Grundlagen: Gefährliche Links in E-Mails

Wenn Sie einen externen Link aus Ihrer E-Mail heraus öffnen wollen, werden Sie nicht direkt zur Ziel-URL sondern auf unsere Dereferer-Webseite weitergeleitet. Diese Sicherheitsstufe ist zwischengeschaltet, um Sie vor potentiellen Bedrohungen zu warnen.

Warum wird die Dereferer-Webseite zwischengeschaltet?

Google und andere Dienste führen eine sogenannte Blacklist, die Webseiten mit unsicheren Web-Inhalten auflisten. Sobald Sie auf den externen Link in Ihrer E-Mail klicken, wird die Ziel-URL mit der Blacklist abgeglichen. Ist die Ziel-URL dort nicht gelistet, werden Sie auf die Dereferer -Webseite weitergeleitet, die sie lediglich darüber informiert, dass sie eine Internetseite öffnen, die außerhalb Ihres WEB.DE Postfachs liegt.

Wird bei dem Abgleich allerdings festgestellt, dass die Ziel-URL auf der Blacklist aufgeführt ist, werden Sie nach der Dereferer-Webseite auf eine Sicherheitsseite weitergleitet, die Sie über die potentielle Bedrohung informiert.

Was sind die potentiellen Bedrohungen?

Bedrohungen gehen vor allem davon aus, dass die aufgerufene Website personenbezogenen Daten der Nutzer stehlen will oder Software installieren könnte, um die Computer der Nutzer zu manipulieren.

Es gibt zwei Arten von unsicheren Websites. Beide gefährden die Daten und Sicherheit der Nutzer:
  • Malware-Websites enthalten einen Code, mit dem schädliche Software auf den Computern von Nutzern installiert werden kann. Angreifer können mit dieser Software dann persönliche oder sensible Daten der Nutzer erfassen und stehlen. Wenn Internetnutzer solche Websites aufrufen, wird die Software ohne ihr Wissen heruntergeladen und befällt ihren Computer.

    Info:

    Es gibt sowohl Angriffs-Websites, die von Angreifern vorsätzlich dazu verwendet werden, schädliche Software zu hosten und zu verteilen, als auch Manipulierte Websites, d.h. eigentlich seriöse Websites, auf denen Angreifer Inhalte von Angriffs-Websites eingefügt haben.

  • Pishing-Websites geben sich als seriöse Websites aus und versuchen Nutzer dazu zu bringen, Nutzernamen und Passwörter oder andere persönliche Daten preiszugeben. Häufig täuschen solche Webseiten beispielsweise vor, die offizielle Website von Banken oder Onlineshops zu sein.

Welche Sicherheitsmeldungen zeigen mir eine potentielle Bedrohung an?

Wenn die Ziel-URL auf der Blacklist von Google steht, werden Standard-Sicherheitshinweise von Google angezeigt, als:
  • Social Engineering (Phishing und betrügerische Websites)-Warnung: "Warning—Deceptive site ahead."

    Als Social-Engineering-Angriff bezeichnet man den Versuch, Nutzer zur Preisgabe persönlicher Daten, wie Passwörter, Telefonnummern oder Kreditkartendaten zu verleiten. Weitere Informationen dazu finden Sie auf Social Engineering (Phishing and Deceptive Sites) oder von http://www.antiphishing.org/.

  • Malware-Warnung: "Warning—Visiting this web site may harm your computer."

    Die Webseite enthält vermutlich Schadsoftware, die ohne Ihr Wissen auf Ihren Computer heruntergeladen werden könnte. Weitere Informationen zu schädlichen Web-Inhalten, Schadsoftware und wie Sie Ihren Computer davor schützen können finden Sie auf https://www.stopbadware.org/.

  • Warnung vor unerwünschter Software: "Warning—The site ahead may contain harmful programs."

    Angreifer könnten Sie dazu verleiten, schädliche Programme zu installieren, die das Surfen im Browser beeinträchtigen. Weitere Informationen zu schädlichen Programmen finden Sie auf Unwanted Software Policy.

  • Warnung vor potentiell schädlichen Android-Anwendungen: "Warning—The site ahead may contain malware."

    Angreifer könnten versuchen, schädliche Apps auf Ihrem Gerät zu installieren, um persönliche Daten, wie Bilder, Passwörter, Nachrichten oder Kreditkartendaten zu stehlen oder zu löschen.

Wenn die Ziel-URL auf einer nicht von Google geführten Blacklist steht, wird folgender Sicherheitshinweis angezeigt:
  • Achtung - Gefahr durch [jeweilige Bedrohung]

    Sie verlassen gerade das Angebot von WEB.DE und öffnen eine Internetseite, die wahrscheinlich [jeweilige Bedrohung] enthält. Daher werden Sie nicht automatisch weitergeleitet.

Habe ich trotz Sicherheitswarnung die Möglichkeit, die Webseite aufzurufen?

Trotz der Warnhinweise auf der Sicherheitshinweisseite haben Sie die Möglichkeit, die Ziel-URL selbst über den Browser aufzurufen. Kopieren Sie sich dafür den Link zur Ziel-URL, der unter der Sicherheitswarnung angegeben ist, in die Adresszeile Ihres Browsers.

Info:

Um Ihre Geräte zu schützen, öffnen Sie nur Links aus einer vertrauenswürdigen und seriösen Quelle.