Eine neue Ebene der Anti-Phishing-Sicherheit in Kaspersky for Android

Phishing-Links sind keine Seltenheit mehr. Sie treten immer häufiger in Messaging-Apps auf und kommen scheinbar von Leuten, die du gut kennst, die aber davon natürlich keine Ahnung haben. Betrüger kapern Konten und geben sich geschickt als Freunde und Familie aus und nutzen dieses Vertrauen, um näher an deine Brieftasche – oder deine Geheimnisse – zu gelangen.

Um dir zu helfen, dich gegen diese wachsende Welle von Bedrohungen zu wappnen, haben wir neue Funktionen zu Kaspersky für Android hinzugefügt. In diesem Beitrag erläutern wir die neue Schutzebene gegen Phishing und schädliche Links, die seit dem letzten Monat mit dem neuesten Update von Kaspersky für Android zur Verfügung steht.

Phishing-Links und wo sie vorkommen

Standardmäßig betrachten wir jeden Link, der auf Täuschung ausgelegt ist, als Phishing-Link. Diese Links führen oft zu betrügerischen Websites, die durch Tippfehler und andere Tricks legitime Websites nachahmen. Der Link https://www.kaspersky.de/blog/ beispielsweise, der scheinbar zu unserem Blog führt, leitet dich stattdessen zu unserem Telegram-Kanal weiter. Dies ist ein Beispiel für einen sicheren Link, aber die Links von Betrügern sind nicht so harmlos.

Phishing-Links können fast überall vorkommen: in E-Mails, SMS und insbesondere in Messaging-Apps. Eine häufige Betrugsmasche, die wir bereits beleuchtet haben, besteht darin, dass Angreifer gehackte Konten von Freunden und Familie verwenden, um gefälschte Geschenkabonnements für Apps wie Telegram zu versenden. Anstelle eines kostenlosen Premium-Abonnements werden die Opfer am Ende mit einem gehackten Konto überrascht.

Phishing-Betrug kann auch in Stellenangeboten, Umfragen in Google Formularen oder Krypto-Werbegeschenken lauern. Manchmal muss man auf einer Phishing-Website nicht einmal etwas tun, um sich zu infizieren. Dies wird als Zero-Click-Angriff bezeichnet. Das Opfer muss keine Formulare ausfüllen, keine Schaltflächen anklicken oder etwas absenden. Man muss lediglich einem Link zu der schädlichen Seite folgen, die eine Schwachstelle ausnutzt. Sobald man diese Seite aufgerufen hat, ist das Gerät kompromittiert.

Phisher haben eine Vielzahl von Möglichkeiten, um ihre Opfer zu erreichen. Es ist oft schwierig, eine gefälschte URL mit bloßem Auge zu erkennen. Nur ein Fehler und schon sitzt man in der Falle. In diesem Fall hilft eine Kaspersky für Android, die verdächtige Verbindungen erkennt und neutralisiert.

So funktioniert der Phishing-Schutz in Kaspersky for Android

Das aktualisierte Kaspersky für Android schützt deine Geräte auf drei Ebenen vor Phishing:

• Die Ebene Benachrichtigungsschutz erkennt und blockiert schädliche Links in Benachrichtigungen von bekannten Apps wie WhatsApp oder Telegram, neuen Apps oder sogar solchen, die noch gar nicht existieren.
• Die Ebene Sichere Nachrichtenübermittlung blockiert gefährliche Links in SMS-Nachrichten und beliebten Messaging-Apps – WhatsApp, Viber und Telegram.
• Die Ebene Sicheres Browsen überprüft Links, bevor sie geöffnet werden, und blockiert schädliche Websites und Phishing-Websites in Google Chrome, Yandex Browser, Firefox und einigen anderen vorinstallierten Browsern wie Samsung Internet und Huawei Browser.

Warum nennen wir diese Funktionen „Ebenen“? Betrachte diese Funktionen als eine mittelalterliche Festung mit mehreren Verteidigungsanlagen: eine Burg, Mauern und ein Graben. Du fragst dich vielleicht, warum die Burg und die Mauern wichtig sind, wenn es doch auch einen Graben gibt? Angreifer wären sowieso nicht in der Lage, das Ziel zu erreichen. Die Sache ist die: Wenn es keine Mauern gibt, können Bogenschützen direkt auf die Burgbewohner schießen, und Katapulte können Steine direkt über den Graben und die Mauern schleudern. Eine gute Festung braucht alle drei Verteidigungsanlagen.

Ebenso braucht ein Smartphone Sicherheit auf allen Ebenen. Kaspersky für Android ist schon lange in der Lage, Phishing-Links in Browsern mit der Funktion Sicheres Browsen sowie Links in SMS-Nachrichten, WhatsApp, Viber und Telegram mit der Funktion Sichere Nachrichtenübermittlung zu blockieren.

Das Update fügt eine neue Ebene hinzu. Jetzt sucht und blockiert Kaspersky für Android schädliche Links in allen Benachrichtigungen von beliebigen Apps. Die neuen Funktionen sind für alle Abonnenten von Kaspersky Standard, Kaspersky Plus und Kaspersky Premium verfügbar.

So funktioniert es. Wenn eine App, beispielsweise eine Messaging-App, versucht, dir einen Phishing-Link in einer Pop-up-Benachrichtigung anzuzeigen, blendet unsere Sicherheitslösung die schädliche Benachrichtigung aus und ersetzt diese durch eine eigene. Diese neue Benachrichtigung enthält den Titel Gefährlicher Link entdeckt und den Text der ursprünglichen Nachricht, wobei der schädliche Link jedoch entfernt wurde.

So sieht eine Benachrichtigung von Kaspersky for Android aus, wenn ein schädlicher Link erkannt wird

Wichtig: Die Mitarbeiter von Kaspersky können deine privaten Nachrichten nicht lesen. Dieser Sicherheitsmechanismus ist vollständig automatisiert und sucht nur nach Standardlinks im Benachrichtigungstext. Aus diesem Grund können verborgene Links, die durch eine spezielle Formatierung wie versteckter Text in einer Messaging-App oder als Hyperlink mit Ankertext wie hier klicken getarnt sind, nicht überprüft werden.

So aktivierst du den maximalen Phishing-Schutz

Um Kaspersky für Android die erforderlichen Berechtigungen zum Auffinden und Abwehren von Bedrohungen zu geben, musst du bestimmte Einstellungen im Android-Betriebssystem aktivieren. Der erste Schritt besteht darin, den Zugriff auf die Funktionen für die Bedienungshilfen zu aktivieren, die für alle Sicherheitsebenen erforderlich sind. Wenn du diese Berechtigung nicht erteilst, warnt dich die App und gibt dir Anweisungen. Du kannst den Zugriff auch manuell erteilen: Einstellungen → Bedienungshilfen → Kaspersky → Dienst aktivieren → OK.

Als Nächstes musst du die erste Sicherheitsebene aktivieren: den Benachrichtigungsschutz. Dadurch kann die App Phishing-Links direkt in deinen Benachrichtigungen erkennen.

• Öffne Kaspersky für Android.
• Gehe zu Alle Funktionen → Sichere Nachrichtenübermittlung → Benachrichtigungen prüfen.
• Gewähre Zugriff auf Benachrichtigungen: Einstellungen → Apps & Benachrichtigungen → Spezieller App-Zugriff → Benachrichtigungszugriff → Kaspersky → Zulassen.

Die genauen Schritte können je nach Smartphone-Modell leicht abweichen. Aus diesem Grund können alle Benutzer von Kaspersky für Android von der App selbst aus über einen Direktlink auf den Abschnitt mit den richtigen Einstellungen zugreifen. Tippe in der App einfach auf Benachrichtigungen prüfen und anschließend im angezeigten Fenster auf Anleitung anzeigen → Fortsetzen.

Die erste Sicherheitsebene ist aktiviert. Jetzt wirst du von Kaspersky für Android benachrichtigt, wenn schädliche Links in Benachrichtigungen gefunden werden.

Nun zur zweiten Ebene, Sichere Nachrichtenübermittlung, die gefährliche Links in SMS-Nachrichten und Messaging-Apps wie WhatsApp, Viber und Telegram blockiert.

• Öffne Kaspersky für Android.
• Gehe zu Alle Funktionen → Sichere Nachrichtenübermittlung → SMS-Nachrichten prüfen → Zulassen.
• Gehe zu Alle Funktionen → Sichere Nachrichtenübermittlung → Gefährliche und betrügerische Links in Messenger-Apps blockieren.

Um Links in SMS-Nachrichten zu überprüfen, musst du Kaspersky for Android die Berechtigung erteilen, SMS zu senden und anzusehen. 

Nun ist die zweite Sicherheitsebene, Sichere Nachrichtenübermittlung, ebenfalls aktiviert.

Als Nächstes aktivieren wir die dritte Ebene der Anti-Phishing-Sicherheit: Sicheres Browsen. Diese Funktion verhindert, dass du schädliche Websites in Browsern besuchst.

• Öffne Kaspersky für Android.
• Gehe zu Alle Funktionen → Sicheres Browsen.
• Aktiviere die Schalter neben Gefährliche Websites blockieren und Prüfen Sie Links, die Sie in anderen Apps öffnen.

So aktivierst du die Funktion „Sicheres Browsen“ in Kaspersky for Android

Vergiss nicht, die Einstellungen der von dir verwendeten Messaging-Apps zu überprüfen und stelle sicher, dass du Benachrichtigungen über neue Nachrichten erlaubst. Wir empfehlen, nicht nur auf die allgemeinen App-Einstellungen, sondern auch auf die Einstellungen von individuellen Chats zu achten. Denke daran, dass Phishing-Links sogar von gehackten Konten von dir bekannten Personen stammen können.

Hier noch eine weitere wichtige Information für Telegram-Nutzer. Diese Messaging-App öffnet standardmäßig alle Links in ihrem integrierten Browser und das machen sich Betrüger zunutze. Unsere Funktion Sicheres Browsen funktioniert nicht im integrierten Browser von Telegram. Um die Gerätesicherheit zu erhöhen, solltest du die standardmäßigen Telegram-Einstellungen ändern, damit Links stattdessen in einem Drittanbieter-Browser geöffnet werden. Gehe dazu in Telegram zu Einstellungen → Chat-Einstellungen und deaktiviere den Schalter für den In-App Browser.

So konfigurierst du Telegram, damit Links in einem Drittanbieter-Browser geöffnet und von Kaspersky for Android überprüft werden

Installiere auf deinen Geräten den besten Phishing-Schutz, behandle jeden unerwarteten Link, den du in einer Messaging-App oder per SMS erhältst, mit Vorsicht und folge unserem Telegram-Kanal, um über die neuesten Trends im Bereich Cybersicherheit auf dem Laufenden zu bleiben.

Schütze dich vor Betrug in Messaging-Apps und SMS:

• Vorsicht Piraten! So schützt du dein WhatsApp- und Telegram-Konto
• Sicherheit und Datenschutz in WhatsApp einrichten
• Telegram-Konto gehackt – was nun?
• Das Messenger-1×1 für Sicherheit und Datenschutz
• So schützt du dich vor SMS-Blastern