Internet Explorer sicher: Keine Chance für Phishing-Attacken

Eine besonders hinterhältige Methode von Webbetrügern ist das sogenannte Phishing. Beim Phishing versuchen die Betrüger mit gefälschten Webseiten Ihre persönlichen Daten wie Kennwörter oder PIN- und TAN-Nummern zu ergaunern.

Der Trick ist eigentlich recht simpel. Die Webbetrüger fälschen einfach die bekannten Webseiten von Onlinebanken oder Auktionshäusern. Die Fälschungen sehen genau so aus wie die Originale, stammen jedoch von den Betrügern. Mit gefälschten E-Mails werden Sie nun auf die gefälschten Webseiten gelockt und dort aufgefordert, die geheimen Daten einzugeben. Wer der Aufforderung nachkommt und das gefälschte Formular ausfüllt, schickt die Daten direkt in die Hände der Betrüger.

Um den gefälschten Phishing-Webseiten das Handwerk zu legen, verfügt der Internet Explorer über einen Phishingfilter. Damit sind viele Phishingattacken erst gar nicht mehr möglich. Und das geht so: Bevor der Internet Explorer eine Webseite darstellt, schickt er die Seite an den Anti-Phishing-Server von Microsoft. Erst wenn dieser „grünes Licht“ gibt, wird die Webseite bei Ihnen angezeigt. Sollte die Adresse zu den Schwarzen Schafen gehören und bereits als bekannte Phishingwebseite eingestuft worden sein, erscheint eine Warnmeldung.

Der Internet Explorer unterscheidet dabei zwischen gelben und roten Phishing-Warnungen. Gelb gekennzeichnete Webseiten weisen zwar die typischen Merkmale einer Phishingwebseite auf, sind jedoch nicht in der Liste der bereits gemeldeten Phishingseiten enthalten. Trotzdem sollten Sie hier bei der Eingabe persönlicher Daten vorsichtig sein. Im Zweifelsfall verzichten Sie auf die Weitergabe der Daten; starten Sie den Internet Explorer stattdessen neu, und geben Sie die Adresse der Webseite – etwa Ihrer Bank – manuell ein. Erscheint eine rote Warnung, besteht kein Zweifel. Hierbei handelt es sich eindeutig um eine Phishing-Webseite. Sie sollten die Webseite unbedingt schließen und keinesfalls persönliche Daten eingeben.

Wenn Sie eine neue Webseite aufrufen, können Sie übrigens in der Statusleiste erkennen, dass der Internet Explorer die Seite zuerst durch den Phishingfilter schickt. In der Statusleiste erscheint dann ein kleines Fenstersymbol mit einem Ausrufezeichen, das sich während des Prüfvorgangs grün füllt.

Wenn das Symbol beim Aufruf einer Seite nicht erscheint, ist der Phishingfilter vermutlich ausgeschaltet. Um den Filter zu konfigurieren, klicken Sie auf die Schaltfläche Extras und wählen den Befehl Phishingfilter | Phishingfiltereinstellungen. Im Bereich Sicherheit | Phishingfilter können Sie den Filter ein- bzw. ausschalten.

Ist der Phishingfilter ausgeschaltet, können Sie Webseiten auch manuell überprüfen lassen. Wählen Sie hierzu aus dem Extras-Menü den Befehl Phishingfilter | Diese Webseite überprüfen. Wenn Sie der Meinung sind, dass es sich bei einer Webseite um eine Phishingseite handelt, sollten Sie die verdächtige Seite Microsoft melden. Wählen Sie hierzu den Befehl Extras | Phishingfilter | Diese Webseite melden. Microsoft wird dann die Webseite noch einmal unter die Lupe nehmen und gegebenenfalls in die Liste der bekannten Phishingseiten aufnehmen.

Verdächtige Webseiten lassen sich sofort melden. Microsoft überprüft allerdings erst, ob es sich bei der gemeldeten Seite tatsächlich um eine Phishingseite handelt.

Phishing-Mails erkennen und identifizieren

Beachten Sie, dass der Phishingfilter des Internet Explorers nicht vor allen Phishingseiten schützen kann. Mitunter schaffen es Webbetrüger, den Filter auszutricksen. Sie sollten daher beim Surfen und vor allem bei vermeintlichen E-Mails von Banken, Shoppingportalen oder Auktionshäusern aufmerksam sein. Klicken Sie nicht blind auf jeden Link in einer E-Mail. Auch wenn der Link „echt“ aussieht, kann sich dahinter eine geschickt getarnte Phishingwebseite verbergen. Geben Sie im Zweifelsfall die Adresse der Onlinebank oder des Auktionshauses manuell in den Browser ein.

Die nachfolgende Tabelle zeigt die klassischen Merkmale einer Phishing-E-Mail, die auf eine gefälschte Webseite locken soll. Sollte einer der Eigenschaften auf eine E-Mail zutreffen, handelt es sich vermutlich um eine Phishing-Mail, die sofort gelöscht werden sollte.

Thema Sicherheit: Viele Phishing-Mails drehen sich um das Thema Sicherheit. Darin geht es meist um dringende Sicherheitsaktualisierungen oder eine notwendige Überprüfung Ihrer Zugangsdaten. Ein klares Zeichen für Betrug. Keine Onlinebank verschickt Mails mit der Aufforderung, PIN- und TAN-Nummern einzugeben.

Fehlerhafte Texte: Da ein Großteil der Phishing-Mails aus dem Ausland kommt, sind die Texte oft gespickt mit Rechtschreibfehlern.

Falsche Links: Die in den Phishing-Mails enthaltenen Links sind meist gefälscht. Sie sehen zwar aus wie „normale“ Links zur Bank; das ist jedoch nur Tarnung. Tatsächlich führt der Link zu einer völlig anderen Webseite, eben der gefälschten Phishingseite. Daher die generelle Empfehlung: Niemals die Links in einer E-Mail anklicken. Geben Sie die Adresse stattdessen manuell in den Webbrowser ein.

Nach oben scrollen