Phishingfilter: Häufig gestellte Fragen

Onlinephishing ist ein Trick, mit dem Computerbenutzer über eine E-Mail-Nachricht oder eine Website dazu verleitet werden, persönliche oder finanzielle Informationen preiszugeben. Gewöhnlich beginnt ein Phishingversuch mit einer E-Mail, die wie eine offizielle Nachricht von einer vertrauenswürdigen Quelle aussieht, also z.B. von einer Bank, einem Kreditkartenunternehmen oder einem renommierten Onlinehändler. In der E-Mail-Nachricht werden die Benutzer zu einer betrügerischen Website geleitet, wo sie gebeten werden, persönliche Informationen anzugeben, z.B. eine Kontonummer oder ein Kennwort. Diese Informationen werden dann gewöhnlich verwendet, um die Identität des Benutzers zu übernehmen.

Der Phishingfilter von Microsoft ist eine Funktion von Internet Explorer, mit deren Hilfe Sie Phishingwebsites erkennen können. Der Phishingfilter wird im Hintergrund ausgeführt, während Sie das Internet durchsuchen, und Sie werden mithilfe von drei Methoden vor Phishing geschützt. Erstens vergleicht er die Adressen der von Ihnen besuchten Websites mit einer Liste von Sites, die Microsoft als legitime Sites gemeldet wurden. Diese Liste wird auf Ihrem Computer gespeichert. Zweitens analysiert er die Sites, die Sie besuchen, um herauszufinden, ob sie die üblichen Merkmale einer Phishingwebsite aufweisen. Drittens sendet er mit Ihrer Einwilligung die Adressen einiger Websites an Microsoft, wo sie anhand einer häufig aktualisierten Liste von gemeldeten Phishingwebsites weiter überprüft werden.

Wenn sich die von Ihnen besuchte Site auf der Liste der gemeldeten Phishingwebsites befindet, zeigt Internet Explorer eine Warnseite und eine Meldung in der Adressleiste an. Von der Warnseite aus können Sie den Vorgang fortsetzen oder die Seite schließen. Wenn die Website Merkmale einer Phishingsite aufweist, sich aber nicht auf der Liste befindet, werden Sie von Internet Explorer nur in der Adressleiste benachrichtigt, dass es sich möglicherweise um eine Phishingwebsite handelt. Das Verwenden des Phishingfilters wird durch das Microsoft Service Agreement verwaltet. Weitere Informationen finden Sie online unter Microsoft Service Agreement (möglicherweise in englischer Sprache).

Wenn Sie den Phishingfilter zur automatischen oder manuellen Überprüfung von Websites verwenden, wird die Adresse der besuchten Website zusammen mit einigen Standardinformationen von Ihrem Computer an Microsoft gesendet. Dazu gehören z.B. die IP-Adresse Ihres Computers, der Browsertyp und die Versionsnummer des Phishingfilters. Aus Gründen des Datenschutzes werden die an Microsoft gesendeten Adressinformationen mit SSL verschlüsselt und auf die Domäne und den Pfad der besuchten Website beschränkt. Andere Informationen in Zusammenhang mit dieser Webadresse, z.B. Suchbegriffe, in Formulare eingegebene Informationen oder Cookies, werden nicht gesendet.

Wenn Sie z.B. die Website der MSN-Suche unter http://search.msn.com besucht und als Suchbegriff "MeinGeheimnis" eingegeben haben, überträgt der Phishingfilter nicht die gesamte Adresse http://search.msn.com/results.aspx?q=MeinGeheimnis&FORM=QBHP, sondern entfernt den Suchbegriff und sendet nur http://search.msn.com/results.aspx.

Außerdem werden anonymisierte Statistiken über die Verwendung von Internet Explorer und dem Phishingfilter an Microsoft übertragen sowie die Zeit und die Gesamtzahl der Websites, die Sie besucht haben, seit eine Adresse zur Analyse an Microsoft gesendet wurde. Diese Angaben werden zusammen mit den zuvor beschriebenen Informationen dazu verwenden, den Phishingfilterdienst zu analysieren und zu verbessern. Microsoft verwendet die empfangenen Informationen nicht dazu, Sie persönlich zu identifizieren. Weitere Informationen über die gesendeten Informationen und ihre Verwendung finden Sie unter Internet Explorer-Datenschutzerklärung.

Nein. Nach der Installation von Internet Explorer vergleicht der Phishingfilter nur die Adressen der Websites, die Sie besuchen, mit der Liste legitimer Websites, die auf Ihrem Computer gespeichert ist. Zweitens analysiert er die Sites, die Sie besuchen, um herauszufinden, ob sie die üblichen Merkmale einer Phishingwebsite aufweisen. Es werden keine Informationen an Microsoft gesendet, solange Sie sich nicht dazu entscheiden. Wenn Sie zum ersten Mal eine Website besuchen, die sich nicht auf der Liste der legitimen Websites befindet, werden Sie dazu aufgefordert anzugeben, ob Websites automatisch überprüft werden sollen. Wenn Sie diese Option auswählen, sendet der Phishingfilter die Adressen bestimmter Websites an Microsoft, wo sie anhand einer häufig aktualisierten Liste gemeldeter Phishingsites überprüft werden. Bei verdächtigen oder gemeldeten Phishingwebsites erhalten Sie dann eine Warnung.

Wenn Sie Websites nicht automatisch überprüfen lassen möchten, zeigt der Phishingfilter ein Symbol in der Statusleiste von Internet Explorer an. Um die Website zu überprüfen, klicken Sie auf das Symbol und dann auf Diese Website überprüfen. Sie können Websites in Internet Explorer auch mithilfe der folgenden Schritte überprüfen.

Eine als verdächtig gekennzeichnete Website weist einige typische Merkmale von Phishingwebsites auf und befindet sich weder auf der Liste der legitimen Websites auf Ihrem Computer noch auf der Onlineliste gemeldeter Phishingwebsites. Die Website kann durchaus legitim sein. Solange Sie nicht sicher sind, dass sie vertrauenswürdig ist, sollten Sie dort aber keine persönlichen oder finanziellen Angaben machen. Wenn eine Website als verdächtig gekennzeichnet wird, wird die Adressenleise von Internet Explorer in gelb angezeigt und es wird eine Meldung angezeigt.

Eine gemeldete Phishingwebsite wurde als betrügerisch erkannt und an Microsoft gemeldet. Beim Besuchen einer bestätigten Phishingwebsite wird die Website von Internet Explorer gesperrt, es wird eine Informationsseite angezeigt, und die Adressenleiste wird in rot angezeigt.

Wenn Sie glauben, dass eine Website irrtümlich als Phishingsite gekennzeichnet wurde, gehen Sie wie folgt vor:

Nein. Der Phishingfilter verwendet zuverlässige Informationen, um Sie vor Phishing- und betrügerischen Websites zu warnen. Wenn Websites irrtümlich als Phishingsites gekennzeichnet werden, können die Betreiber der Website darüber hinaus Kontakt mit Microsoft aufnehmen. Wenn Sie auf einer Website dazu aufgefordert werden, die Warnungen des Phishingfilters zu ignorieren, sollten Sie nicht darauf hören. Geben Sie keine persönlichen oder finanziellen Informationen ein.

Der Phishingfilter sperrt nur Websites, die von Testern bei Microsoft oder von Mitarbeitern bei Dritt-Datenanbietern als Phishingwebsites bestätigt wurden. Der Phishingfilter bietet auch ein webbasiertes Feedbacksystem, mit dem Websitebesitzer schnellstmöglich auf Fehler aufmerksam machen können. Diese Berichte werden überprüft und Fehler werden korrigiert.

Ja, Firmencomputeradministratoren und einzelne Benutzer können Websites zur Liste mit vertrauenswürdigen Websites hinzufügen, und dann den Phishingfilter für alle Websites im Sicherheitsbereich mit vertrauenswürdigen Websites deaktivieren.

So fügen Sie eine Website zur Liste mit vertrauenswürdigen Websites hinzu und deaktivieren Sie den Phishingfilter für diese Website

1. Öffnen Sie Internet Explorer, indem Sie auf die Schaltfläche Start klicken und dann auf Internet Explorer klicken. 2. Navigieren Sie zur Website, die zur Liste mit vertrauenswürdigen Websites hinzugefügt werden soll. 3. Klicken Sie auf die Schaltfläche Extras und dann auf Internetoptionen. 4. Klicken Sie auf die Registerkarte Sicherheit, und klicken Sie dann auf Vertrauenswürdige Sites. 5. Klicken Sie auf die Schaltfläche Sites. 6. Die Websiteadresse sollte im Feld Diese Website zur Zone hinzufügen angezeigt werden. • Wenn die Website keine sichere Website (HTTPS) ist, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich. 7. Klicken Sie auf Hinzufügen. 8. Klicken Sie auf Schließen. 9. Klicken Sie auf der Registerkarte Sicherheit auf Stufe anpassen. 10. Führen Sie im Dialogfeld Sicherheitseinstellungen einen Bildlauf zu Phishingfilter verwenden durch , und klicken Sie dann auf Deaktivieren. 11. Klicken Sie zweimal auf OK.

Wenn der Phishingfilterdienst nicht verfügbar ist, können zu diesem Zeitpunkt besuchte Websites nicht mit der Onlineliste mit Phishingwebsites verglichen werden, auf die Microsoft aufmerksam gemacht wurde. Der Dienst ist nicht verfügbar, wenn die Internetverbindung des Computers unterbrochen wurde. Stellen Sie sicher, dass Sie mit dem Internet verbunden sind, und versuchen Sie es erneut. Wenn eine Internetverbindung besteht, jedoch Internet Explorer nicht kürzlich aktualisiert wurde, verfügen Sie möglicherweise über eine ältere Version, die vom Phishingfilterdienst nicht mehr unterstützt wird. Klicken Sie zum Suchen nach Aktualisierungen auf die Schaltfläche Tools, und klicken Sie auf Windows Update oder laden Sie die neueste Version von der Webseite Internet Explorer 7 herunter.

Die folgenden Tipps helfen Ihnen dabei, sich vor Onlinephishing zu schützen:

Nehmen Sie sofort die folgenden Maßnahmen vor:

Nehmen Sie sofort die folgenden Maßnahmen vor: