Internet Explorer SmartScreen: Keine Chance für Betrüger dank SmartScreen-Filter

Die Domainhervorhebung ist nur ein Baustein im Schutz gegen Webbetrüger. Damit Hacker und Schadsoftware erst gar keine Chance haben, Daten auszuspionieren oder gefährliche Programme einzuschleusen, gibt es beim Internet Explorer den SmartScreen-Filter. Der Filter funktioniert wie eine Firewall für den Browser. Er schützt gleich dreifach:

  • Verdächtige Merkmale

Bei jedem Seitenaufruf wird die Webseite analysiert und auf verdächtige Merkmale untersucht. Kommt dem Browser die Seite verdächtig vor, schlägt er Alarm und blendet einen Sicherheitshinweis ein. Auch den häufigsten Angriffsmethoden Clickjacking und Cross-Site-Scripting (XSS) kommt der SmartScreen-Filter auf die Schliche.

  • Seiten auf der Roten Liste

Jede Adresse wird mit einer dynamischen roten Liste verglichen. Gehört die Seite zu den bereits gemeldeten schwarzen Schafen, erscheint ein Warnhinweis und der Zugriff auf die Seite wird blockiert.

  • Unsichere Downloads

Auch auf Downloads hat der Internet Explorer ein Auge. Jeder Download wird ebenfalls mit der Liste bösartiger Software verglichen. Gehört die Datei zu den schwarzen Schafen, verhindert ein Warnhinweis, dass die Schadsoftware auf den eigenen Rechner gelangt.

Treffer: Der SmartScreen-Filter des Internet Explorers hat eine gefährliche Webseite entdeckt und den Zugriff blockiert.

Für einen optimalen Schutz sollten Sie nur mit aktiviertem SmartScreen-surfen. Ob der Filter eingeschaltet ist, erkennen Sie im Dialogfenster Extras | Internetoptionen im Register Erweitert. Hier sollte im Bereich Sicherheit das Kontrollkästchen SmartScreen-Filter aktivieren angekreuzt sein.

Sie können den Filter auch aktivieren, indem Sie den Menübefehl Sicherheit | SmartScreen-Filter | SmartScreen-Filter einschalten aufrufen, im nächsten Fenster die Option SmartScreen-Filter einschalten (empfohlen) aktivieren und mit OK bestätigen.

Mit aktiviertem SmartScreen-Filter überprüft der Internet Explorer die Seiten automatisch. Sie können Webseiten aber auch manuell inspizieren. Hierzu wählen Sie im Menü Sicherheit | SmartScreen-Filter den Befehl Diese Website überprüfen. Der Internet Explorer nimmt die Seite dann noch einmal unter die Lupe und teilt das Ergebnis mit.

Ist die Seite wirklich sauber? Mit dem Befehl Diese Website überprüfen können Sie jede Adresse noch einmal manuell inspizieren.

Der SmartScreen-Filter leistet sehr gute Arbeit im Kampf gegen Hacker und Webbetrüger. Eine hundertprozentige Sicherheit kann aber auch die beste Filtertechnik nicht bieten. Sie sollten daher auch trotz SmartScreen-Filter und Domainhervorhebung auf die typischen Sicherheitsmerkmale achten. Beim Onlinebanking sind zum Beispiel folgende Merkmale wichtig:

  • https: vor der Adresse

Spätestens auf Anmeldeseite sollte die Adresse in der Adresszeile mit https beginnen. Wichtig ist der Buchstabe s, der für Sicherheit steht und eine verschlüsselte und abhörsichere Datenkommunikation gewährleistet.

  • Schlosssymbol und Zertifikat

Rechts neben der Adresse müssen ein gelbes Schlosssymbol sowie der Name des Sicherheitszertifikats bzw. Anbieters stehen. Weitere Informationen über das Zertifikat erhalten Sie per Klick auf den Namen. Nur wenn dort ein grünes Häkchen erscheint, ist die Datenkommunikation sicher.

  • Alles im grünen Bereich

Sind alle Sicherheitsmerkmale erfüllt, wird die komplette Adresszeile grün eingefärbt.

Anhand der Adresszeile erkennen Sie sofort, ob alle Sicherheitsmerkmale (verschlüsselte Datenübertragung und Sicherheitszertifikat) erfüllt sind.