Phishingfilter: Häufig gestellte Fragen

Die Informationen in diesem Hilfethema beziehen sich auf Windows Internet Explorer 7.

Hier erhalten Sie Antworten auf einige häufig gestellte Fragen zu Phishingfiltern in Internet Explorer.

Alle anzeigen

Was ist Phishing?

Onlinephishing (ausgesprochen als Fisching) ist ein Trick, mit dem Computerbenutzer über eine E-Mail-Nachricht oder eine Website dazu verleitet werden, persönliche oder finanzielle Informationen preiszugeben. Gewöhnlich beginnt ein Phishingversuch mit einer E-Mail, die wie eine offizielle Nachricht von einer vertrauenswürdigen Quelle aussieht, also z. B. von einer Bank, einem Kreditkartenunternehmen oder einem renommierten Onlinehändler. In der E-Mail-Nachricht werden die Benutzer zu einer betrügerischen Website geleitet, auf der sie gebeten werden, persönliche Informationen anzugeben, z. B. eine Kontonummer oder ein Kennwort. Diese Informationen können dann zum Diebstahl der Identität verwendet werden.

Was ist ein Phishingfilter, und wie werde ich dadurch geschützt?

Der Microsoft-Phishingfilter ist ein Feature von Internet Explorer zum Erkennen von Phishingwebsites. Der Phishingfilter wird im Hintergrund ausgeführt, während Sie im Web surfen. Er nutzt drei verschiedene Methoden, um Sie vor Phishingversuchen zu schützen. Zunächst vergleicht er die Adressen der von Ihnen besuchten Websites mit einer Liste von Websites, die an Microsoft als seriös gemeldet wurden. Diese Liste ist auf Ihrem Computer gespeichert. Danach werden die von Ihnen besuchten Websites analysiert, um zu überprüfen, ob sie die für eine Phishingwebsite charakteristischen Merkmale aufweisen. Abschließend sendet der Phishingfilter, Ihre Zustimmung voraussetzend, die Websiteadressen zu einer weiteren Überprüfung anhand einer regelmäßig aktualisierten Liste mit gemeldeten Phishingwebsites an Microsoft.

Wenn sich die von Ihnen besuchte Website auf der Liste der gemeldeten Phishingwebsites befindet, wird in Internet Explorer eine Webseite mit einer Warnung und auf der Adressleiste eine Benachrichtigung angezeigt. Von der Webseite mit einer Warnung aus können Sie entweder den Vorgang fortsetzen oder die Seite schließen. Wenn die Website für eine Phishingwebsite charakteristische Merkmale aufweist, aber nicht in der Liste erfasst ist, wird in Internet Explorer lediglich auf der Adressleiste die Benachrichtigung angezeigt, dass es sich möglicherweise um eine Phishingwebsite handelt. Das Verwenden des Phishingfilters wird durch das Microsoft Service Agreement verwaltet. Weitere Informationen finden Sie online im Microsoft-Dienstleistungsvertrag.

Welche Informationen sendet der Phishingfilter an Microsoft?

Wenn Sie Websites mithilfe des Phishingfilters automatisch oder manuell überprüfen, wird die Adresse der besuchten Website zusammen mit einigen Standardinformationen von Ihrem Computer, z. B. der BIP-Adresse des Computers, dem Browsertyp und der Versionsnummer des Phishingfilters, an Microsoft gesendet. Aus Gründen des Datenschutzes werden die an Microsoft gesendeten Adressinformationen SSL-verschlüsselt und auf die Domäne und den Pfad der besuchten Website beschränkt. Weitere möglicherweise mit der Webadresse verknüpfte Informationen wie Suchbegriffe, in Formulare eingegebene Daten oder Cookies werden nicht gesendet.

Wenn Sie beispielsweise die Website von MSN Search unter "http://search.msn.com" aufrufen und den Suchbegriff "MeinGeheimnis" eingeben, wird nicht die vollständige Adresse "http://search.msn.com/results.aspx?q=MeinGeheimnis&FORM=QBHP" gesendet. Der Phishingfilter entfernt in diesem Fall den Suchbegriff und übermittelt nur die Adresse "http://search.msn.com/results.aspx".

Ebenfalls werden anonyme Statistiken über Ihre Verwendung von Internet Explorer und des Phishingfilters an Microsoft gesendet, z. B. die seit dem Senden einer Adresse zur Überprüfung an Microsoft verstrichene Dauer und die Gesamtzahl der durchsuchten Websites. Diese und die oben beschriebenen Informationen werden zur Überprüfung herangezogen und zum Verbessern des Phishingfilterdiensts verwendet. Microsoft verwendet die empfangenen Informationen nicht, um Sie zu identifizieren. Weitere Informationen über die gesendeten Informationen und ihre Verwendung finden Sie unter Internet Explorer-Datenschutzerklärung (möglicherweise in englischer Sprache).

Ist der Phishingfilter immer aktiviert?

Nein. Bei der Erstinstallation von Internet Explorer vergleicht der Phishingfilter lediglich die Adressen der von Ihnen besuchten Websites mit der auf Ihrem Computer gespeicherten Liste der seriösen Websites. Zudem werden die von Ihnen besuchten Websites analysiert, um zu überprüfen, ob sie die für eine Phishingwebsite charakteristischen Merkmale aufweisen. Es werden erst Informationen an Microsoft gesendet, wenn Sie dem zustimmen. Wenn Sie zum ersten Mal eine Website besuchen, die nicht in der Liste der seriösen Websites enthalten ist, werden Sie aufgefordert anzugeben, ob Websites automatisch überprüft werden sollen. Wenn Sie diese Option auswählen, sendet der Phishingfilter bestimmte Websiteadressen zur Überprüfung anhand einer regelmäßig aktualisierten Liste mit gemeldeten Phishingwebsites an Microsoft und benachrichtigt Sie über verdächtige und bereits gemeldete Phishingwebsites.

Wie überprüfe ich eine Website manuell?

Wenn Sie angeben, dass keine automatische Überprüfung von Websites erfolgen soll, zeigt der Phishingfilter auf der Statusleiste von Internet Explorer ein Symbol Symbol "Phishingfilter" an. Klicken Sie zum Überprüfen der Website auf das Symbol, und klicken Sie dann auf Diese Website überprüfen. Sie können Websites in Internet Explorer auch durch Ausführen der folgenden Schritte überprüfen.

So überprüfen Sie eine Website manuell

  1. Öffnen Sie Internet Explorer, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken und dann auf Internet Explorer klicken.

  2. Wechseln Sie zu einer Website, die Sie überprüfen möchten.

  3. Klicken Sie auf die Schaltfläche Extras, dann auf Phishingfilter und schließlich auf Diese Website überprüfen.

Was bedeutet es, wenn eine Website als verdächtige Website gekennzeichnet ist?

Eine als verdächtige Website gekennzeichnete Website weist für Phishingwebsites typische Merkmale auf, und sie befindet sich weder in der auf Ihrem Computer gespeicherten Liste der seriösen Websites noch in der Onlineliste der bereits gemeldeten Phishingwebsites. Die Website kann durchaus legitim sein. Solange Sie nicht sicher sind, dass sie vertrauenswürdig ist, sollten Sie dort aber keine persönlichen oder finanziellen Angaben machen. Wenn eine Website als verdächtig gekennzeichnet ist, wird die Adressleiste in Internet Explorer gelb hervorgehoben, und es wird eine Meldung angezeigt.

Was bedeutet es, wenn eine Website als gemeldete Phishingsite gekennzeichnet ist?

Eine gemeldete Phishingsite ist eine Website, die als betrügerisch bestätigt und an Microsoft gemeldet wurde. Wenn Sie eine gemeldete Phishingwebsite besuchen, wird die Website von Internet Explorer blockiert, es wird eine Informationsseite angezeigt, und die Adressleiste wird rot hervorgehoben.

Eine der von mir besuchten Sites wurde vom Phishingfilter gekennzeichnet, aber es handelt sich nicht um eine Phishingwebsite. Was ist zu tun?

Gehen Sie wie folgt vor, wenn Sie der Meinung sind, dass eine Website fälschlicherweise als Phishingwebsite gekennzeichnet wurde:

So melden Sie Fehler an Microsoft

  1. Öffnen Sie Internet Explorer, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken und dann auf Internet Explorer klicken.

  2. Rufen Sie die Website auf, die fälschlicherweise als Phishingwebsite gekennzeichnet wurde.

  3. Klicken Sie auf die Schaltfläche Extras, dann auf Phishingfilter und schließlich auf Diese Website melden.

  4. Verwenden Sie die angezeigte Webseite, um den Fehler zu melden.

Wie melde ich eine Phishingwebsite?

So melden Sie eine Phishingwebsite

  1. Öffnen Sie Internet Explorer, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken und dann auf Internet Explorer klicken.

  2. Wechseln Sie zu der Phishingwebsite.

  3. Klicken Sie auf die Schaltfläche Extras, dann auf Phishingfilter und schließlich auf Diese Website melden.

  4. Verwenden Sie die angezeigte Webseite, um die Website zu melden.

Soll ich einer Website vertrauen, auf der ich angewiesen werde, die Warnung des Phishingfilters zu ignorieren?

Nein. Der Phishingfilter verwendet zuverlässige Informationen, um Sie vor Phishing- und betrügerischen Websites zu warnen. Wenn Websites irrtümlich als Phishingsites gekennzeichnet werden, können die Betreiber der Website darüber hinaus Kontakt mit Microsoft aufnehmen. Wenn Sie auf einer Website dazu aufgefordert werden, die Warnungen des Phishingfilters zu ignorieren, sollten Sie nicht darauf hören. Geben Sie keine persönlichen oder finanziellen Informationen ein.

Wie wird vermieden, dass der Phishingfilter Websites fälschlicherweise als Phishingwebsites identifiziert?

Der Phishingfilter blockiert nur Websites, die von Testern bei Microsoft oder von Mitarbeitern bei Dritt-Datenanbietern als Phishingwebsites bestätigt wurden. Der Phishingfilter bietet auch ein webbasiertes Feedbacksystem, mit dem Benutzer und Websitebesitzer schnellstmöglich auf Fehler aufmerksam machen können. Diese Berichte werden überprüft und Fehler korrigiert.

Kann eine benutzerdefinierte Liste mit vertrauenswürdigen Sites für den Phishingfilter erstellt werden?

Ja, Firmencomputeradministratoren und einzelne Benutzer können der Liste mit vertrauenswürdigen Sites Websites hinzufügen und dann den Phishingfilter für alle Websites in der Sicherheitszone vertrauenswürdiger Sites deaktivieren.

So können Sie der Liste mit vertrauenswürdigen Sites eine Website hinzufügen und den Phishingfilter für diese Website deaktivieren

  1. Öffnen Sie Internet Explorer, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken und dann auf Internet Explorer klicken.

  2. Navigieren Sie zu der Website, die Sie der Liste der vertrauenswürdigen Sites hinzufügen möchten.

  3. Klicken Sie auf die Schaltfläche Extras und dann auf Internetoptionen.

  4. Klicken Sie auf die Registerkarte Sicherheit und dann auf Vertrauenswürdige Sites.

  5. Klicken Sie auf die Schaltfläche Sites.

  6. Die Websiteadresse sollte im Feld Diese Website zur Zone hinzufügen angezeigt werden.

    • Wenn es sich nicht um eine sichere Site (HTTPS) handelt, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.

  7. Klicken Sie auf Hinzufügen.

  8. Klicken Sie auf Schließen.

  9. Klicken Sie auf der Registerkarte Sicherheit auf Stufe anpassen.

  10. Führen Sie im Dialogfeld Sicherheitseinstellungen einen Bildlauf zu Phishingfilter verwenden durch, und klicken Sie dann auf Deaktivieren.

  11. Klicken Sie zweimal auf OK.

Warum gibt Internet Explorer an, dass der Phishingfilterdienst nicht verfügbar ist?

Wenn der Phishingfilterdienst nicht verfügbar ist, können zu diesem Zeitpunkt besuchte Websites nicht mit der Onlineliste der Phishingwebsites verglichen werden, die an Microsoft gemeldet wurden. Der Dienst ist nicht verfügbar, wenn die Internetverbindung des Computers unterbrochen ist. Stellen Sie sicher, dass Sie mit dem Internet verbunden sind, und wiederholen Sie dann den Vorgang. Wenn eine Internetverbindung besteht, jedoch Internet Explorer nicht kürzlich aktualisiert wurde, verfügen Sie möglicherweise über eine ältere Version, die vom Phishingfilterdienst nicht mehr unterstützt wird. Klicken Sie zum Suchen nach Updates auf die Schaltfläche Tools, und klicken Sie dann auf Windows Update, oder laden Sie die neueste Version von der Webseite Internet Explorer 7 herunter (möglicherweise in englischer Sprache).

Wie deaktiviere ich den Phishingfilter?

So deaktivieren Sie den Phishingfilter

  1. Öffnen Sie Internet Explorer, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken und dann auf Internet Explorer klicken.

  2. Klicken Sie auf die Schaltfläche Extras, dann auf Phishingfilter und schließlich auf Phishingfiltereinstellungen.

  3. Führen Sie in der Liste der Optionen unter Sicherheit einen Bildlauf bis zum Abschnitt Phishingfilter durch, klicken Sie auf Phishingfilter deaktivieren, und klicken Sie dann auf OK.

    Der Phishingfilter führt nun keine Überprüfung auf Phishingwebsites aus und gibt keine entsprechende Warnung aus.

Wie kann ich den Phishingfilter wieder aktivieren?

So aktivieren Sie den Phishingfilter

  1. Öffnen Sie Internet Explorer, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken und dann auf Internet Explorer klicken.

  2. Klicken Sie auf die Schaltfläche Extras, dann auf Phishingfilter und schließlich auf Automatische Websiteprüfung einschalten.

  3. Klicken Sie auf Automatischen Phishingfilter einschalten, und klicken Sie dann auf OK.

Was kann ich selbst tun, um mich vor Onlinephishing zu schützen?

Die folgenden Tipps helfen Ihnen dabei, sich vor Onlinephishing zu schützen:

  • Geben Sie niemals persönliche Informationen in einer E-Mail, einer Sofortnachricht oder einem Popupfenster ein.

  • Klicken Sie nicht auf Links in E-Mails oder Sofortnachrichten von Fremden oder auf sonstige Links, die verdächtig wirken. Da auch Nachrichten gefälscht sein können, die von Freunden oder Angehörigen zu stammen scheinen, sollten Sie den Absender fragen, ob er Ihnen wirklich die Nachricht gesendet hat.

  • Nutzen Sie nur Websites mit Datenschutzerklärungen oder Informationen über die Verwendung Ihrer persönlichen Informationen.

  • Überprüfen Sie Ihre Finanzdaten regelmäßig, und melden Sie verdächtige Vorkommnisse.

  • Halten Sie Windows und Internet Explorer stets auf dem neuesten Stand. Weitere Informationen finden Sie unter Abrufen von Sicherheitsaktualisierungen für Windows (möglicherweise in englischer Sprache).

Was ist zu tun, wenn ich persönliche oder finanzielle Informationen auf einer Phishingwebsite eingegeben habe?

Nehmen Sie sofort die folgenden Maßnahmen vor:

  • Ändern Sie die Kennwörter und PINs für Ihre sämtlichen Onlinekonten.

  • Melden Sie einen Betrugsfall. Wenn Sie nicht wissen, wie das geht, wenden Sie sich an Ihre Bank oder Ihren Finanzberater.

  • Nehmen Sie direkt Kontakt mit der Bank oder dem Onlinehändler auf. Folgen Sie nicht dem Link in der betrügerischen E-Mail.

  • Wenn Sie wissen, dass jemand in betrügerischer Absicht auf Konten zugegriffen oder sie eröffnet hat, dann schließen Sie diese Konten.

Was kann ich tun, wenn ich Opfer eines Betrugs geworden bin?

Nehmen Sie sofort die folgenden Maßnahmen vor:

  • Erstatten Sie Anzeige bei der Polizei.

  • Melden Sie einen Betrugsfall. Wenn Sie nicht wissen, wie das geht, wenden Sie sich an Ihre Bank oder Ihren Finanzberater.

  • Ändern Sie die Kennwörter und PINs für Ihre sämtlichen Onlinekonten.

  • Nehmen Sie direkt Kontakt mit der Bank oder dem Onlinehändler auf. Folgen Sie nicht dem Link in der betrügerischen E-Mail.

  • Wenn Sie wissen, dass jemand in betrügerischer Absicht auf Konten zugegriffen oder sie eröffnet hat, dann schließen Sie diese Konten.