{"id":1387,"date":"2023-01-18T12:08:00","date_gmt":"2023-01-18T11:08:00","guid":{"rendered":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/?p=1387"},"modified":"2024-06-11T19:49:47","modified_gmt":"2024-06-11T17:49:47","slug":"was-ist-url-spoofing","status":"publish","type":"post","link":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/was-ist-url-spoofing\/","title":{"rendered":"Was ist URL-Spoofing?"},"content":{"rendered":"<p>Das Internet lebt von der M\u00f6glichkeit, einzelne Internetseiten miteinander zu verkn\u00fcpfen. Diese Verkn\u00fcpfungen (sog. Links) k\u00f6nnen jedoch manipuliert werden: Der Nutzer glaubt in solch einem Fall auf eine seri\u00f6se Webseite zu gelangen. Stattdessen aber wird er \u00fcber die tats\u00e4chlich verkn\u00fcpfte Seite im Unklaren gelassen. Die Folge: Der Nutzer wird dazu verleitet, vertrauliche Daten preiszugeben, die Betr\u00fcger zu ihrem Vorteil nutzen.<\/p>\n\n\n\n<!--more-->\n\n\n\n<h2 class=\"wp-block-heading\">Beispiel &#8211;  URL-Spoofing<\/h2>\n\n\n\n<p>Links sind Schl\u00fcsselw\u00f6rter innerhalb einer Webseite, die auf eine andere Webseite verweisen. Sie werden vom Browser oder von HTML-f\u00e4higen E-Mail-Programmen in der Regel blau und unterstrichen dargestellt. Klickt der Nutzer auf das markierte Wort, wird er auf die hinterlegte Internetseite weitergeleitet. Der Nutzer vertraut darauf, dass das markierte Stichwort (oder auch mehrere W\u00f6rter) und die verlinkte Internetseite \u00fcbereinstimmen, wie im folgenden Beispiel:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" loading=\"lazy\" width=\"469\" height=\"52\" src=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2020\/10\/beispiel-url.png\" alt=\"URL Beispiel\" class=\"wp-image-1416\" srcset=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2020\/10\/beispiel-url.png 469w, https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2020\/10\/beispiel-url-300x33.png 300w\" sizes=\"(max-width: 469px) 100vw, 469px\" \/><\/figure>\n\n\n\n<p>Es ist jedoch zu beachten, dass das Schlagwort und die hinterlegte Adresse unabh\u00e4ngig voneinander definiert werden k\u00f6nnen. F\u00fcr den Benutzer erscheint die sinngem\u00e4\u00dfe \u00dcbereinstimmung von Schlagwort und Link selbstverst\u00e4ndlich. F\u00fcr den Computer ist sie jedoch willk\u00fcrlich. Wer Internetnutzer in die Irre f\u00fchren will, kann dies ausnutzen, indem er in E-Mails oder auf Webseiten Links einbaut, die nicht auf die erwartete Seite f\u00fchren. Das folgende Beispiel veranschaulicht dies:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" loading=\"lazy\" width=\"421\" height=\"52\" src=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2020\/10\/beispiel-spoofing-url.png\" alt=\"URL-Spoofing Beispiel\" class=\"wp-image-1420\" srcset=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2020\/10\/beispiel-spoofing-url.png 421w, https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2020\/10\/beispiel-spoofing-url-300x37.png 300w\" sizes=\"(max-width: 421px) 100vw, 421px\" \/><\/figure>\n\n\n\n<p>Statt auf bleib-virenfrei.de landet der Internetnutzer in diesem Beispiel auf google.de. Diese einfach durchzuf\u00fchrende Art der F\u00e4lschung wird als URL-Spoofing bezeichnet..<\/p>\n\n\n\n<p>Vor allem im Zusammenhang mit Online-Banking wird URL-Spoofing eingesetzt, um Bankkunden auf vermeintlich echte Webseiten ihrer Bank zu locken und zur Eingabe vertraulicher Daten zu verleiten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"> Aufmerksamkeit sch\u00fctzt <\/h2>\n\n\n\n<ul>\n<li>Pr\u00fcfen Sie vor der Verwendung von Links, ob diese tats\u00e4chlich auf die angegebene Seite verweisen. Die meisten Browser und Mailprogramme zeigen den tats\u00e4chlichen Link vorab in der Fu\u00dfzeile oder am Mauszeiger an, wenn dieser \u00fcber den Link bewegt wird. Wenn Sie eine Abweichung feststellen, rufen Sie den Link nicht auf.<\/li>\n\n\n\n<li>\u00c4ltere Browser erlauben es leider, Informationen in der Statuszeile oder im Mauszeiger zu manipulieren. Zum Beispiel durch Frame-Spoofing. Die Folge: Der Unterschied wird gar nicht oder erst dann bemerkt, wenn Sie bereits die falsche Seite aufgerufen haben. Verwenden Sie deshalb einen aktuellen Browser.<\/li>\n\n\n\n<li>Leider reichen kleine Buchstabendreher aus, um aus einer angegebenen Adresse eine v\u00f6llig andere zu machen. Achten Sie daher bei der \u00dcberpr\u00fcfung von Links auf die Details der Adresse (URL).<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"> Online-Banking: Vorsicht ist geboten <\/h2>\n\n\n\n<p>Besonders gef\u00e4hrlich ist URL-Spoofing bei Webseiten mit kritischen Anwendungen wie z.B. Online-Banking. Achten Sie darauf, ob ein solches Webangebot durch ein SSL-Zertifikat gesichert ist und auf Meldungen des Browsers, die Sie auf Unstimmigkeiten bei der Zertifikatspr\u00fcfung hinweisen. Nach dem heutigen Stand der Technik sind SSL-Server-Zertifikate nicht f\u00e4lschbar.<\/p>\n\n\n\n<p>Das Verschl\u00fcsselungsverfahren SSL (Secure Socket Layer) verhindert, dass Daten w\u00e4hrend der \u00dcbertragung von Dritten gelesen oder manipuliert werden k\u00f6nnen und stellt die Identit\u00e4t einer Internetseite sicher. Bei jedem Aufruf einer sicheren Seite wird gepr\u00fcft, ob das Zertifikat g\u00fcltig ist. Ist dies nicht der Fall, informiert Sie Ihr Browser mit einer Warnmeldung und Sie k\u00f6nnen die Webseite als F\u00e4lschung entlarven. URL-Spoofing wird h\u00e4ufig im Zusammenhang mit <a href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/was-ist-phishing\/\">Phishing-Mails<\/a> eingesetzt.<\/p>","protected":false},"excerpt":{"rendered":"<p>Das Internet lebt von der M\u00f6glichkeit, einzelne Internetseiten miteinander zu verkn\u00fcpfen. Diese Verkn\u00fcpfungen (sog. Links) k\u00f6nnen jedoch manipuliert werden: Der Nutzer glaubt in solch einem Fall auf eine seri\u00f6se Webseite zu gelangen. Stattdessen aber wird er \u00fcber die tats\u00e4chlich verkn\u00fcpfte Seite im Unklaren gelassen. Die Folge: Der Nutzer wird dazu verleitet, vertrauliche Daten preiszugeben, die&#8230;<\/p>\n","protected":false},"author":2,"featured_media":1457,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/1387"}],"collection":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/comments?post=1387"}],"version-history":[{"count":41,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/1387\/revisions"}],"predecessor-version":[{"id":5557,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/1387\/revisions\/5557"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/media\/1457"}],"wp:attachment":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/media?parent=1387"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/categories?post=1387"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/tags?post=1387"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}