Ganz schön gemein: Findige Hacker schaffen es immer wieder, durch gefälschte E-Mails und Webseiten sensible Daten wie Kennwörter oder PIN und TAN fürs Homebanking zu ergaunern. Mit wenigen Mausklicks ist man die die Falle getappt. Die Gauner verschicken E-Mails, die exakt genau so aussehen wie z.B. E-Mails Ihrer Hausbank. Sogar als Absender erscheint die Hausbank. Alles gefälscht. Sowohl der Absender als auch der Inhalt sind falsch. Wer den manipulierten Link in der Mail anklickt, landet dann aber nicht bei der Hausbank, sondern bei der manipulierten Webseite des Angreifers – die natürlich so aussieht wie die der Bank. Wer jetzt leichtgläubig seine PIN und TAN eingibt, ist in die Falle getappt. Fachleute sprechen hier vom Phishing, dem Fischen nach persönlichen Informationen.
Ebenfalls gefährlich: Über manipulierte Webseite versuchen Hacker, Schadprogramme auf den Rechner zu schleusen. Neben direkten Angriffen mit Methoden wie Clickjacking und Cross-Site-Scripting (XSS) droht Gefahr von vermeintlich harmlosen Downloads, hinter denen sich schädliche Programme verbergen.
Zum Glück ist gegen Phishing, manipulierte Webseiten und gefährliche Downloads ein Kraut gewachsen: Der SmartScreen-Filter des Internet Explorer überwacht alle Aktivitäten im Netz. Bevor der Browser eine Seite darstellt, schickt er die Webadresse zuerst zu Microsofts Sicherheits-Servern, die über eine Liste bekannter Phishing- und Hacker-Seiten sowie gefährlichen Downloadanbietern verfügen. Erst wenn die Adresse „sauber“ ist und nicht auf der schwarzen Liste steht, zeigt der Internet Explorer die Webseite an. Kommt Windows die Adresse hingegen suspekt vor, erscheint ein Warnhinweis. Sie können dann selbst entscheiden, ob Sie die Seite tatsächlich besuchen möchten oder nicht.
Erwischt: Der SmartScreen-Filter des Internet Explorers hat eine gefährliche Webseite entdeckt und den Zugriff blockiert.
Ob der SmartScreen-Filter eingeschaltet und richtig konfiguriert ist, können Sie leicht nachprüfen. Rufen Sie im Internet Explorer den Befehl Extras | Internetoptionen auf, und wechseln Sie ins Register Erweitert. Hier sollte im Bereich Sicherheit das Kontrollkästchen SmartScreen-Filter aktivieren angekreuzt sein.
Sie können den Filter auch aktivieren, indem Sie den Menübefehl Sicherheit | SmartScreen-Filter | SmartScreen-Filter aufrufen, im nächsten Fenster die Option SmartScreen-Filter einschalten (empfohlen) aktivieren und mit OK bestätigen.
Mit aktiviertem SmartScreen-Filter überprüft der Internet Explorer die Seiten automatisch. Sie können Webseiten auch manuell inspizieren. Hierzu wählen Sie im Menü Sicherheit | SmartScreen-Filter den Befehl Diese Website überprüfen. Der Internet Explorer nimmt die Seite dann noch einmal unter die Lupe und teilt das Ergebnis mit.
Wer auf Nummer sicher gehen möchte, kann mit dem Befehl Diese Website überprüfen jede Adresse noch einmal manuell inspizieren.