DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 833786 - Geändert am: Montag, 12. September 2005 - Version: 11.3

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
833786  (http://support.microsoft.com/kb/833786/EN-US/ ) Steps that you can take to help identify and to help protect yourself from deceptive (spoofed) Web sites and malicious hyperlinks
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Zusammenfassung

Wenn Sie in Microsoft Internet Explorer, Microsoft Outlook Express oder Microsoft Outlook auf einen Hyperlink zeigen, erscheint die Adresse der Website üblicherweise in der Statusleiste im unteren Teil des Fensters. Nachdem Sie auf einen Link geklickt haben, der in Internet Explorer geöffnet wird, erscheint die Adresse der Website üblicherweise in der Adressleiste von Internet Explorer und der Titel der Webseite in der Titelleiste des Fensters.

Ein böswilliger Benutzer könnte jedoch einen Link zu einer gefälschten ("Spoof"-) Website erstellen, wobei die Adresse oder der URL zu einer legitimen Website in der Statusleiste, Adressleiste oder Titelleiste angezeigt werden. Dieser Artikel beschreibt Schritte, die Ihnen helfen können, die mit diesem Problem verbundenen Risiken einzuschränken und eine gefälschte Website oder URL-Adresse zu erkennen.

Weitere Informationen

In diesem Artikel werden Schritte beschrieben, wie Sie sich vor gefälschten Websites schützen können. Die einzelnen Schritte können folgendermaßen zusammengefasst werden:
  • Installieren Sie das kumulative Sicherheitsupdate MS04-004 für Internet Explorer (832894).
  • Vergewissern Sie sich, dass unten rechts in der Statusleiste ein Schloss-Symbol erscheint, und überprüfen Sie den Namen des Servers, der die angezeigte Seite bereitstellt, bevor Sie persönliche oder vertrauliche Daten eingeben.
  • Klicken Sie nicht auf nicht vertrauenswürdige Hyperlinks. Geben Sie sie selbst in der Adressleiste ein.

Installieren des kumulativen Sicherheitsupdates MS04-004 für Internet Explorer (832894)

Weitere Informationen zu diesem Sicherheitsupdate finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms04-004.mspx (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms04-004.mspx)
In diesem Artikel werden ebenfalls Schritte beschrieben, wie Sie gefälschte Websites und böswillige Hyperlinks identifizieren können.

Hinweis: Wenn Sie bereits Microsoft Windows XP Service Pack 2 installiert haben, brauchen Sie dieses Update nicht installieren. Das Update ist in dem genannten Service Pack enthalten.

Schutzmaßnahmen gegen gefälschte Websites

Stellen Sie sicher, dass die Website SSL/TLS (Secure Sockets Layer/Transport Layer Security) verwendet und dass der Server vertrauenswürdig ist, bevor Sie vertrauliche Daten eingeben.

SSL/TLS ist ein gängiges Verschlüsselungsverfahren zum Schutz von Daten, die über das Internet übermittelt werden. Es dient jedoch auch zur Verifizierung des korrekten Servers beim Senden von Daten. Sie können anhand des Namens auf dem digitalen SSL/TLS-Zertifikat feststellen, welcher Server die jeweilige Webseite zur Verfügung stellt. Vergewissern Sie sich hierzu, dass das Schloss-Symbol in der rechten unteren Ecke des Internet Explorer-Fensters erscheint.

Hinweis: Wenn die Statusleiste nicht aktiviert ist, wird das Schloss nicht angezeigt. Wählen Sie im Menü Ansicht die Option Statusleiste, um die Statusleiste zu aktivieren.

Sie können den Namen des Servers, der im digitalen Zertifikat erscheint, überprüfen, indem Sie auf das Schloss-Symbol doppelklicken und dann den Namen prüfen, der im Feld Ausgestellt angezeigt wird. Falls die Website kein SSL/TLS verwendet, sollten Sie keine persönlichen oder vertraulichen Informationen an die Website übermitteln. Falls der Sitename im Feld Ausgestellt nicht dem Namen entspricht, den Sie erwartet haben, beenden Sie den Browser, um die Website zu verlassen. Weitere Informationen zur entsprechenden Vorgehensweise finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/germany/sicherheit/spoof.mspx (http://www.microsoft.com/germany/sicherheit/spoof.mspx)

Schutzmaßnahmen gegen böswillige Hyperlinks

Am effektivsten schützen Sie sich vor böswilligen Hyperlinks, indem Sie sie einfach nicht anklicken. Geben Sie stattdessen den URL der Zieladresse manuell in die Adressleiste ein. Dadurch können Sie sicherstellen, dass Internet Explorer den richtigen URL verwendet, um auf die gewünschte Website zu gelangen. Geben Sie den URL in die Adressleiste ein, und drücken Sie die [EINGABETASTE].

Hinweis: Die Adressleiste wird nicht angezeigt, wenn sie nicht aktiviert ist. Zeigen Sie im Menü Ansicht auf Symbolleisten, und wählen Sie die Option Adressleiste, um die Adressleiste zu aktivieren.

Schritte zum Identifizieren gefälschter Websites, die kein SSL/TLS verwenden

Sie können die Herkunft einer angezeigten Webseite am besten feststellen, indem Sie den Namen der Site im digitalen SSL/TLS-Zertifikat überprüfen. Wenn die Website jedoch kein SSL/TLS verwendet, können Sie nicht mit Gewissheit feststellen, welcher Server die angezeigte Seite zur Verfügung stellt. In manchen Fällen gibt es jedoch Möglichkeiten, eine gefälschte Website zu identifizieren.

Achtung: Die folgenden Informationen sind allgemeine Richtlinien, die sich auf bekannte Angriffe beziehen. Da sich die Angriffe fortwährend ändern, kann es passieren, dass Angreifer andere Methoden als die hier beschriebenen verwenden, um gefälschte Websites zu erstellen. Um Ihre Daten zu schützen, sollten Sie keine persönlichen oder vertraulichen Informationen an eine Website übermitteln, deren Identität nicht durch ein digitales Zertifikat verifiziert werden kann. Wenn Sie die Echtheit einer Website anzweifeln, sollten Sie diese Website sofort verlassen, indem Sie das Browserfenster schließen. Häufig ist die schnellste Möglichkeit zum Schließen des Browserfensters die Verwendung der Tastenkombination [ALT]+[F4].

Identifizieren des URL der aktuellen Website

Verwenden Sie die folgenden Methoden, um den URL der aktuellen Website festzustellen.

Verwenden Sie Jscript-Befehle, um den tatsächlichen URL der aktuellen Website zu ermitteln.

Verwenden Sie einen JScript-Befehl in Internet Explorer. Geben Sie den folgenden Befehl in die Adressleiste ein, und drücken Sie die [EINGABETASTE]:
javascript:alert("Tatsächliche URL-Adresse: " + location.protocol + "//" + location.hostname + "/");
Achtung: Seien Sie vorsichtig, wenn Sie Skriptbefehle direkt in die Adressleiste eingeben. Mit Skriptbefehlen, die Sie direkt in die Adressleiste eingeben, können Sie dieselben Aktionen durchführen wie der gerade angemeldete Benutzer.

Die JScript-Meldung zeigt die tatsächliche URL-Adresse für die besuchte Website an.

Sie können auch den folgenden JScript-Code kopieren und in die Adressleiste einfügen, um eine ausführlichere Beschreibung des URL der Website zu erhalten:
javascript:alert("Der tatsächliche URL lautet: " + location.protocol + "//" + location.hostname + "/" + "\nDer URL der Adresse lautet: " + location.href + "\n" + "Wenn die Servernamen nicht übereinstimmen,\nkönnte es sich um eine gefälschte Website handeln.");
Vergleichen Sie den tatsächlichen URL mit dem URL in der Adressleiste. Wenn sie nicht übereinstimmen, stellt die Website sich wahrscheinlich falsch dar. In diesem Fall sollten Sie Internet Explorer schließen.

Verwenden Sie den Verlaufsbereich von Internet Explorer, um den tatsächlichen URL der aktuellen Website festzustellen.

In den von Microsoft getesteten Szenarien kann der URL einer Webseite über die Explorer-Leiste "Verlauf" in Internet Explorer identifiziert werden. Zeigen Sie im Menü Ansicht auf Explorer-Leiste, und klicken Sie auf Verlauf. Vergleichen Sie den URL in der Adressleiste mit dem in der Verlaufsleiste angezeigten URL. Wenn sie nicht übereinstimmen, stellt die Website sich wahrscheinlich falsch dar. In diesem Fall sollten Sie Internet Explorer schließen.
Fügen Sie den URL in die Adressleiste eines neuen Internet Explorer-Fensters ein.

Sie können den URL in die Adressleiste eines neuen Internet Explorer-Fensters einfügen. So können Sie möglicherweise feststellen, welche Informationen Internet Explorer verwendet, um auf die gewünschte Website zuzugreifen. In den von Microsoft getesteten Szenarien können Sie den URL aus der Adressleiste kopieren und in die Adressleiste eines neuen Internet Explorer-Fensters einfügen, um festzustellen, welche Informationen Internet Explorer tatsächlich verwendet, um auf die gewünschte Website zuzugreifen. Eine ähnliche Vorgehensweise wurde bereits im Abschnitt "Schutzmaßnahmen gegen gefälschte Websites" in diesem Artikel beschrieben.

Achtung: Bei manchen Sites, wie z. B. E-Commerce-Sites, kann diese Vorgehensweise dazu führen, dass Informationen Ihrer aktuellen Sitzung verloren gehen. So kann es z. B. passieren, dass Sie den Inhalt Ihres Warenkorbs verlieren. Sie müssen dann alle Waren noch einmal zum Warenkorb hinzufügen.

Gehen Sie folgendermaßen vor, um den URL in die Adressleiste eines neuen Internet Explorer-Fensters einzufügen:
  1. Markieren Sie den Text in der Adressleiste, klicken Sie mit der rechten Maustaste auf den Text, und klicken Sie dann auf Kopieren.
  2. Schließen Sie Internet Explorer.
  3. Starten Sie Internet Explorer.
  4. Klicken Sie mit der rechten Maustaste in die Adressleiste. Klicken Sie anschließend auf Einfügen.
  5. Drücken Sie die [EINGABETASTE].
Methoden zur Identifizierung von böswilligen Hyperlinks
Sie müssen den URL manuell in die Adressleiste eingeben, um die Informationen überprüfen zu können, die Internet Explorer zum Aufruf der gewünschten Website verwendet. In manchen Fällen gibt es jedoch Möglichkeiten, einen böswilligen Hyperlink zu identifizieren.

Achtung: Die folgenden Informationen sind allgemeine Richtlinien, die sich auf bekannte Angriffe beziehen. Da sich die Angriffe fortwährend ändern, kann es passieren, dass Angreifer andere Methoden als die hier beschriebenen verwenden, um gefälschte Websites zu erstellen. Um Ihre Daten zu schützen, sollten Sie keine persönlichen oder vertraulichen Informationen an eine Website übermitteln, deren Identität nicht durch ein digitales Zertifikat verifiziert werden kann. Wenn Sie die Echtheit einer Website anzweifeln, sollten Sie diese Website sofort verlassen, indem Sie das Browserfenster schließen. Häufig ist die schnellste Möglichkeit zum Schließen des Browserfensters die Verwendung der Tastenkombination [ALT]+[F4].

Identifizieren Sie den URL, der von einem Hyperlink verwendet wird.

Gehen Sie folgendermaßen vor, um den URL zu identifizieren, der von einem Hyperlink verwendet wird:
  1. Klicken Sie mit der rechten Maustaste auf den Link, und klicken Sie auf Verknüpfung kopieren.
  2. Klicken Sie auf Start und anschließend auf Ausführen.
  3. Geben Sie notepad ein, und klicken Sie auf OK.
  4. Klicken Sie im Editor im Menü Bearbeiten auf Einfügen.
Sie können nun den vollständigen URL für einen beliebigen Hyperlink sehen und die Adresse überprüfen, die Internet Explorer verwendet. Nachfolgend sind einige Zeichen aufgeführt, die in einem URL erscheinen können, der zu einer gefälschten Website führen könnte:
  • %00
  • %01
  • @
Beispielsweise würde ein URL in der folgenden Form die Site "http://example.com" öffnen, während der URL in der Adressleiste oder Statusleiste in Internet Explorer möglicherweise als "http://www.wingtiptoys.com" erscheint:
http://www.wingtiptoys.com%01@example.com
Weitere Schritte, die Sie durchführen können
Zwar helfen Ihnen einige dieser Maßnahmen nicht bei der Identifizierung gefälschter Websites oder böswilliger URLs, jedoch tragen sie dazu bei, den Schaden zu begrenzen, den ein erfolgreicher Angriff bewirken kann. Sie verhinden, dass E-Mail-Nachrichten und Websites in der Internetzone Skripts, ActiveX-Steuerelemente oder andere potenziell schädliche Inhalte auf Ihrem Computer ausführen.
  • Nutzen Sie Ihre Webinhaltszonen, um das Risiko einzuschränken, dass Websites in der Internetzone Skripts, ActiveX-Steuerelemente oder andere potenziell schädliche Inhalte auf Ihrem Computer ausführen. Setzen Sie zunächst die Sicherheitsstufe für die Internetzone in Internet Explorer auf Hoch. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie im Menü Extras auf Internetoptionen.
    2. Klicken Sie auf die Registerkarte Sicherheit, auf Internet und anschließend auf Standardstufe.
    3. Schieben Sie den Schieberegler auf die Stellung Hoch, und klicken Sie auf OK.
    Fügen Sie anschließend die URLs für Websites, denen Sie vertrauen, zu der Zone "Vertrauenswürdige Sites" hinzu. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie im Menü Extras auf Internetoptionen.
    2. Klicken Sie auf die Registerkarte Sicherheit.
    3. Klicken Sie auf Vertrauenswürdige Sites.
    4. Klicken Sie auf Sites.
    5. Wenn für die Sites, die Sie hinzufügen möchten, keine Serverüberprüfung erforderlich ist, deaktivieren Sie das Kontrollkästchen Für die Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
    6. Geben Sie die Adresse der Website ein, die Sie zu der Liste Vertrauenswürdige Sites hinzufügen möchten.
    7. Klicken Sie auf Hinzufügen.
    8. Wiederholen Sie die Schritte 6 und 7 für alle Websites, die Sie hinzufügen möchten.
    9. Klicken Sie zweimal auf OK.
  • Lesen Sie E-Mail-Nachrichten im Nur-Text-Format.

    Für Outlook 2002 und Outlook 2003:

    307594  (http://support.microsoft.com/kb/307594/DE/ ) OL2002: Benutzer können unsichere E-Mails als Nur-Text lesen
    831607  (http://support.microsoft.com/kb/831607/DE/ ) Wie Anzeigen alle E-mail-Nachrichten in Nur-Textformat in Outlook 2003


    Für Outlook Express 6:
    291387  (http://support.microsoft.com/kb/291387/DE/ ) Verwenden von Virenschutzfunktionen in Outlook Express 6
    Wenn Sie E-Mail-Nachrichten im Nur-Text-Format lesen, können Sie den vollständigen URL jedes Hyperlinks sehen und die Adresse überprüfen, die Internet Explorer verwendet. Nachfolgend sind einige Zeichen aufgeführt, die in einem URL erscheinen können, der zu einer gefälschten Website führen könnte:
    • %00
    • %01
    • @
  • Beispielsweise würde ein URL in der folgenden Form die Site "http://example.com" öffnen, während der URL in der Adressleiste in Internet Explorer möglicherweise als "http://www.wingtiptoys.com" erscheint:
    http://www.wingtiptoys.com%01@example.com

Informationsquellen

Weitere Informationen zu URLs (Uniform Resource Locators) finden Sie auf der folgenden Website des W3C (Word Wide Web Consortium):
http://www.w3.org/Addressing/URL/url-spec.txt (http://www.w3.org/Addressing/URL/url-spec.txt)
Die Kontaktinformationen bezüglich der in diesem Artikel erwähnten Fremdanbieter sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 5.5, wenn verwendet mit:
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • the operating system: Microsoft Windows 2000 SP4
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • the operating system: Microsoft Windows 2000 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3, wenn verwendet mit:
    • Microsoft Windows 2000 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2, wenn verwendet mit:
    • Microsoft Windows 2000 Service Pack 2
  • Microsoft Internet Explorer 6.0, wenn verwendet mit:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
Keywords: 
kbsecvulnerability kbsecurity kbsechack kbsecbulletin kbinfo kburgent KB833786
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store