{"id":21598,"date":"2019-11-26T10:27:06","date_gmt":"2019-11-26T08:27:06","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=21598"},"modified":"2019-11-26T10:27:06","modified_gmt":"2019-11-26T08:27:06","slug":"vorsicht-vor-betrugerischen-browser-benachrichtigungen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/vorsicht-vor-betrugerischen-browser-benachrichtigungen\/21598\/","title":{"rendered":"Vorsicht vor betr\u00fcgerischen Browser-Benachrichtigungen"},"content":{"rendered":"<p>Betr\u00fcgerische \u2013 als Werbemittel getarnte \u2013 Browser-Push-Benachrichtigungen zu Phishing-Zwecken werden immer beliebter. Der Anteil betroffener Nutzer w\u00e4chst bis heute, insbesondere im laufenden Jahr, kontinuierlich an. Eine <a href=\"https:\/\/securelist.com\/unwanted-notifications-in-browser\/95060\/?utm_source=twitter&amp;utm_medium=social&amp;utm_campaign=de_kdaily_mr0089&amp;utm_content=sm-post&amp;utm_term=de_twitter__mr0089_sm-post_social_kdaily\" target=\"_blank\" rel=\"noopener\">aktuelle Kaspersky-Studie<\/a> zeigt, dass deren monatliche Zahl von 1.722.545 im Januar auf 5.544.530 im September 2019 um mehr als das Dreifache gestiegen ist. Der Anteil deutscher User lag bei 11 Prozent und ist in den vergangenen Monaten von 200.624 auf 530.485 um das 2,6-fache angestiegen. Dabei waren 51 Prozent aller Adware-Angriffe Browser-Benachrichtigungen zuzuschreiben. Insgesamt haben Kaspersky-Produkte in den ersten neun Monaten des Jahres 2019 mehr als 14 Millionen Nutzer davor gesch\u00fctzt, sich unerw\u00fcnschte Benachrichtigungen von Websites anzeigen zu lassen.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Kaspersky-Produkte haben in den ersten neun Monaten des Jahres 2019 mehr als 14 Millionen Nutzer davor gesch\u00fctzt, sich unerw\u00fcnschte Benachrichtigungen von Websites anzeigen zu lassen.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fut4c&amp;text=Kaspersky-Produkte+haben+in+den+ersten+neun+Monaten+des+Jahres+2019+mehr+als+14+Millionen+Nutzer+davor+gesch%C3%BCtzt%2C+sich+unerw%C3%BCnschte+Benachrichtigungen+von+Websites+anzeigen+zu+lassen.\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Browser-Push-Benachrichtigungen wurden vor einigen Jahren popul\u00e4r, um Website-Besucher mit regelm\u00e4\u00dfigen Updates \u00fcber neue Inhalte auf dem Laufenden zu halten. Heute werden sie jedoch h\u00e4ufig dazu verwendet, Anwender mit unaufgeforderten Anzeigen zu bombardieren oder sie zum Herunterladen b\u00f6sartiger Software zu verleiten. Denn Browser-Push-Benachrichtigungen sind relativ einfach f\u00fcr Betr\u00fcgereien auf Basis g\u00e4ngiger Social Engineering-Techniken zu missbrauchen, weshalb ihre wachsende Popularit\u00e4t unter Cyberkriminellen f\u00fcr die Kaspersky-Experten nicht v\u00f6llig unerwartet kam.<\/p>\n<p>\u00a0<\/p>\n<h3>Unterschiedliche Taktiken kommen zum Einsatz<\/h3>\n<p>Da die Zustimmung von Internetnutzern erforderlich ist, um mit dem Versenden von Benachrichtigungen an sie beginnen zu k\u00f6nnen, haben sich Angreifer verschiedene Taktiken ausgedacht, um User zu t\u00e4uschen und dazu zu bewegen, sich f\u00fcr Abonnements anzumelden.<\/p>\n<p>\u00a0<\/p>\n<h3>Zu den erkannten Optionen geh\u00f6ren:<\/h3>\n<ul>\n<li>Weitergabe der Abonnementzustimmung wird als weitere Aktion, zum Beispiel CAPTCHA, getarnt<\/li>\n<\/ul>\n<ul>\n<li>Die Schaltfl\u00e4chen \u201eAkzeptieren\u201c und \u201eAblehnen\u201c werden bei der Abonnementanmeldung ausgetauscht<\/li>\n<\/ul>\n<ul>\n<li>Anzeigen von Benachrichtigen beliebter Websites, die zu Phishingzwecken kopiert wurden<\/li>\n<\/ul>\n<ul>\n<li>Anzeigen betr\u00fcgerischer Popup-Fenster f\u00fcr Abonnements auf vermeintlich seri\u00f6sen Websites<\/li>\n<\/ul>\n<p>\u00a0<\/p>\n<p>Nachdem die Zustimmung des Nutzers eingeholt wurde, beginnen Angreifer, ihn mit Nachrichten zu bombardieren. Die am wenigsten sch\u00e4dlichen (und doch beliebtesten) Optionen sind Clickbait-Anzeigen zu emotional aufgeladenen gesellschaftlichen Themen, w\u00e4hrend andere betr\u00fcgerische Meldungen \u2013\u00a0 wie Lotteriegewinne, Geldangebote im Austausch f\u00fcr die Durchf\u00fchrung einer Umfrage oder \u00e4hnliches \u2013 enthalten. Ausgekl\u00fcgeltere Systeme zielen mit Phishing-Techniken darauf ab, Nutzer um ihr Geld zu bringen.<\/p>\n<p>Ein weit verbreitetes Muster sind als Systembenachrichtigungen getarnte Nachrichten, wie etwa Vireninfektionsalarme. Diese leiten die User zu Phishing-Kopien vertrauensw\u00fcrdiger Websites um und fordern diese auf, verschiedene kostenpflichtige \u201ePC-Reinigungsprogramme\u201c herunterzuladen. Das Potenzial von Push-Benachrichtigungen, die f\u00fcr solche Betr\u00fcgereien verwendet werden, ist jedoch nicht lediglich auf ein solches Vorgehen beschr\u00e4nkt.<\/p>\n<p>Wir beobachten einen Anstieg des Missbrauchs durch Push-Benachrichtigungen, die durch Social-Engineering-Programme leicht genutzt werden k\u00f6nnen und deshalb stark verbreitet sind. Angreifer passen neue Technologien mit gro\u00dfer Kreativit\u00e4t kontinuierlich an, um Nutzer zu t\u00e4uschen. Push-Benachrichtigungen sind ein sehr n\u00fctzliches Werkzeug f\u00fcr Nutzer, da sie ihnen helfen, den \u00dcberblick \u00fcber Themen zu behalten, die sie interessieren. Wie \u00fcberall im Internet ist es jedoch auch beim Umgang mit ihnen wichtig, stets aufmerksam und vorsichtig sein. Push-Benachrichtigungen sollten nur dann zugelassen werden, wenn ganz sicher ist, dass deren Inhalte n\u00fctzlich sind und aus vertrauensw\u00fcrdigen Quellen stammen.<\/p>\n<p>\u00a0<\/p>\n<h3>Kaspersky-Tipps zur Vermeidung l\u00e4stiger und betr\u00fcgerischer Browser-Push-Benachrichtigungen<\/h3>\n<ul>\n<li>Alle Abonnementangebote sollten, wenn m\u00f6glich, blockiert werden \u2013 es sei denn, sie stammen von bekannten und vertrauensw\u00fcrdigen Websites. Jedoch sollten Nutzer dennoch stets wachsam sein, um nicht auf eine gef\u00e4lschte Website weitergeleitet zu werden.<\/li>\n<\/ul>\n<ul>\n<li>Wenn ein unerw\u00fcnschtes Abonnement nicht vermieden werden konnte, sollte dieses sofort in den Browsereinstellungen blockiert werden.<\/li>\n<\/ul>\n<ul>\n<li>Eine zuverl\u00e4ssige Sicherheitsl\u00f6sung wie die <a href=\"https:\/\/www.kaspersky.de\/advert\/downloads\/thank-you\/try-security-cloud-family?redef=1&amp;THRU&amp;reseller=de_trial17_trd_ona_smm__onl_b2c_kasperskydaily_lnk____ksc___\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Cloud<\/a>, die Ad- und Scam Push-Abonnementangebote in Browsern blockieren und bereits genehmigte Abonnements l\u00f6schen kann sowie \u00fcber eine Anti-Phishing-Funktion verf\u00fcgt, schafft umfassende Sicherheit.<\/li>\n<\/ul>\n<p>\u00a0<\/p>\n<p>Weitere Informationen zu diesem Thema finden Sie im <a href=\"https:\/\/securelist.com\/unwanted-notifications-in-browser\/95060\/?utm_source=twitter&amp;utm_medium=social&amp;utm_campaign=de_kdaily_mr0089&amp;utm_content=sm-post&amp;utm_term=de_twitter__mr0089_sm-post_social_kdaily\" target=\"_blank\" rel=\"noopener\">Kaspersky Unwanted Notifications<\/a> Report.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial\">\n","protected":false},"excerpt":{"rendered":"<p>Betr\u00fcgerische \u2013 als Werbemittel getarnte \u2013 Browser-Push-Benachrichtigungen zu Phishing-Zwecken werden immer beliebter. <\/p>\n","protected":false},"author":19,"featured_media":21603,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,10],"tags":[3439,53,3440],"class_list":{"0":"post-21598","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"tag-browser-benachrichtigungen","10":"tag-phishing","11":"tag-push-benachrichtigungen"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/vorsicht-vor-betrugerischen-browser-benachrichtigungen\/21598\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/21598","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=21598"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/21598\/revisions"}],"predecessor-version":[{"id":21605,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/21598\/revisions\/21605"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/21603"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=21598"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=21598"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=21598"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}