Bei einem Phishingangriff versuchen Angreifer vertrauliche Informationen per E-Mail oder böswilligen Webseiten zu stehlen. Dabei werden nicht nur Einzelpersonen gezielt durch Phishingattacken angegriffen. Auch Unternehmen und Mitarbeiter werden oftmals aktiv mit Phishing-Mails konfrontiert.
Was ist Phishing genau?
Phishing E-Mails werden sehr oft eingesetzt und die meisten Anwender sind sicherlich bereits mit Phishing E-Mails in Kontakt gekommen. Bei diese gefälschten E-Mails versucht der Angreifer bzw. Cyberkriminelle, an Benutzerdaten, Kennwörter, Kreditkarteninformationen oder Bankkontodaten zu kommen.
Phishing E-Mails sind in der Regel gefälschte bzw. nachgemachte E-Mails von anderen Firmen oder Konzernen, die zum Teil täuschend dem Original ähneln. Der Angreifer versucht mit diesen gefälschten E-Mails den Anwender dazu zu bewegen, auf einen Link in der E-Mail zu klicken, die ihn dann auf eine gefälschte Webseite leiten. Gibt der Anwender nun dort Benutzerdaten, Kennwörter oder Bankinformationen ein, so werden diese Informationen an den Angreifer geschickt. Über diese Technik ist es für den Cyberkriminellen teilweise sehr einfach an Anmeldeinformationen zu kommen, weil viele Anwender leider viel zu unbedarft handeln.
Aber auch der Umgang mit Passwörtern ist leider oft unzureichend. Viele Anwender nutzen einfache und immer wiederkehrend das gleiche Kennwort, sodass es relativ einfach für den Angreifer gemacht wird. Aber es gibt auch Tools, die schwache Passwörter erkennen und auf evtl. Gefahren hinweisen.
Durch Phishing erbeuten Angreifer Jahr für Jahr Millionen Euros, da die Anwender auf diese Phishing-Attacken hereinfallen und geheime Daten wie PIN oder TAN Nummern auf gefälschten Webseiten eingeben.
Windows Phishing Schutz
Microsoft hat diese Cyberbedrohung ebenfalls erkannt und Windows 11 ebenfalls mit einem Phishingschutz ausgestattet. Dieser ist Teil des Microsoft Defender Smartscreens und befindet sich in der Windows Sicherheit App (Windows Defender). Dieser neue Schutzmechanismus ist relativ gut versteckt und gehört in den Bereich „Zuverlässigkeitsbasierter Schutz„. Diese Schutzeinstellung beinhalten alle Schutzmechanismen, um den Windows PC vor schädlichen oder möglicherweise unerwünschten Apps, Dateien und Webseiten zu schützen.
In der Windows Sicherheits App findet Ihr die Phishing-Einstellungen im Bereich
App- und Browsersteuerung / Einstellungen für zuverlässigkeitsbasierten Schutz
wie Ihr auf der nachfolgenden Abbildung sehen könnt.
Daraufhin öffnet sich eine weitere Ansicht, in der u.a. Einstellungen für den Microsoft Defender SmartScreen und auch für den Windows Phishingschutz sichtbar werden.
In diesem Bereich könnt Ihr nun den Windows Phishingschutz aktivieren oder auch deaktivieren. Microsoft hat 3 Optionen in den Phishing-Schutz integriert.
- Mich vor schädlichen Apps und Websites warnen.
Wenn Ihr Euer Microsoft-Kontokennwort auf einer Website eingebt, die der Windows SmartScreen Filter als schädlich erachtet, werdet Ihr vom erweiterten Phishing-Schutz benachrichtigt. Außerdem werdet Ihr, das Kennwort zu ändern, damit Angreifer keinen Zugriff auf Euer Konto erhalten. - Mich vor der Wiederverwendung von Kennwörter warnen.
Die Wiederverwendung desselben Kennworts erleichtert es Angreifern, die Euer Kennwort kompromittieren, Zugriff auf Eure anderen Konten zu erhalten. Der erweiterte Phishingschutz kann Euch davor warnen, wenn Ihr ein Microsoft-Kontokennwort auf anderen Websites oder Apps wiederverwendet und Euch auffordern, ein anderes Kennwort einzugeben.
- Mich vor unserer Kennwortspeicherung warnen.
Da es unsicher ist, ein Ihr Kennwort in Text-Editoren zu speichern, kann der erweiterte Phishingschutz Euch davor warnen, wenn Sie Euer Kennwort im Editor wie z.B. notepad.exe (verfügbar nun über einen Dark-Mode) oder einer Microsoft 365 Office-Anwendung wie Word oder OneNote eingebt. Hier nachfolgend seht Ihr dann die Meldung, die der Windows Phishingschutz in diesem Fall ausgibt.
Diese Einstellungen im Microsoft Phishing Modul bringt natürlich auch bei Anwendern im Netzwerk bzw. im Active Directory weitere Sicherheit. Zum einen wird der Anwender informiert, wenn er Kennwörter doppelt vergibt bzw. sein AD Kennwort auf Webseiten oder in Windows Apps verwendet. Administratoren sollten allerdings auch Maßnahmen ergreifen, um ein AD auf bereits kompromittierte Passwörter zu prüfen. Dafür eignen sich spezielle Tools, mit denen Ihr Passwörter und Kennwortrichtlinien auf Schwachstellen untersuchen könnt.
Fazit
Microsoft stellt dem Anwender mit dem erweiterten Phishing-Schutz des Defender SmartScreens eine gute Sicherheitslösung zur Verfügung. Dieser Schutzmechanismus schützt Kennwörter vor Diebstahl oder Phishing auf böswilligen Webseiten und Apps. Sicherlich ist auch diese Lösung kein hundertprozentiger Schutz, hilft und unterstützt aber den Anwender vor Phishing-Attacken und warnt beim leichtfertigen Umgang mit Kennwörtern.
Empfohlene Beiträge
-
Malvertising – gefälschte Werbeanzeigen von Microsoft gefährden die Cybersicherheit -
So schützt du deinen PC vor gängigen Windows-Malware-Angriffen -
Windows-PC zuverlässig vor Cyberkriminalität schützen
-
Phishing Gruppenrichtlinien
-
Grundregeln für sicheres Surfen im Internet -
Wie Sie Ihr Windows vor Spyware schützen können
-
Überwachter Ordnerzugriff bei Windows 10 – Schutz gegen Ransomware aktivieren
-
Windows Defender SmartScreen konfigurieren per GPO -
Kennwortchronik unter Windows aktivieren – Verwendung immer wieder gleicher Kennwörter verhindern
-
Der richtige Schutz im Internet und was VPN damit zu tun hat
-
Google Chrome Passwörter exportieren in CSV Datei
-
Edge schlägt gespeichertes Kennwort nicht vor
-
Windows 10 Passwort vergessen? – So umgehen Sie das Windows 10 Passwort -
Cyberangriffe auf die Industrie: Welche Gefahren drohen Unternehmen durch das Internet?
-
Outlook Datendatei .PST mit Kennwort schützen -
Sicher im Internet surfen und kaufen und Fallstricke vermeiden
-
Neue PayPal Phishing Mail fragt Kreditkarten Informationen ab
Neueste Kommentare