngen zu sozialen Netzwerken taucht ggf. die Behauptung auf, dass das Konto gehackt bzw. missbraucht worden sei und man sich zur \u00c4nderung der Zugangsdaten anmelden m\u00fcsse.<\/p>\n
Die Betreiber von E-Mail-Diensten, Bankkonten, PayPal, eBay etc. versichern zwar immer, dass keine E-Mails mit Aufforderungen zur Eingabe von Anmeldedaten versandt w\u00fcrden. Ich habe aber bereits entsprechende Benachrichtigungen erhalten.<\/p>\n
F\u00fcr Anwender stellt sich die Frage, wie er Phishingversuche von legitimen Benachrichtigungen zur Kl\u00e4rung bestimmter Sachverhalte unterscheiden kann und wie er Phishingversuche erfolgreich abwehrt.<\/p>\n
Bein \u00e4lteren Programmen sorgten Fehler sogar daf\u00fcr, dass die in der Statusleiste angezeigten URLs unzul\u00e4ssig verk\u00fcrzt wurden und Umleitungen nicht erkennbar waren. Daher ist es wichtig, aktuelle Versionen des eingesetzten Browsers oder E-Mail-Clients einzusetzen. Eine wirksame Ma\u00dfnahme ist auch, die Adressen zur Anmeldung an Benutzerkonten manuell im Browser einzugeben. All das ist aber wenig komfortabel und birgt die Gefahr, einem Phishingversuch aufzusitzen.<\/p>\n
Der Phishing- oder SmartScreen-Filter moderner Browser und E-Mail-Programme \u00fcberpr\u00fcft in Links adressierte Webseiten darauf, ob dort bekannte Phishing- oder Malwareseiten aufgerufen werden. Dies kann durch interne Filterlisten oder mittels einer Abfrage eines Servers (bei Microsoft oder anderen Anbietern) erfolgen. Zus\u00e4tzlich k\u00f6nnen noch Pr\u00fcfungen auf bekannte Phishingtechniken wie Umleitungen in Links, Einsatz von Skripttechniken zur Verschleierung von Links etc. \u00fcberwacht werden. Allerdings ist es wichtig, dass der Phishing-Filter eingeschaltet ist.<\/p>\n
Beim Firefox<\/strong> w\u00e4hlen Sie den Befehl Einstellungen<\/em> im Men\u00fc Extras<\/em> und gehen im Dialogfeld zur Kategorie Sicherheit<\/em>. Dort m\u00fcssen die Kontrollk\u00e4stchen Webseite blockieren, wenn Sie als attackierend gemeldet wurde<\/em> und Webseite blockieren, wenn Sie als Betrugsversuch gemeldet wurde<\/em> markiert sein.<\/p>\n Beim Internet Explorer 8 w\u00e4hlen Sie im Men\u00fc der Schaltfl\u00e4che Sicherheit<\/em> den den Befehl SmartScreen-Filter<\/em> und stellen sicher, dass im Untermen\u00fc der Befehl SmartScreen-Filter ausschalten<\/em> auftaucht. Erscheint der Befehl SmartScreen-Filter einschalten,<\/em> ist dieser anzuklicken und die entsprechende Option im angezeigten Dialogfeld zu w\u00e4hlen.<\/p>\n Die obigen Erl\u00e4uterungen sind ganz nett und gelegentlich hilfreich, wenn man darauf vertraut, dass der SmartScreen-Filter auch funktioniert. Nachdem ich vor langer Zeit auf ein Problem beim SmartScreen-Filter des IE8 gesto\u00dfen bin, habe ich nach einer Testsite f\u00fcr die Phishing- und SmartScreen-Filter des IE\/Firefox gesucht. Update: Leider sind die betreffenden Seiten inzwischen offline.\u00a0 Es gibt von Microsoft diese Testseiten:<\/p>\nWie teste ich den Phishing-\/SmartScreen-Filter?<\/h2>\n