Inhaltsübersicht

Hessen - Hier liegt die Zukunftmultimedia initiative hessenDeutsch Telekom

Sicher ins Netz Die IT-Sicherheits-CD

Sicherheitsmaßnahmen

Gefälschte Webseiten

Gefälschte Webseiten

Angreifer versuchen Sie, mit nachgebauten Webseiten zu täuschen. Das gelingt ihnen immer besser. Oft sind die Original-Webseiten von den gefälschten visuell nicht mehr auseinander zu halten. Um die Sicherheit zu erhöhen, können sie verschiedene Maßnahmen ergreifen, die dabei helfen, echte und gefälschte Webseiten zu unterscheiden.

Fälschungen lassen sich bereits durch kleine Tests aufdecken. Wenn Sie sich nicht sicher sind, ob Sie auf eine gefälschte Webseite gelockt oder umgeleitet wurden, überprüfen Sie die Webseite anhand folgender Check-Liste:

  • Stimmt der Browser-Titel sowie die URL in der Adressleiste mit dem Domain Namen bzw. Absender überein, dessen Webseite Sie ursprünglich besuchen wollten?
  • Stellen Sie sicher, dass die Webseite SSL-verschlüsselt ist. Angreifer imitieren diese aufwendigere Webseiten-Programmierung nicht in jedem Fall. Onlinedienste, bei denen die Übertragung sensitiver Benutzerdaten erforderlich ist, setzen diese sicherere Form des Datentransfers im Internet nahezu in allen Fällen ein. Hinweise auf eine SSL-Verschlüsselung liefern ein »s« hinter dem »http« in der Adresszeile des Browsers sowie ein Schloss-Symbol, das rechts unten im Browser angezeigt wird. Beide Merkmale signalisieren die Verwendung von Zertifikaten.
  • Überprüfen sie die Echtheit von SSL-Zertifikaten. Auch Zertifikate können gefälscht sein. Diese Zertifikat-Attrappen können zwar verschlüsseln, stellen aber nicht die Authentizität des Absenders sicher. Viele Onlinedienst-Anbieter informieren auf ihren Webseiten über die korrekten Zertifikatdaten. Um die Daten der Zertifikate zu überprüfen, klicken Sie auf das unten rechts im Browser angezeigte Schloss-Symbol. Darüber hinaus können Sie das Zertifikat bei der von Ihrem Onlinedienst eingesetzten Zertifizierungsstelle, wie zum Beispiel www.trustcenter.de, nachschlagen und die Zertifikatdaten vergleichen.
  • Überprüfen Sie die technische Umsetzung der Webseite. Einige Angreifer verschleiern ihre Absichten, indem sie Flash oder komplette Bilder zur Gestaltung der gefälschten Webseiten nutzen. Damit umgehen sie Phishing-Scanner von Browsern. Nutzen Sie dazu die rechte Maustaste. Erscheint im angezeigten Menü ein Hinweis auf Flash ist Vorsicht geboten, wenn Sie bisher davon ausgegangen sind, eine herkömmliche HTML-Seite angezeigt zu bekommen.
  • Bleiben Sie stets auch dann aufmerksam, wenn Sie zunächst die Echtheit der Webseite sichergestellt haben. Versuchen die Angreifer Sie mithilfe des Cross Site Scriptings zu überlisten, können sogar Links aus den Original-Webseiten der Online-Dienst-Anbieter auf gefälschte Seiten führen.


Liste aller Accesskeys