Der Link, auf den Sie soeben geklickt haben, ist Teil unseres Security-Awareness-Training. Ziel dieses Training ist es, Ihnen zu zeigen, worauf Sie achten können, um derartige Attacken erkennen und verhindern zu können.

• Es besteht keine Gefahr für Sie, Ihre Daten oder Ihr Endgerät – die Simulation dient lediglich zu Schulungszwecken.

Wie kann ein einfacher Link zur Gefahr werden?

Mit dem Öffnen eines bösartigen Links könnte ein Angreifer Schadcode ausführen. Dieser Code könnte nach bekannten Sicherheitslücken auf ihrem Gerät suchen und diese ausnutzen, um ihr Gerät, und das Netzwerk in welchem es sich befindet, weiter zu infizieren. Die Angriffsfläche kann durch die Nutzung von aktuellster Software und automatisiertem Patching deutlich minimiert werden.

Wie erkenne ich, ob ein Link bösartig ist?

Für den Laien, allerdings mitunter auch für den Profi, ist es extrem schwer die Gefahr einzuschätzen, die von einem Link selbst ausgeht. Deshalb macht es Sinn an dieser Stelle den Fokus auf die Herkunft des Links zu setzen.

• Von wem habe ich diesen Link bekommen?
• Ist es außergewöhnlich, über diesen Weg einen Link zu bekommen?
• Ist die Nachricht, in welcher sich der Link befand, legitim?

Auch der Link selbst kann natürlich Hinweise geben. Angreifer gestalten ihre Links oft ähnlich zu offiziellen Links. Seien Sie also, genau wie bei E-Mails, aufmerksam. Eine hier oft genutzte Variante ist das Nutzen von alternativen Top-Level-Domains. So wird anstatt „https://beispielfirma.de“ einfach „https://beispielfirma.info“ genutzt, um einen offiziellen Internetauftritt der Beispielfirma nachzuahmen.

Viele Angreifer nutzen auch sogenannte „Link-Shortener„. Das bezeichnet Dienste, die für meist längere Links einen zweiten, kürzere Links generieren, welche dann auf den ursprünglichen Link weiterleiten. Auf diese Weise versteckte Links sind noch schwieriger von legitimen Links zu unterscheiden. Um den Link auf Weiterleitungen zu überprüfen, ohne ihn auf dem Gerät selbst zu öffnen, können Dienste wie checkshorturl.com in Anspruch genommen werden. Dieser Dienst zeigt, wie sich hinter dem Link „https://tinyurl.com/microsoft-security-training“  der Link „https://hoemmen.net/linkfinte“ befindet: