Wie erkennen Sie, ob eine sicherheitsbezogene Nachricht von Microsoft echt ist?
Wenn Microsoft Informationen über sicherheitsrelevante Softwareaktualisierungen oder Sicherheitsprobleme veröffentlicht, erhalten die Abonnementen unseres Sicherheitsbenachrichtigungsdienstes eine E-Mail.
Leider versenden böswillige Einzelpersonen gefälschte E-Mail-Benachrichtigungen, die scheinbar von Microsoft stammen. Diese Taktik wird „Spoofing“ genannt. In einigen dieser Nachrichten werden die Empfänger dazu verleitet, über eine bestimmte Website einen bösartigen Code herunterzuladen. Andere Nachrichten enthalten bereits einen getarnten Virus als Dateianhang.
Worauf Sie achten sollten
Glücklicherweise gibt es Möglichkeiten, schädliche E-Mails zu erkennen. Echte sicherheitsbezogene Nachrichten von Microsoft haben folgende Merkmale:
Die Nachricht enthält keine Dateianhänge.
Wir versenden Softwareaktualisierungen niemals als Anhänge von E-Mail-Benachrichtigungen. Stattdessen stellen wir Kunden einen Link auf unsere Website zur Verfügung, die umfassende Informationen zu Softwareaktualisierungen und Sicherheitsvorfällen enthält. Die meisten Softwareupdates werden über Microsoft Windows Update, Microsoft Office Update oder das Microsoft Download Center vorgenommen.
Die Informationen sind auf „Microsoft.com“ tatsächlich verfügbar.
Wir verschicken Mitteilungen zu Sicherheitsupdates oder sicherheitsrelevanten Vorfälle erst, nachdem dazu auf unserer Website Informationen veröffentlicht wurden. Wenn Ihnen Zweifel an der Echtheit einer E-Mail-Benachrichtigung von Microsoft kommen, überprüfen Sie auf der Sicherheits-Seite unter Microsoft.com, ob die Informationen dort aufgeführt sind.
Die URL ist eine gültige Microsoft-Webadresse.
Wenn Sie die Echtheit einer E-Mail-Nachricht anzweifeln, klicken Sie auf keine Links innerhalb der Nachricht. Diese Links können gefälscht sein; d. h. sie scheinen zu einer vertrauenswürdigen Website zu führen, in Wirklichkeit werden Sie aber auf eine Seite mit schädlichen Inhalten weitergeleitet. Kopieren Sie daher stets den angegebenen Link aus der E-Mail in die Adresszeile des Browsers, oder geben Sie die Adresse der Website per Hand ein. Sollte die vollständige URL zu kompliziert sein, geben Sie nur den Anfang ein, z. B.: http://www.microsoft.com/germany/sicherheit.
Hacker können jedoch auch eine gefälschte URL in der Adresszeile des Browsers darstellen, so dass die Website als vertrauenswürdig erscheint; in Wirklichkeit handelt es sich aber um eine gefälschte Seite. Zur Minimierung dieses Risikos sollten Sie mit der Suche immer auf der Startseite einer Website beginnen und von dort aus zu den gewünschten Informationen navigieren. Die Ankündigungen für Sicherheitsupdates von Microsoft finden Sie immer auf der Homepage „Microsoft.com“.
Das Zertifikat ist gültig und korrekt.
Microsoft und viele andere kommerzielle Websites verwenden Zertifikate als Bestandteil sicherer Online-Systeme. Durch die Eingabe von https:// anstatt des gewöhnlichen http:// als Teil der Website-Adresse wird das Zertifikat aktiviert. (Sie erhalten möglicherweise die Meldung, dass Sie im Begriff sind, Seiten über eine sichere Verbindung anzeigen zu lassen.)
Nachdem die sichere Seite aufgerufen wurde, können Sie das Zertifikat überprüfen. Doppelklicken Sie dazu auf das Schlosssymbol in der Statusleiste unten im Browserfenster. Das Sicherheitszertifikat für die Website wird angezeigt.
Schlosssymbol „Sichere Website“. Wenn das Symbol geschlossen ist, verfügt die Website über ein überprüfbares Zertifikat.
Dieses Zertifikat bestätigt die Identität der Website. Der Name hinter Ausgestellt sollte mit der Website übereinstimmen, auf der Sie sich befinden. Handelt es sich um einen anderen Namen, befinden Sie sich möglicherweise auf einer gefälschten Website. Durch Klicken auf das Schlosssymbol einer Website von „Microsoft.com“ können Sie den Domänennamen der Website unter Ausgestellt (www.microsoft.com) mit dem Domänennamen in der Adresszeile vergleichen (ebenfalls www.microsoft.com).
Stimmen die Namen überein? Der Domänenname für Ausgestellt sollte mit dem Domänennamen in der Adresszeile des Browsers übereinstimmen.
Die Links in echten Sicherheitsbenachrichtigungen von Microsoft führen zu sicheren Websites. Auf diesen Seiten können Sie das Zertifikat überprüfen, um sicherzustellen, dass Sie sich tatsächlich auf einer Seite von „Microsoft.com“ und nicht auf einer gefälschten Website befinden.
Beispiel für ein gefälschtes Bulletin
Unechte Sicherheitsmitteilungen wirken oft sehr überzeugend, so auch im Fall der betrügerischen E-Mail, über die der Computerwurm „Swen“ verbreitet wurde. Das professionelle Erscheinungsbild und ein aufrichtiger, hilfsbereiter Ton haben viele Benutzer dazu gebracht, ihre Rechner zu infizieren.
Gefälschtes Bulletin. Viele Benutzer hielten diese E-Mail aufgrund der Aufmachung für eine echte Nachricht von Microsoft. Sie war jedoch gefälscht.
Wenn Sie keine Sicherheitsbenachrichtigungen von Microsoft abonniert haben und eine unerwartete Nachricht mit Sicherheitsinformationen erhalten, sollten Sie misstrauisch sein. Löschen Sie die Nachricht im Zweifelsfall und suchen Sie auf der Homepage „Microsoft.com“ nach den Informationen aus der E-Mail.
Aktualisieren Sie Ihre Software.
Am besten schützen Sie sich vor bösartigen Websites und Hackern, indem Sie Ihre Anwendungen und Antivirensoftware stets auf dem neuesten Stand halten. Updates für Produkte von Microsoft finden Sie an den folgenden Orten:
| • | |
| • | |
| • | Finden Sie Updates für andere Microsoft-Produkte im Download Center. |