Als Internetnutzer besuchen täglich wahrscheinlich Dutzende, wenn nicht Hunderte von Websites. Sie lesen hier einen Nachrichtenartikel, überprüfen dort Ihre sozialen Medien, sehen sich dann eine Fernsehsendung bei einem Streaming-Dienst an und klicken zwischendurch auf Links, die sie von Freunden geschickt bekommen. Wie stellen Sie dabei sicher, dass alle von Ihnen besuchten Websites sicher sind und keine davon beispielsweise eine Phishing-Site ist?
In diesem Artikel sehen wir uns einige einfache Schritte an, mit denen Sie überprüfen können, ob die Webseiten, die sie aufrufen sicher sind und nicht ihre Privatsphäre oder ihre Gerätesicherheit gefährden.
Gefährliche Zeichen: Vorsicht vor falsch geschriebenen URLs und mehrdeutigen Schriftzeichen
Homoglyphen oder auch Homographen, nennt man einander ähnliche Schriftzeichen. Ein Beispiel ist die Zahl 0 die dem Buchstaben O ähnelt. Diese werden von Cyberkriminellen bei einem Homographischen Angriff in falsch geschriebenen oder anderweitig betrügerischen URLs verwendet, um Menschen zum Besuch bösartiger Webseiten zu verleiten. Die Akteure registrieren dabei Domains, deren Namen bekannten Webseiten visuell sehr ähnlich sind, aber tatsächlich mehrdeutige Schriftzeichen verwenden oder eine nicht erkennbare Ergänzung enthalten.
Stellen Sie sich zur Veranschaulichung vor, dass Sie „Microsoft“ in einem Domainnamen als „rnicrosoft.com“ geschrieben wird, wobei das Zeichen „r“ gefolgt von „n“ leicht als „m“ missinterpretiert werden kann (je nach Schriftart, Punktgröße und Sorgfalt des Lesers). Ebenso könnte eines oder beide „o“-Buchstaben in einem Domainnamen wie „facebook.com“ durch das griechische Omikron "ο” ersetzt werden (Falls Sie es nicht erkennen können: Das zweite „o“ wurde durch ein Omikron "ο” ersetzt).
Abbildung 1. Die erste Version verwendet ein Omikron anstelle eines „o“. Weitere Informationen finden Siehier.
Eine damit verwandte Form der Täuschung ist das sogenannte „Typosquatting“. Dabei wird versucht Domainnamen zu registrieren, die beliebten Websites ähneln, jedoch häufige Tippfehler wie „gogle.com“ und „gooogle.com“ enthalten. Beide Beispiele gehören jetzt Google und leiten auf die eigentlich „beabsichtigte“ Site weiter. Für Betrüger mit so einer Strategie gibt es allerdings viele, viele Möglichkeiten. Die folgende Abbildung zeigt, inwieweit Facebook alleine den letzten Buchstaben von „facebook“ in seinem Domainnamen vor Tippfehlern geschützt hat.
Abbildung 2. Zum Schutz vor Tippfehlern hat Facebook unter anderem Domains registriert, bei denen nur das „k“ durch cyanfarbene Buchstaben ersetzt wurde und leitet ihre Webanfragen an die echte facebook.com-Domain weiter. Die gelb markierten sind von anderen registriert und betreiben Webserver, während die weiß markierten entweder unregistriert sind oder zum Zeitpunkt des Schreibens keinen aktiven Webserver haben.
[Copyright WeLiveSecurity, 2021. Angepasst von Brilliantwiki2’s original. 
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.]
Überprüfen Sie, ob eine Website bösartig ist
Falls Sie das Gefühl haben, dass mit einer von Ihnen besuchten Website etwas nicht stimmt, oder noch besser, bevor Sie einen verdächtigen Link anklicken, können Sie eine Reihe von Online-Tools nützen, um die Seite auf Gefahren hin zu überprüfen.
Zum einen bietet Google sein Safe Browsing Site Status Tool an, bei dem Sie die URL einer Website einfügen können. Das Tool sagt Ihnen dann, ob die Seite sicher ist oder nicht. Zum anderen bietet die Webseite VirusTotal mit dem URL-Checker ein ähnliches Tool. Es analysiert die Webseite mit zahlreichen erstklassigen Antiviren-Engines und Website-Scan-Engines und gibt Ihnen einen Hinweis darauf, ob eine bestimmte URL bösartig sein könnte. Doch selbst wenn sie als "sauber" eingeschätzt werden, kann weiteres Nachforschen angebracht sein: Sehen Sie sich in dem Fall diese Tools an, die SANS-Instruktor Lenny Zeltser zusammengestellt hat.
Alternativ können Sie auch eine Whois-Abfrage durchführen, wenn Sie wissen wollen wem die von Ihnen besuchte Domain gehört. Whois ist ein Datensatz, der Informationen über die gesuchte Domain auflistet. Dort können Sie erfahren, wer eine Domain besitzt, wann und wo sie registriert wurde und wie Sie mit dem Inhaber in Kontakt treten können. Whois-Abfragen können Sie von speziellen Webseiten aus durchführen, sie finden sie leicht per Internetsuche.
Eine der Informationen, auf die Sie dabei achten sollten, ist, ob die Domain neu registriert wurde. Das kann ein Hinweis darauf sein, dass sie bösartig ist. Was zum Beispiel Facebook sein sollte, wird keine Domain sein, die erstmals im Februar 2021 registriert wurde. Ein weiteres verdächtiges Zeichen ist, wenn die Whois-Angaben unvollständig oder mit Tippfehlern durchsetzt sind; in einigen Fällen kann dies aber auch auf Achtlosigkeit bei der Registrierung zurückzuführen sein.
Suchen Sie nach einer Datenschutzerklärung
Wenn Sie eine Website überprüfen und sich nicht sicher sind, ob sie legitim ist oder nicht, sollten Sie auch nachsehen, ob es eine Datenschutzerklärung gibt. Jede legitime Website ist aufgrund der DSGVO dazu verpflichtet eine Erklärung für die Besucher bereitzuhalten.
Kontaktinformationen
Jedes seriöse Unternehmen, das daran interessiert ist, eine dauerhafte Beziehung zu seinen Kunden aufzubauen, bietet außerdem irgendwo auf seiner Webseite eine Kontaktmöglichkeit für den Fall, dass etwas schief geht. Normalerweise besteht es aus einem Kontaktformular, einer E-Mail-Adresse, einer Postadresse oder einer Telefonnummer. Diese Warnzeichen sollten sie stutzig machen, ob Sie es mit einem seriösen oder legitimen Geschäft zu tun haben.
Wenn Sie versuchen, die aufgeführte Telefonnummer anzurufen und die Verbindung unterbrochen wird oder eine Person abnimmt, die nicht professionell klingt, haben Sie es wahrscheinlich mit einem Betrug zu tun. Wenn dieser Test bestanden ist, überprüfen Sie die Kontaktdaten mit einer schnellen Google-Suche und vergleichen Sie die Informationen aus der Suchmaschine mit den Kontaktinformationen des Unternehmens auf der Webseite.
HTTPS-Verbindungen bevorzugt, aber…
Ob eine Website sicher ist, wird oft daran festgemacht, ob sie ihre Daten über das HTTPS-Protokoll verschlüsselt. Zwar ist HTTPS zurecht eine sehr wichtige Sicherheitsmaßnahme für Websites, jedoch ist es kein Maßstab für die Legitimität einer Seite.
HTTPS stellt lediglich sicher, dass die Kommunikation zwischen dem Webserver und dem Webbrowser des Besuchers stark verschlüsselt ist. Dies bietet Schutz vor Datendiebstahl und Manipulation und macht es sicher sich Bankwebseiten oder anderen Diensten einzuloggen, die ihre Zugangsdaten verlangen.
Abbildung 3. Beispiel für eine sichere Verbindung zu einer Website
Das Protokoll beantwortet jedoch nicht die Frage ob die Website, mit der Sie sicher kommunizieren, wirklich die Website Ihrer Bank oder nur ein guter Fake ist, der Ihre Anmeldeinformationen stehlen soll.
Heutzutage können Cyberkriminelle genauso einfach ein vollständig gültiges SSL/TLS-Zertifikat für ihre betrügerischen Websites erhalten, wie es ein legitimes Unternehmen kann. Und da der Erwerb eines gültigen Zertifikats billiger (sogar kostenlos) und einfacher zu implementieren ist, wird der Einsatz von HTTPS auf gefälschten Webseiten noch zunehmen .
Unterm Strich verwenden die meisten Websites im Internet jetzt entweder SSL oder TLS, sodass dies wirklich kein Indikator dafür ist, ob die von Ihnen besuchte Website sicher ist. Sie sollten dieses Indiz daher nur als einen Teil eines größeren Puzzles betrachten und weitere Kriterien heranziehen um eine Webseite zu beurteilen.
Wenn wir schon bei Zertifikate sind, dann kann man auch die Dienste, die Website anbietet in Beziehung zu Organisation setzen, die ihr SSL/TLS-Zertifikat ausgestellt hat. Wenn die verarbeiteten Daten sensibler Natur sind, das ausgestellte Zertifikat jedoch kostenlos oder kostengünstig ist, dann sollten Sie wahrscheinlich ziemlich misstrauisch werden und die Website gründlicher untersuchen. Um zu überprüfen, ob das Zertifikat validiert ist und ob es von einer vertrauenswürdigen Organisation ausgestellt wurde, können Sie auf das Schloss-Symbol in der Adressleiste Ihres Browsers klicken.
Verwenden Sie eine seriöse Sicherheitslösung
Beim Schutz vor bösartigen, gefälschten oder anderweitig unsicheren Webseiten kann eine umfassende, seriöse Sicherheitslösung einen großen Unterschied machen. Sie bietet Schutz vor den meisten Cyberbedrohungen, einschließlich bösartiger Websites. Sicherheitssoftware analysiert die Webseite normalerweise mit einer integrierten Scan-Engine, die nach schädlichen Inhalten sucht und sperrt den Zugriff auf eine Website, wenn sie etwas erkennt, das eine Bedrohung darstellt. Dadurch wird der Download bösartiger Inhalte verhindert.
Das Sicherheitstool vergleicht die Website auch mit einer Sperrliste bekannter bösartiger Websites und blockiert den Zugriff, wenn eine Übereinstimmung gefunden wird. Dazu verwenden seriöse Sicherheitslösungen in der Regel auch Anti-Phishing-Technologien, die Sie vor gefälschten Webseiten schützen, die versuchen Passwörter, Bankdaten und andere sensible Informationen von Ihnen zu erlangen. Wenn Sie versuchen, auf eine URL zuzugreifen, vergleicht die Sicherheitslösung diese mit einer Datenbank von Phishing-Sites. Bei einer Übereinstimmung wird sofort der Zugriff gesperrt und eine Warnung ausgegeben.
Fazit
Sichere Webseiten von gefälschten und gefährlichen zu unterscheiden, kann manchmal eine große Herausforderung sein. Es ist wichtig immer wachsam zu bleiben, denn es können immer wieder neue Gefahren auftauchen. Betrachten Sie das Gesamtbild einer Webseite, dazu gehören, neben den oben genannten Kriterien, auch das Aussehen und der Inhalt der Seite. Zum Beispiel, ob auf einer Website ständig seltsame Anzeigen auftauchen oder ob eine Website voller Fehler und schlechter Grammatik ist, denn dies kann ein Anzeichen sein, dass Sie es mit einer betrügerischen Website zu tun haben. Nicht zuletzt kann es Sinn machen eine URL manuell einzugeben, statt anzuklicken, oder ganz auf den Besuch unbekannter, verdächtiger Seiten zu verzichten.
