Schädliche Webseiten

Im Internet findet sich eine Unzahl an schädlichen Webseiten. Diese zeichnen sich dadurch aus, dass sie entweder schädliche Inhalte beinhalten oder dazu verwendet werden, an Daten zu gelangen. Beides zielt auf die Schädigung der Besucherinnen und Besucher der Seite ab.

Solche Webseiten werden in der Regel von Kriminellen betrieben. Es kann aber auch sein, dass eine seriöse Webseite von Cyberkriminellen gehackt wurde und dadurch entweder die komplette Kontrolle über diese erlangt wurde oder die Webseite, beispielsweise durch eine Infektion mit Schadsoftware, für kriminelle Zwecke missbraucht werden kann.

Phishing-Webseiten

Diese haben zum Ziel, Benutzerinnen und Benutzer dazu bewegen, ihre Zugangsdaten für eine bestimmte Webseite preiszugeben. So könnten etwa Ihre Daten für den Online-Banking Zugang abgegriffen werden. Um Sie zur Bekanntgabe dieser Daten zu bewegen, wird beispielsweise die Webseite einer Bank originalgetreu nachgebaut und oft auch unter einer ähnlich lautenden Internetadresse angeboten. Solche Fälschungen sind, wenn man nicht darauf vorbereitet ist bzw. nicht darauf achtet, nur schwer zu erkennen. So kann es vorkommen, dass Sie Ihre Zugangsdaten für das Online-Banking auf einer ganz anderen Webseite als gedacht eingeben, in dem Glauben, sich bei Ihrer Bank anzumelden. Dadurch erhalten die Kriminellen Ihre Zugangsdaten im Klartext. Diese können in der Folge missbräuchlich verwendet werden. Kriminelle haben es aber nicht nur auf Bankzugänge abgesehen, sondern auch auf jegliche anderen Kontodaten, wie z. B. für Social Media-Plattformen, E-Mail-Konten etc.

Wenn eine Webseite verschlüsselt wird, kann deren Echtheit durch ein Zertifikat bestätigt werden. Sollte Ihr Browser also auf einen Zertifikatsfehler hinweisen, verlassen Sie umgehend die Seite. Die Anzeige eines Zertifikatsfehlers deutet auf ein missbräuchlich verwendetes Zertifikat hin, kann aber auch durch das Aufbrechen einer sicheren Verbindung entstehen. Auch potenziell gefährliche Seiten werden teilweise schon von Browsern als solche gekennzeichnet. Bei einer derartigen Meldung sollten Sie ebenfalls das Fenster bzw. den Tab schließen. Auf unverschlüsselten Webseiten sollten generell keine Anmelde- oder sensiblen Daten angegeben werden.

Drive-by-Download

Eine weitere Art von schädlichen Webseiten kann Ihren Computer oder Ihr Smartphone schon beim reinen Betrachten der Seite mit Schadprogrammen infizieren. Dazu werden verwundbare Plug-ins ausgenutzt, die Sicherheitslücken enthalten bzw. werden mithilfe mitgeladener Skripte auch Sicherheitslücken in Ihrem Browser und Betriebssystem genutzt. Drive-by-Downloads sind überaus gefährlich – schon der unbedachte Klick auf einen Link, beispielsweise in einem sozialen Netzwerk, reicht aus, um sich mit Schadprogrammen zu infizieren. Darum ist es unbedingt notwendig, Internet-fähige Geräte ausreichend abzusichern. Details zur Absicherung Ihrer Geräte finden Sie unter Computer- & Smartphoneschutz.

Letzte Aktualisierung: 8. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria