Allein in den ersten beiden Monaten des Jahres 2025 wurden 12,5 % der Computer, die von Kaspersky Industrial CyberSecurity (ICS) überwacht wurden, von Schadsoftware angegriffen . Angesichts der zunehmenden Cyber-Bedrohungen war es noch nie so wichtig, sicher im Internet zu bleiben.
Laut den Statistiken von Kaspersky ICS Cert bleibt das Internet mit 20,73 % der Angriffe im Jahr 2024 die wichtigste Quelle für Schadsoftware. Das ist fünfmal mehr als die zweitgrößte Bedrohung (E-Mail) mit 4,15 %. Schädliche Websites stellen weiterhin eine erhebliche Bedrohung für diejenigen dar, die zu Hause und am Arbeitsplatz im Internet surfen.
Es ist nach wie vor wichtig, sich der Risiken des Surfens im Internet bewusst zu sein und zu verstehen, wie gefährliche Websites erkannt und vermieden werden können. Der Besuch unsicherer Websites kann Sie Cyberbedrohungen, Identitätsdiebstahl und Finanzbetrug aussetzen. Während Cybersicherheitslösungen einen starken Schutz vor Online-Bedrohungen bieten, erhöht das Wissen, wie eine bösartige Website identifiziert wird, beim Surfen im Internet eine zusätzliche Schutzebene.
Was ist eine bösartige Website?
Eine bösartige Website ist jede Website, die dazu dient, den Benutzern und/oder den darauf zugreifenden Geräten Schaden zuzufügen.
Dabei kann es sich um die Installation von Schadsoftware auf dem Gerät des Benutzers oder den anderweitigen Versuch handeln, seine Daten zu stehlen oder seine Identität oder Vermögenswerte zu gefährden. Gefährliche Websites können jeder anderen Website im Internet sehr ähnlich sein. Einige bieten einen echten Dienst und infizieren Ihr Gerät zusätzlich mit Schadsoftware, während andere möglicherweise bekannte Marken oder Organisationen nachahmen, um den Besucher in die Irre zu führen.
Arten bösartiger Websites
Websites können aus verschiedenen Gründen bösartig sein, und die Erkennungszeichen können sich unterscheiden. Es lohnt sich also, sich der möglichen Gefahren bewusst zu sein. Im Allgemeinen gibt es zwei Arten von bösartigen Websites:
- Websites, die versuchen, Daten oder Geld von einem Besucher abzurufen (auch bekannt als Phishing oder betrügerische Websites).
- Diejenigen, die Schadsoftware auf das Gerät eines Benutzers übertragen.
Diese beiden Arten von Websites können jedoch verschiedene Formen annehmen, die jeweils leicht unterschiedliche Ziele verfolgen.
1. Phishing oder betrügerische Websites
Phishing oder betrügerische Websites täuschen die Benutzer, um ihr Geld oder ihre persönlichen Daten zu verlieren, obwohl dies auf leicht unterschiedliche Weise geschehen kann.
Phishing-Websites
Mit über 932.000 registrierten Phishing-Websites im dritten Quartal 2024 ist Phishing die weltweit häufigste Cyberkriminalität . Dies ist im Vergleich zu 146.994 im zweiten Quartal 2020, was zeigt, mit welcher alarmierenden Geschwindigkeit diese Praxis weiterhin zunimmt.
Websites, die betrügerische Phishing-Mails betreiben, verfolgen dabei in erster Linie die Absicht, Benutzerdaten zu stehlen – das können Anmeldedaten oder persönliche Daten (Namen, Telefonnummern, Geburtsdatum) oder Finanzdaten wie Kreditkartennummern oder Online-Banking-Anmeldungen sein. Diese werden in der Regel an Dritte verkauft oder sogar dazu verwendet, Geld vom Opfer zu erpressen. Zu den gängigen Arten von Websites, die sie häufig emulieren, gehören Bank-Websites, bekannte E-Commerce-Marken und Versanddienstleister.
Um zu funktionieren, müssen diese Websites die Benutzer auf ihre Seiten bringen, bevor sie zur Eingabe dieser Daten gebracht werden. Dies geschieht am häufigsten über betrügerische E-Mail-Kampagnen. Diese werden oft getarnt, als stammten sie von echten Organisationen (z. B. Paketzustellern) und enthalten ein Update oder behaupten, dass der Benutzer eine sichere Nachricht anzeigen muss. Dem Benutzer wird dann ein Link zugestellt, über den er seine Daten übermitteln kann, um angeblich auf das Update oder die Nachricht zuzugreifen. Die von ihnen eingegebenen Daten werden gesammelt und in böswilliger Absicht gegen den Benutzer verwendet, sei es zum Diebstahl seiner persönlichen Daten, seines Geldes oder seiner Identität.
Betrügerische Webseiten
Betrügerische Websites, die vielleicht rudimentärste Form bösartiger Websites, existieren nur, um den Benutzer dazu zu bringen, sich von seinem Geld zu trennen. Dies kann so einfach sein wie eine falsche Werbung für ein Produkt und die Nichtlieferung des Produkts, nachdem das Geld auf dem Konto des Benutzers eingegangen ist, oder eine Werbung für gefälschte Lotterien oder gefälschte Stellenangebote, die hinter einer Paywall stecken.
Anspruchsvollere betrügerische Websites geben sich als echte kommerzielle Websites aus und gehören in der Regel bekannten Marken wie Amazon. Im Jahr 2024 erkannten und blockierten Produkte von Kaspersky über 3,8 Millionen Phishing-Versuche , hauptsächlich solche, die Amazon-bezogene Betrugsversuche und Phishing-Seiten verbreiteten. Diese täuschen den Benutzer vor, dass er es mit einem vertrauenswürdigen Händler verhandelt, sein Angebot erneut nicht einhält oder ein minderwertiges oder unrechtmäßiges Produkt anbietet.
2. Websites zur Verbreitung von Schadsoftware
Mit täglich 560.000 erkannten Schadprogrammen sind Websites zur Verbreitung von Schadsoftware eine weitere häufige Bedrohung. Sie sind besonders gefährlich, da sie dem Benutzer oft einen echten Service bieten (ein gängiges Beispiel ist Pornografie), der es ihm erleichtert, die Schadsoftware zu verbreiten.
Schadsoftware-Websites verleiten Benutzer dazu, schädliche Dateien auf ihre Geräte herunterzuladen. Diese Downloads werden oft als legitime Quellen für Dinge wie Installationen kostenloser Software oder Updates getarnt – oder sogar als Virenschutz. Leider können sie auch komplexere Formen annehmen, die als Captchas erscheinen und den Benutzer dazu auffordern, schädliche Skripte in die Zwischenablage zu kopieren. Wenn ein Benutzer eine Datei installiert oder ein Skript ausführt, kann dies sein Gerät beschädigen, die Aktivität auf dem Gerät untersuchen oder Daten stehlen. Eine weitere verbreitete Form von Schadsoftware ist Ransomware , die einen Benutzer für das Gerät oder die Dateien aussperrt und für das Entsperren der Daten eine Zahlung verlangt.
Bei der Verbreitung von Schadsoftware sind einige Feinheiten zu beachten:
"Drive-by-Downloads"
Leider erfordern nicht alle Schadsoftware-Websites die aktive Beteiligung des Benutzers. " Drive-by-Downloads " ist ein Begriff, der verwendet wird, um zu beschreiben, wie Schadcode auf das Gerät eines Benutzers übertragen wird, ohne dass der Benutzer etwas herunterladen oder Informationen bereitstellen muss. Dies wird oft durch beschädigte Plug-ins oder Skripte erreicht, wodurch es für den Benutzer viel schwieriger wird, zu erkennen, wenn er sich auf einer Website zur Verbreitung von Schadsoftware befindet.
Cryptojacking
Beim Cryptojacking wird ein Gerät von einem Kryptowährungs- Miner gekapert, um Kryptowährung zu generieren. Dabei geht es im Wesentlichen darum, dass ein Hacker Computerleistung rekrutiert, um eine komplexe Verschlüsselung zu lösen. Obwohl es sich um eine Art von Schadsoftware handelt, sollte man sich dieser speziellen Vorgehensweise bewusst sein, da sie zwar keine aktive Bedrohung für das Gerät oder die Daten des Benutzers darstellt, jedoch aufgrund der erforderlichen Rechenleistung zu einer verringerten Rechenleistung führt – die teilweise auftreten kann oder absolut.
Wenn Sie feststellen, dass Ihr Gerät plötzlich sehr langsam ist und nicht mehr reagiert, sind Sie möglicherweise Opfer von Cryptojacking.
So erkennen Sie eine bösartige Website
Wenn es darum geht, zu erkennen, ob eine Website gefälscht oder bösartig ist, gibt es leider keine todsichere Methode, und einige davon können unglaublich ausgefeilt sein.
Unsichere Websites können in der Regel pornografische Websites sein, oder Websites, die E-Commerce, Reise- und Unterkunftsangebote nachahmen, oder Websites sozialer Medien. Dies bedeutet nicht unbedingt, dass jede Website in jeder dieser Kategorien schädlich ist, aber beim Besuch von Websites, die in eine dieser Kategorien fallen, ist besondere Vorsicht geboten. Eine der einfachsten Möglichkeiten, eine Website auf Gefahren zu überprüfen, besteht darin, sie im Plattform des Kaspersky Threat Intelligence Portal zu überprüfen.
Es gibt einige häufige Anzeichen, die mit bösartigen Websites in Verbindung gebracht werden. Obwohl jedes dieser Anzeichen für sich genommen keine gefährliche Website darstellt, sollten sie Anlass zur Besorgnis geben und eine genauere Untersuchung dieser Website veranlassen:
Grammatikfehler
Der Inhalt auf den meisten legitimen Websites (insbesondere solchen, die im Besitz großer Marken oder Organisationen sind) von einem Texter geschrieben wurden; jemand mit guten Sprachkenntnissen, der in der Lage ist, überzeugende und informative Inhalte zu schreiben. Es ist daher sehr unwahrscheinlich, dass diese Kopie Grammatik- oder Rechtschreibfehler enthält.
Fehlen von HTTPS-URLs
Das 's' in HTTPS weist darauf hin, dass die Website über ein SSL-Zertifikat (Secure Sockets Layer) und damit über eine erweiterte Verschlüsselung verfügt . Auch wenn eine Website, die nur eine HTTP-URL verwendet, nicht unbedingt aktiv schädlich ist, so besteht für die Benutzer jedoch die Gefahr, dass Angreifer Daten zwischen einem Benutzer und einer Website abfangen möchten.
Falsche Domänennamen
Es lohnt sich immer, den Domainnamen einer Website auf seine Legitimität zu überprüfen. Betrügerische Websites verwenden häufig leicht verfälschte Domänennamen wie amazon1.com oder amazo.on.
Unerwartete Aufforderungen – Aufforderungen zum Download von Programmen oder Pop-ups (die den Benutzer oft darüber informieren, dass ihr Gerät infiziert ist) sind ein wichtiger Indikator für unsichere Websites.
Schlechtes Webdesign
Ein veraltetes Webdesign oder eine fehlerhafte Funktionalität (z. B. fehlerhafte Links oder Schaltflächen) sind beides klare Zeichen dafür, dass eine Website billig erstellt wurde, um dem Benutzer einen geringen Wert zu bieten, und dies sollten Anlass sein, den Zweck der Website in Frage zu stellen.
Fehlen von Rechtstexten
Das Fehlen von Datenschutzrichtlinien oder Geschäftsbedingungen ist ein Hinweis darauf, dass ein Unternehmen keine Priorität für Web-Compliance oder bewährte Verfahren einräumt und daher vorsichtig sein sollte, was andere verdächtige Praktiken angeht.
Weiterleitungen
Weiterleitungen zu unerwarteten Websites oder Seiten können ein Indikator für verdächtige Aktivitäten sein und ein Versuch sein, Sie auf Schadsoftware oder betrügerische Programme weiterzuleiten. Hinterfragen Sie immer, ob die Weiterleitung Ihrer Meinung nach gerechtfertigt war, und prüfen Sie, ob die URL Ihren Erwartungen entspricht.
Es ist wichtig zu wissen, wie man eine gefährliche Website selbstständig erkennt, aber es ist nicht zu leugnen, dass gefährliche Websites immer ausgefeilter und schwieriger zu identifizieren sind. Ganz zu schweigen davon, dass es in den meisten Fällen schwierig ist, eine bösartige Website zu erkennen, bis Sie sich darauf befinden. Zu diesem Zeitpunkt ist Ihr Gerät bereits anfällig für Schadsoftware.
Schützen Sie sich vor bösartigen Websites und surfen Sie mit Vertrauen
Halten Sie Ihre Geräte und Daten frei von Viren, Malware, Trojanern, Ransomware und anderen Bedrohungen. Scannen Sie jetzt Ihre Geräte!
Premium kostenlos testenSo schützen Sie sich vor gefährlichen Websites
Es gibt zwei Möglichkeiten, sich vor unsicheren Websites zu schützen. Die erste besteht darin, beim Surfen im Internet ein gesundes Maß an Vorsicht und kritischem Denken walten zu lassen. Wenn Sie sich damit nicht sicher sind, kann es sich lohnen, in eine Schulung zur Cybersicherheit zu investieren . Die zweite Möglichkeit besteht darin, die Hilfe von Sicherheitssoftware wie Kaspersky Premium in Anspruch zu nehmen. Im Folgenden finden Sie einige bewährte Verfahren, die bei der Nutzung des Internets zu beachten sind.
1. Verwenden Sie die Multi-Faktor-Authentifizierung (MFA)
Herkömmliche Sicherheitskontrollen für sensible Daten bestehen aus einem Benutzernamen und einem Kennwort, die beide leicht kompromittiert werden können. Die mehrstufige Authentifizierung erhöht die Sicherheit Ihrer Benutzerkonten um einen weiteren Schritt und erfordert normalerweise, dass Sie ein sekundäres Gerät verwenden, um Ihre Zugriffsanfrage zu überprüfen.
Wenn Sie beispielsweise über Ihren Laptop auf Ihre geschäftlichen E-Mails zugreifen, kann eine App zur Multi-Faktor-Authentifizierung eine Warnung an Ihr privates Smartphone senden und Sie auffordern, zu bestätigen, dass Sie gerade versucht haben, auf Ihr E-Mail-Konto zuzugreifen. Dies verhindert, dass Cyberkriminelle in Ihre Konten eindringen, selbst wenn sie Ihren Benutzernamen und Ihr Kennwort kennen.
2. Nutzen Sie Tools für die E-Mail-Sicherheit
Die meisten bösartigen Websites bieten den Benutzern keinen echten Mehrwert. Das bedeutet, dass es für sie äußerst schwierig ist, in Suchmaschinen zu erscheinen und organischen Datenverkehr anzuziehen. Stattdessen müssen sie sich auf andere Taktiken verlassen, um Besucher zu gewinnen, von denen die häufigste die Durchführung betrügerischer E-Mail-Kampagnen ist .
Stellen Sie sicher, dass Sie die Spam-Einstellungen Ihres E-Mail-Programms verwenden. Aktivieren Sie Schlüsselwortfilter, um zu verhindern, dass schädliche E-Mails Ihre Einstellungen umgehen. Sie können auch den Einsatz von E-Mail-Sicherheitssoftware in Betracht ziehen, um einen verbesserten Schutz vor Spam und Phishing-Kampagnen zu bieten.
3. Skepsis mit Online-Werbung üben
Cyberkriminelle können Sie auch durch irreführende Werbung zum Besuch ihrer Website verleiten. Diese können auf den Ergebnisseiten von Suchmaschinen, auf anderen Websites oder in sozialen Medien platziert werden. Diese können durch kritisches Denken vermieden werden – wenn ein Angebot zu schön klingt, um wahr zu sein, ist es oft auch so. Wenn Sie einen Computer verwenden, können Sie auch mit der Maus über einen Link fahren, um die Ziel-URL anzuzeigen. Wenn es verdächtig aussieht oder nicht wie erwartet angezeigt wird, klicken Sie nicht darauf.
Ich habe aus Versehen auf eine bösartige Website geklickt – was soll ich tun?
Wenn Sie aus Versehen auf eine bösartige Website geklickt haben, hängt die erforderliche Aktion von der Art der besuchten Website ab.
Wenn Sie glauben, auf eine Website zur Verbreitung von Schadsoftware geklickt zu haben, sollten Sie die Website sofort schließen und die Verbindung zum Internet trennen. Starten Sie Ihr Antiviren-Programm und weisen Sie es an, nach Schadsoftware zu suchen, und folgen Sie den Schritten, die von Ihrem Programm empfohlen werden.
Wenn Sie eine Phishing- oder betrügerische Website besucht haben, sollten Sie die oben genannten Ratschläge befolgen, da diese Websites ebenfalls Schadsoftware enthalten können. Wenn Sie persönliche Daten preisgegeben haben, sollten Sie Ihre Kennwörter sofort auf einem separaten Gerät ändern. Wenn der Phishing-Versuch aus einer E-Mail stammt, verwenden Sie die Schaltfläche "Spam melden" in Ihrem E-Mail-Programm. Sie sollten auch die Website melden . Wenn Sie finanzielle Daten angegeben haben, wenden Sie sich an Ihre Bank, um die Transaktion zu widerrufen und Ihre Debit- oder Kreditkarte zu stornieren.
Kaspersky Premium Security
Es ist zwar wichtig, über die Entwicklungen in den Bereichen Cybersicherheit und Online-Bedrohungen auf dem Laufenden zu bleiben und sich darüber zu informieren, wie diese Bedrohungen vermieden werden können, aber der beste Weg, um online sicher zu bleiben, ist die Verwendung von Internet-Sicherheitssoftware.
Kaspersky Premium bietet Identitätsschutz und einen Smart-Home-Monitor für alle Ihre verbundenen Geräte sowie Echtzeit-Virenschutz und Schutz für Online-Zahlungen. Schützen Sie sich noch heute mit unserem Einführungsangebot.
Verwandte Artikel :
- Was ist Mobile Security? Vorteile, Gefahren und bewährte Verfahren
- Was ist Speerfischen? Definitionen und Risiken
- Vorgehensweise, wenn Sie vermuten, dass auf Ihrem Mac Schadsoftware vorhanden ist
Weitere Produkte:
