ComputerBase Menü
Aktuelles

Empfehlung für einfachen phishing Schutz (Browser)

T

TechHummel

Ensign
Registriert
Dez. 2011
Beiträge
158
Hallo Zusammen,

ich helfe einigen Verwandten bei IT-Themen, von Einrichtung des Email Clients, über "Hey, hier ist ein Fenster aufgepoppt, kannst du mal schauen?". Leider wurde einer meiner Verwandten Opfer einer Phishing Attacke und hat die Telekom Logindaten (und damit auch für T-Online Email) auf einer falschen Seite angegeben. Ergebnis: Mail Account wurde zum Versenden von Phishing Mails Richtung Asien missbraucht und viele Emails sind leider verloren (IMAP, wurden online gelöscht und Thunderbird hat sich synchronisiert).
Es wurde wohl versucht bei der Telekom einen Telefonbucheintrag zu entfernen (und entsprechend gegoogelt) und vermutlich wurde hier irgendwo eine Phishing Seite vorgeschlagen.

Frage an euch: Könnt ihr eine Browser Erweiterung gegen Phishing empfehlen? Ich hab einiges hierzu gefunden, von Avira, Avast, Bitdefender Web of Trust, etc. - Suche aber Empfehlungen, auch mit Fokus auf Einfachheit.

Habe bei AV Test geschaut und tendiere zu Bitdefender Traffic Light, bin mir aber nicht sicher, ob es ggf. für den deutschen Markt bessere Lösungen gibt.

Sonstige Infos:
  • Ich nutze immer den Microsoft Defender
  • Browser ist in der Regel Firefox
  • Nach dem Phishing Angriff habe ich sämtliche Passwörter geändert und 2-Faktor Authentifizierung eingerichtet
  • Ich suche noch nach einer guten und einfachen Möglichkeit für ein regelmäßiges Email Backup. Hatte bisher Imap bevorzugt, da hierdurch bei lokalem Datenverlust keine Mails verloren gehen, aber den Fall "Mail Account wird gehackt" dabei nicht bedacht.
  • Einige Emails konnte ich in Thunderbird wiederherstellen. Im Profilordner lagen Dateien aus fehlgeschlagenen Komprimierung herum, aber dort waren leider nur ältere Emails gespeichert.

Danke euch vorab.
 
Verwandte mit dem Schutz versehen, den du nutzt, bzw. aufklaeren wie du dich schuetzt.
 
  • Gefällt mir
Reaktionen: Ja_Ge
ich würde mich da nicht auf SW verlassen, bring deinem Verwandten bei nicht auf alles zu klicken und die Link auf die er klickt voher zu kontrollieren und die eigenen Daten nicht weiterzugeben, also die sogenannte "brain.exe", sowas sollte immer der erste Schritt sein, Sicherheit fängt ja shcließlich bei "sich selbst" an.
 
  • Gefällt mir
Reaktionen: aragorn92, TorenAltair, CM286 und eine weitere Person
Es gibt keinen 100% wirksamen Phishing Schutz. Die Software die du gelistet hast, kann teilweise Webseiten über Webseiten erkennen welche als Phishing gekennzeichnet sind aber die Seiten werden so schnell erstellt und wieder gelöscht, dass das eben kaum was bringt.
Das einzige was wirklich hilft ist 2FA oder noch besser Passkeys (wenn der Anbieter das unterstützt) - mit letzterem werden Phishingangriffe wirklich unterbunden. Ansonsten kann jeder Angreifer eine beliebige Webseite mit gültigem Zertifikat erstellen und der Anwender sieht ggf. nicht, dass gerade auf einer gefälschten Seite ist.
Tipp: Wenn eine E-Mail dich auffordert dich einzuloggen bei deiner Bank, Paypal etc. nicht den Link aus der Mail verwenden sondern manuell im Browser die Adresse eintippen und dich einloggen.
E-Mail Backup wäre tatsächlich ein Thema, ich lass meinen Server sichern, falls also jemand mein IMAP Konto leerräumt habe ich dort noch Sicherungen, da müsstest mal schauen was es lokal gibt. Keine schlechte Idee auf jeden Fall, auch falls man den Zugang komplett verliert (hatten hier schon Leute die ihren Google Account verloren haben und dann nicht mehr an die Mails rankamen)
 
  • Gefällt mir
Reaktionen: aragorn92
Der beste und einfachste Phishing-Schutz ist das eigene Verhalten. So eine Software kann immer nur auf eine bereits erkannte Bedrohung reagieren, bis dahin bleibt man ungeschützt und muss auf das eigene Misstrauen aufbauen können.

Davon ab: Einen echten Phishingschutz kann es gar nicht geben. Dazu sind die Bösewichter zu schnell. Das ist alles nur eine trügerische Sicherheit, die allenfalls im Glauben wiegt, dass man ruhig unvorsichtig sein darf und man sich so in weit größere Gefahr begibt, als dass man es ohne diesen "Schutz" je wagen würde.
 
  • Gefällt mir
Reaktionen: aragorn92
Gegen die manuelle Eingabe durch den Menschen gibt es keinen Schutz durch Software. Das Problem ist im wahrsten Sinne die Naivität.

Was trotzdem ein bisschen helfen kann:
Firefox mit uBlock:
Damit entfällt das größte Sicherheitsrisiko. Die Werbung mit schädlichen Code beim Klick. Man wird weniger abgelenkt und anormale Inhalte fallen eher auf.
Und weil die Meisten Chrome nutzen, werden die meisten Schädlinge für Chrome entwickelt. Deshalb ist Firefox automatisch ein Stück sicherer, weil es für Hacker uninteressanter ist. Zumindest in der Theorie...

Benachrichtigungen im Browser und Windows und sämtliche Anfragen (wie Webcam, Mikrofon, etc.) deaktivieren.
Damit ist eine versehentliche oder naive Vergabe von Berechtigungen weitgehend ausgeschlossen.
Natürlich musst du bereits vergebene Berechtigungen wieder entziehen. (alle)

Tools wie O&OShutUp10+ können viele weitere Berechtigungen und Telemetrie von Windows deaktivieren oder auf ein Minimum reduzieren.

Der größte Faktor bleibt aber der logische Menschenverstand...
 
Salopp gesagt gibt es den „einfachen“ Schutz nicht. Security erkauft man sich immer mit Mehrarbeit / Unbequemlichkeit.

Welches Betriebssystem wird denn genutzt? Als Antivirus reicht der Defender völlig aus.
Browserseitig ist ein Addblocker wie z.B. ublock Origin sehr empfehlenswert (wurde ja schon genannt).
Des Weiteren ein NoScript Programm, aber bereits hier wird vom Anwender Mitarbeit gefordert.
Das größte Security „Programm“ sitzt aber vor dem Rechner, da ist (wie in diesem Fall) eine 2-Faktor Authentifizierung ein gutes Mittel.
Letztlich ist das wichtigste aber, dass der User selber genug Verständnis dafür hat, zusammen mit den üblichen Hilfsmitteln wie z.B. den oben genannten zu erkennen, wann etwas unseriös erscheint. Und dann auch entsprechend reagiert (ich habe zwar keinen Ebay Account aber vorsichtshalber die Mahnung trotzdem bezahlt…).
 
Hito360 schrieb:
Verwandte mit dem Schutz versehen, den du nutzt, bzw. aufklaeren wie du dich schuetzt.
Zum Vergrößern anklicken....
Brain.exe? ;)

Das Problem ist doch meist, das die Leute unbedarft und leichtgläubig sind. Sieht die Seite "in etwa" wie erwartet aus, geben die ihre Daten ein. Sprich Telekom Logo zu sehen und Seite Magenta? Login Daten futsch...

Hab da auch ein paar Experten im Bekanntenkreis, denen habe ich mittlerweile eingeschärft ihre Login Daten von E-Mail und Banking Sachen nur auf der Seite einzugeben, die sie händisch angesurft haben. Sprich "telekom.de" oder was auch immer. Und nirgendwo sonst! Das klappt erstaunlich gut.
 
  • Gefällt mir
Reaktionen: aragorn92
Es ist mitunter ein wenig schwierig zuzugeben, dass man nicht jeden Fehler sozusagen als Mastermind für die betreuten Personen wiedergutmachen kann. Die betreffende Person muss irgendwann einmal lernen, dass sie mit den eigenen Fehlern selbst fertigwerden und damit leben lernen muss. Irgendeine Grenze kann man auch als Betreuer nicht überwinden und das muss die betreute Person lernen einzusehen.

Ist halt so und diese Erfahrung als Betreuer mussten viele, ich eingeschlossen, selbst einmal machen.
 
  • Gefällt mir
Reaktionen: aragorn92 und nutrix
In Firmen werden wegen Phishing umfangreiche Schulungen und Trainings angeboten, nicht ohne Grund. Gegen Phising helfen technische Maßnahmen wenig, besonders wenn Täter gezielt unterwegs sind. Ich sitze aktuell in einer der technisch sichersten Umgebungen, die ich je in meiner Berufskarriere gesehen habe, und trotzdem ist Phising passiert.
 
  • Gefällt mir
Reaktionen: SuperHeinz und Ja_Ge
nutrix schrieb:
trotzdem ist Phising passiert.
Zum Vergrößern anklicken....
Du sollst doch nicht einfach alles anklicken und Daten eingeben :D scnr

@TechHummel Existiert bisher gar keine Backupstrategie?
 
TechHummel schrieb:
Habe bei AV Test geschaut und tendiere zu Bitdefender Traffic Light
Zum Vergrößern anklicken....
Das ist eine Browser-Erweiterung die du ohne Hauptprogramm nutzen kannst.
Es kann also unabhängig vom installieren Antivirenprogramm verwendet werden.

Installiere außerdem im Browser die Erweiterung uBlock Origin und aktiviere entsprechende Filterlisten gegen schädliche Webseiten.
 
  • Gefällt mir
Reaktionen: Tzk
Danke schonmal für die vielen Antworten.
Hito360 schrieb:
Verwandte mit dem Schutz versehen, den du nutzt, bzw. aufklaeren wie du dich schuetzt.
Zum Vergrößern anklicken....
Ich nutze tatsächlich keinen Software Schutz (außer ggf. uBlock). Das Aufklären habe ich schon gemacht und werde es natürlich auch wiederholen. :daumen:

AleksZ86 schrieb:
ich würde mich da nicht auf SW verlassen, bring deinem Verwandten bei nicht auf alles zu klicken und die Link auf die er klickt voher zu kontrollieren und die eigenen Daten nicht weiterzugeben, also die sogenannte "brain.exe", sowas sollte immer der erste Schritt sein, Sicherheit fängt ja shcließlich bei "sich selbst" an.
Zum Vergrößern anklicken....
Da sind sie schon sensibilisiert, aber es kann eben immer mal passieren. Die Phishing Seite sah der offiziellen Telekom Login Seite auch ähnlich, URL war aber natürlich auffallig. Wenn man zu viel Angst macht, traut man sich ggf. auch nicht mehr ins Netz. Leider schwierig!

retho schrieb:
Für Backup würde ich MailStore Home empfehlen. Nutze ich selbst auch und hatte noch nie Probleme damit.
https://www.mailstore.com/de/produkte/mailstore-home/
Zum Vergrößern anklicken....
Das schaue ich mir mal an, danke!

Falc410 schrieb:
Das einzige was wirklich hilft ist 2FA oder noch besser Passkeys (wenn der Anbieter das unterstützt) - mit letzterem werden Phishingangriffe wirklich unterbunden. [...]
E-Mail Backup wäre tatsächlich ein Thema, ich lass meinen Server sichern, falls also jemand mein IMAP Konto leerräumt habe ich dort noch Sicherungen, da müsstest mal schauen was es lokal gibt. Keine schlechte Idee auf jeden Fall, auch falls man den Zugang komplett verliert (hatten hier schon Leute die ihren Google Account verloren haben und dann nicht mehr an die Mails rankamen)
Zum Vergrößern anklicken....
2FA hilft nicht zwingend bei Phishing. Wenn das Opfer nichts ahnt, kann auch der 2FA auf der Phishing-Seite eingegeben werden.
Ich selbst sichere auch alle Mails meines Gmail Accounts, aber damals war die Einrichtung hierfür leider nicht einfach.

Gedankenpolizei schrieb:
Was trotzdem ein bisschen helfen kann:
Firefox mit uBlock:
Damit entfällt das größte Sicherheitsrisiko. Die Werbung mit schädlichen Code beim Klick. Man wird weniger abgelenkt und anormale Inhalte fallen eher auf.
Zum Vergrößern anklicken....
uBlock werde ich nochmals vorschlagen, guter Punkt.

Ja_Ge schrieb:
Des Weiteren ein NoScript Programm, aber bereits hier wird vom Anwender Mitarbeit gefordert.
Zum Vergrößern anklicken....
Ich denke leider, dass das für viele Anwender, so wie in meinem Fall, zu kompliziert ist.

Tzk schrieb:
Hab da auch ein paar Experten im Bekanntenkreis, denen habe ich mittlerweile eingeschärft ihre Login Daten von E-Mail und Banking Sachen nur auf der Seite einzugeben, die sie händisch angesurft haben. Sprich "telekom.de" oder was auch immer. Und nirgendwo sonst! Das klappt erstaunlich gut.
Zum Vergrößern anklicken....
Das, und nochmal betonen auf die hervorgehobene URL zu achten, sind jetzt auch mein Plan.

SuperHeinz schrieb:
Es ist mitunter ein wenig schwierig zuzugeben, dass man nicht jeden Fehler sozusagen als Mastermind für die betreuten Personen wiedergutmachen kann. Die betreffende Person muss irgendwann einmal lernen, dass sie mit den eigenen Fehlern selbst fertigwerden und damit leben lernen muss. Irgendeine Grenze kann man auch als Betreuer nicht überwinden und das muss die betreute Person lernen einzusehen.
Zum Vergrößern anklicken....
Vorwürfe mache ich mir tatsächlich eher bei der fehlenden Email-Backup-Strategie, als beim Phishing. Ich bin froh, dass viele meiner Verwandten das Netz selbstständiger nutzen als vor einigen Jahren - bevor ich frage, google ich mal selbst -, aber sowas ist dann natürlich das Risiko.

nutrix schrieb:
In Firmen werden wegen Phishing umfangreiche Schulungen und Trainings angeboten, nicht ohne Grund. Gegen Phising helfen technische Maßnahmen wenig, besonders wenn Täter gezielt unterwegs sind. Ich sitze aktuell in einer der technisch sichersten Umgebungen, die ich je in meiner Berufskarriere gesehen habe, und trotzdem ist Phising passiert.
Zum Vergrößern anklicken....
Ich stimme dir zu, aber ich denke der Sachverhalt ist anders. Bei Firmen werden ja oft gezielt einzelne Mitarbeiter mit individualisieren Methoden angegriffen, da ist eine Abwehr wirklich schwierig. Aber in einem solchen Fall, da viele Angegriffen werden, hatte ich mir eine gute Lösung erhofft. Es würde ja reichen, wenn einer von uns versierteren Anwendern eine solche Seite in einem entsprechenden Tool meldet.

TorenAltair schrieb:
@TechHummel Existiert bisher gar keine Backupstrategie?
Zum Vergrößern anklicken....
Für normale Dateien gab's den Rat, gelegentlich alles auf externe Datenträger zu kopieren (nicht dauerhaft angeschlossen). Für Emails hatte ich auf serverseitige Sicherung durch IMAP gesetzt, aber den hier aufgetretenen Fall nicht berücksichtigt.

PC295 schrieb:
Das ist eine Browser-Erweiterung die du ohne Hauptprogramm nutzen kannst.
Es kann also unabhängig vom installieren Antivirenprogramm verwendet werden.
Zum Vergrößern anklicken....
Genau, das war meine Absicht. Vor einigen Jahren wurde Kaspersky verwendet, aber ich musste mich doch zu regelmäßig um aufpipoende Fenster kümmern. Microsoft Defender dagegen ist extrem unauffällig und für mich daher Wartungsarm. :D
 
Etwas, das automatisch synchronisiert wird, ist kein Backup. Da unbedingt nachbessern.
 
TechHummel schrieb:
Da sind sie schon sensibilisiert, aber es kann eben immer mal passieren. Die Phishing Seite sah der offiziellen Telekom Login Seite auch ähnlich, URL war aber natürlich auffallig.
Zum Vergrößern anklicken....
Man kann auch mit indirekten Maßnahmen viel erreichen.
Zum Beispiel muss ja nicht jeder meine eMail-Adresse haben. Wenn beispielsweise meine Bank die eMail-Adresse nicht hat, dann komm ich auch nicht in Versuchung da auf eMail-Passwort-Phishing-Mails reinzufallen.
(Semi-)aktive Inhalte von Mails sollte man stets mit Skepsis begegnen. Links nicht anklicken, sondern lieber über Lesezeichen etc. auf Webseiten gehen. Idealerweise hat man ein eMail-Programm, was so was gar nicht erst als anklickbar anzeigt. Anhänge nur "sandboxed" öffnen lassen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Outlook für Mac - 3 verschiedene Email Konten integrieren
Antworten
6
Aufrufe
543
cumulonimbus8
cumulonimbus8
smashcb
Telekom Sicherheitteam Auffälligkeiten am Anschluss Abuse
2 3
Antworten
40
Aufrufe
3.382
flamy
F
M
Kreditkartenphishing - Maßnahmen?
Antworten
17
Aufrufe
1.847
Mimir
M
P
Thunderbird lädt bei jedem Abruf dieselben alten Emails (pop3), dafür keine neuen
Antworten
10
Aufrufe
784
Blende Up
Blende Up
wordfish
Emails von diversen Adressen abrufen - macht Probleme
Antworten
5
Aufrufe
578
Dr. McCoy
Dr. McCoy
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz