Beispiele für eine bösartige Website

Lernen Sie Beispiele für die häufigsten gefährlichen Websites kennen

Tatsächlich sind Beispiele für eine bösartige Website immer gut. Unterschiedliche Beispiele und der Versuch einer Klassifizierung von gefährlichen oder schädlichen Seiten helfen uns, sie zu erkennen und zu vermeiden, selbst wenn wir auf ihnen landen. Bösartige Websites erscheinen oft völlig harmlos oder sind Klone bekannter Websites, und nur durch eine sorgfältige Analyse können wir erkennen, dass wir den Browser-Tab sofort schließen sollten. In diesem Artikel erklären wir die verschiedenen Arten von bösartigen Websites und zeigen, wie man sich am besten schützen kann.

1. Was ist mit bösartigen Websites gemeint?

Bevor wir die verschiedenen Beispiele für bösartige Websites erläutern, wollen wir versuchen, sie allgemein zu definieren.  Eine bösartige, gefährliche oder potenziell schädliche Website ist eine Website, auf der Versuch eines gefährlichen Computerangriffs in irgendeiner Form verbirgt. Die Zahl der gefährlichen Websites kann in die Millionen gehen. Nach Angaben des Center for Transparency verzeichnet Google täglich etwa fünf Millionen Meldungen über bösartige Websites, von denen etwa zwei Millionen allein Phishing-Seiten betreffen.

Diese Zahlen sollten uns nicht erschrecken: Nach Angaben von Internet Live Stats gibt es weltweit etwa 1,5 Milliarden Websites, von denen 200 Millionen aktiv sind. Laut SiteLock gibt es Millionen bösartige Websites im Internet (etwa vier davon enthalten Malware).  Wir sollten jedoch nicht beunruhigt sein, denn die meisten Websites, die ein durchschnittlicher Nutzer besucht, sind sicher.  Überlegen wir doch mal: Wie viele Websites besuchen wir im Durchschnitt pro Tag?  Wie viele Webdienste nutzen wir? Wir bewegen uns im Bereich von ein paar Dutzend, sehr selten erreichen wir Hunderte.

E-Commerce-Seiten, offizielle Bankseiten und Webdienste wie soziale Netzwerke und Streaming-Plattformen sind in der Regel sicher, es sei denn, eine cyberkriminelle Gruppe übernehmen eine bekannte Domain und verändert die Seite, um sie gefährlich zu machen.  Das ist natürlich schon vorgekommen, aber es ist keine gängige Praxis, weil die Anbieter dieser Webdienste immer sorgfältiger darauf achten, sie zu schützen, und auch, weil Cyberkriminelle immer das Kosten-Nutzen-Verhältnis im Blick haben. Mit anderen Worten, sie fragen sich immer: Ist das Spiel das Risiko wert?  Wie viel kann ich durch diese Aktivität gewinnen?

>> FlashStart schützt Sie vor einer Vielzahl von Bedrohungen und blockiert den Zugang zu bösartigen Websites. Testen Sie es jetzt: Noch nie war das Arbeiten im Internet so sicher!

2. Die Risiken, auf bösartige Webseiten zu stossen

Die Risiken, die man eingehen kann, wenn man auf eine bösartige Website stößt, sind für jeden offensichtlich.

» Phishing. Bei dieser Technik geht es darum, persönliche Anmeldedaten – Benutzername und Passwort für die Bankseite, Kreditkartennummer – zu erlangen, nachdem der Angreifer auf eine Webseite zugegriffen hat, die die Daten speichert.
» Malware. Klick hier und erhalte ein Auto umsonst!  Dann passiert das Unglück. Von einer solchen einladenden Seite geht ein kleines Stück Software aus, das sich auf dem Computer oder Smartphone installiert.  Von dort aus kann es passieren, dass der Computer mitsamt seinen Daten als Geisel genommen wird.
» Trojans.  Es kann passieren, dass nach dem Besuch einer verdächtigen Seite scheinbar nichts passiert.  Stattdessen wird ein Trojaner oder eine Spyware auf dem Computer installiert und bleibt dort, „lauscht“ und fängt potenziell interessante Daten ab.  Keylogger können zum Beispiel alles speichern, was auf der Tastatur getippt wird.

Wir haben die häufigsten Risiken aufgelistet, denen man beim Besuch einer bösartigen Website ausgesetzt sein kann. Im Allgemeinen riskiert man, dass vertrauliche persönliche Informationen oder sensible Daten weitergegeben werden oder dass man sogar Zeuge der “Verriegelung” des Computers und einer anschließenden Lösegeldforderung wird.  Es ist wichtig, daran zu denken, dass, wenn derselbe Computer für die Arbeit verwendet wird und man mit einem Firmennetzwerk verbunden ist, sich der Schaden sehr wahrscheinlich innerhalb des Netzwerks weiter ausbreitet.

Und Vorsicht: Die neuen Gesetze betreffen auch direkt den Arbeitnehmer, der dem Unternehmen freiwillig oder unfreiwillig Schaden zugefügt hat.  Also, passen Sie auf, denn „verantwortungsbewusstes Navigieren“ ist heute Pflicht.

3. Arten von bösartigen Websites

Das klassischste Beispiel für eine bösartige Website ist eine Website, die für einen Phishing-Angriff oder Betrug erstellt wurde.  In der Regel erstellen Cyberkriminelle einen Klon einer bekannten Website, z. B. der Website ihrer eigenen Bank, von Amazon oder sogar der Website eines Kurierdienstes.  Die Idee ist, den Benutzer, der darauf stößt, dazu zu bringen, sensible Daten wie Benutzername und Passwort für das Online-Banking oder Kreditkarteninformationen preiszugeben oder persönliche Informationen zu übermitteln, die später mit Hilfe von Social-Engineering-Techniken verwendet werden. Seiten, die für diese Art von Angriffen erstellt werden, enthalten in der Regel Formulare, die ausgefüllt werden müssen.

Ein weiteres Beispiel für eine bösartige Website ist eine Seite, die Malware enthält, in der Regel eine kleine Software, die sich selbst auf dem Computer oder Smartphone des Benutzers installiert.  Beachten Sie, dass sich die Software selbst installieren kann, ohne dass der Benutzer etwas tun muss.  Pornografische Websites sind klassische Beispiele für Websites, die bösartige Codes enthalten.

Wir können vor allem drei Beispiele nennen:

» Drive-by downloads. Kriminelle können Malware auf Geräten installieren, ohne dass sie Personen dazu überreden müssen, Informationen anzugeben.  Sogenannte „Drive-by-Downloads“ können bösartigen Code ohne das Wissen der Besucher verbreiten.  Es gibt keine Aufforderung zum Herunterladen von Software und keine Anzeichen dafür, dass das Zielgerät nun mit Malware infiziert ist.  Javascript und Plugins sind die technischen Werkzeuge der Kriminellen.

» Malicious files. Viele Phishing-Angriffe beruhen nach wie vor auf .exe-Dateien, die als E-Mail-Anhänge verschickt oder von Pop-ups auf gefälschten Websites heruntergeladen werden.  Diese Dateien geben sich in der Regel als Antivirenprogramme oder Media Player aus. Das Herunterladen von Video-Codecs ist ein weiterer gängiger Vektor.  Wenn Links angeklickt werden, wird automatisch Malware installiert.

» Malvertising. Malvertising verwendet modifizierte Popups, um Malware an ahnungslose Ziele zu senden.  Diese Anzeigen sehen zwar normal aus, aber wenn sie angeklickt werden, lösen sie Malware-Downloads aus oder leiten Benutzer auf andere bösartige Websites weiter.

Bei anderen Arten von Angriffen schließlich werden, wie bereits erwähnt, legitime Websites zu Hacking-Zwecken verändert.  So können Angreifer beispielsweise schädliche Weiterleitungen von einer Webseite einrichten, die Besucher zu schädlichen Inhalten leiten.

4. Beispiele für bösartige Websites

Wie sieht eine bösartige Website aus?  Leider lautet die Antwort oft: fast genauso wie das nicht-bösartige Original. Cyberkriminelle können das Aussehen und Layout von Zahlungsportalen oder Nachrichtenseiten leicht nachahmen, und es ist oft schwierig, den Betrug auf den ersten Blick zu erkennen. 

Die kriminelle Bahamut-Gruppe betreibt beispielsweise ein hoch entwickeltes Netzwerk gefälschter Nachrichten-Websites.  Bahamut hat die Kontrolle über lange Zeit genutzte Nachrichtenseiten wie Techsprouts übernommen und ein komplexes Netzwerk von Mitwirkenden, Social-Media-Konten und Inhalten geschaffen.  Er hat zahlreiche Zero-Day-Exploits genutzt, um Malware zu verbreiten.  Ohne Verdacht zu schöpfen, folgten die Benutzer oft Links zu Artikeln oder interagierten sogar mit gefälschten Experten.

Andere Cyberkriminelle haben es auf diejenigen abgesehen, die auf bekannten E-Commerce-Seiten einkaufen.  Jüngste Beispiele sind:

» Gefälschte PayPal-Seiten informieren die Nutzer darüber, dass ihre Konten eingeschränkt wurden und bitten sie um persönliche Informationen.
» Tausende von gefälschten Amazon-Seiten erscheinen jeden Prime Day. Auf einigen geht es um Konsumgüter, während auf anderen „Lösungen“ für Prime Video-Streaming-Probleme angeboten werden, die umfangreiche persönliche Informationen erfordern.
» Gefälschte eBay-Webseiten, die „Kreditkarten-Upgrades“ oder Nachrichten von imaginären Mitgliedern verlangen.

Es gibt aber auch andere Beispiele.  In Großbritannien warnen die Steuerbehörden vor irreführenden Websites, die gefälschte Covid-19-Steuerrückzahlungen anbieten, in Wirklichkeit aber mit Malware infiziert sind.  Wells Fargo warnte die Nutzer mit dem Hinweis, dass das Problem in den Vereinigten Staaten häufig auftritt, insbesondere während der Zeit der Steuererklärung.

In jedem Fall erstellen die Angreifer Websites, die der echten Sache sehr ähnlich sehen, sehr sehr ähnlich, aber nicht genau gleich. Wie wir sehen werden, gibt es einige Warnzeichen, auf die Sie achten sollten, um gefälschte Websites zu verraten.

5. Wie Sie bösartige Websites erkennen

Schädliche Websites haben einige gemeinsame Merkmale, anhand derer wir sie erkennen können. Sie können zum Beispiel Folgendes enthalten:

» Zahlreiche Rechtschreib- oder andere Textfehler, die Sie auf echten Marken-Websites nicht finden würden.
» URLs mit HTTP anstelle von HTTPS. Das „S“ zeigt an, dass die Website über ein SSL-Zertifikat verfügt und TLS-Verschlüsselung verwendet, um die Datensicherheit zu erhöhen. Die SSL-Zertifizierung reduziert das Risiko von Datendiebstahlsattacken extrem.
» Ungewöhnliche Aufforderungen zum Herunterladen von Apps sind ein großes Warnsignal. Viele schädliche Websites zielen auf Benutzer ab, die auf Downloads klicken.
» Fake Gewinne. Jede Website, die einen Preis verspricht, ist wahrscheinlich gefälscht.
» Versprechen von Sicherheit. Viele Websites versprechen Schutz vor Viren und Malware durch Downloads mit einem Klick. Einige informieren Sie sogar darüber, dass Ihr System nicht auf dem neuesten Stand ist.
» Übermäßig großzügige Angebote (Betrug, Rabatte), die nicht auf der Hauptseite beworben werden oder zu günstig sind.
» Leicht falsche Domainnamen. Zum Beispiel könnte Amazon im Domainnamen zu Amazon1 werden, daher ist es immer besser, den gesamten URL-String zu überprüfen.
» Nicht vorhandene Kontakte und fehlende Hintergrundinformationen. Betrügerische Websites bieten in der Regel nur sehr wenige Informationen über das betreffende Unternehmen. Kontaktangaben, falls vorhanden, sind wahrscheinlich falsch.

6. Wie Sie bösartige Websites vermeiden

Eine bösartige Website wird immer durch einen Klick auf eine Nachricht, eine Textnachricht, eine E-Mail oder eine Chat-Nachricht aufgerufen.  Seien Sie also zunächst einmal vorsichtig und klicken Sie nicht direkt auf jeden Link.  Ihre Bank wird sich beispielsweise niemals per SMS an Sie wenden, um Sie aufzufordern, Ihr Passwort zu ändern, und auch der Kurierdienst, der eine Sendung in ohne Ihren Namen hat, wird dies nicht tun.

Zweitens: Um zu vermeiden, dass Sie auf bösartige Websites stoßen, sollten Sie über einen Filterdienst für das Surfen verfügen, einen DNS-Filter. 

Viele DNS-Filter sind zu kompliziert, aufwendig zu installieren und zu verwalten und teuer. Es gibt jedoch Filter, die sich perfekt für den Einsatz in Haushalten, Behörden und Bildungseinrichtungen eignen.  Der DNS-Filter von FlashStart ist die richtige Wahl für alle, die einen Dienst zur Überwachung des Surfens wünschen, der einfach zu konfigurieren und anzupassen ist und immer auf dem neuesten Stand bleibt.

Der DNS-Filter von FlashStart analysiert sorgfältig alle Stationen auf einem Pfad, der eine Anfrage zum Zugriff auf eine Website stellt.  Der Filter verwendet auch Algorithmen des maschinellen Lernens, um gefährliche Pfade von vornherein auszuschließen und so die Prüfung zu beschleunigen.  Außerdem verwendet FlashStart aktuelle und zuverlässige DNS-Register, um die Pfade vom Benutzer zur angeforderten Website zu analysieren. 

FlashStart DNS ist in der Lage, etwa zwei Milliarden Website-Anfragen zu filtern, und schützt täglich das Surfen von fünfundzwanzig Millionen Nutzern. Es ist in mehr als 140 Ländern der Welt und in etwa zehntausend Unternehmen, Schulen und öffentlichen Verwaltungen präsent und wird von 700 zertifizierten Partnern auch als Service angeboten. 

FlashStart DNS wird außerdem zunehmend von italienischen Internetanbietern eingesetzt, die das Gesetz zum Schutz von Minderjährigen beim Surfen einhalten müssen.
Warum sollten Sie sich für den DNS-Filter von FlashStart entscheiden, um den Internetzugang zu kontrollieren?  Lassen Sie uns die sieben wichtigsten Punkte zusammenfassen:

» Häufige Aktualisierung der Blacklists: FlashStart prüft 200 Tausend neue Websites pro Tag.
» Garantiert niedrige Latenzzeit (d.h. die Geschwindigkeit zwischen Anfrage und Zugriff).
» Neunzig Kategorien von bösartigen Websites und Geoblocking, um gefährliche Länder zu isolieren.
» Einsatz von künstlicher Intelligenz zur Verbesserung der Qualität der Blacklists und der Latenzzeiten.
» Leichte Konfiguration und Verwaltung.
» Native Integration in Microsofts Active Directory zur Beschleunigung der Arbeit von Systemadministratoren in Schulen, Institutionen und KMUs.
» Weltweiter LAN-Schutz und Roaming auf Endpunkten über das Anycast-Netzwerk.

Sie können den FlashStart® Cloud-Schutz auf jeder Art von Router und Firewall aktivieren, um Desktop- und Mobilgeräte sowie IoT-Geräte in lokalen Netzwerken zu schützen.

Category: Cloud, Cloud, Verbesserungen
Reading time 3 min
Valerio MarianiB2B IT Journalist & Digital content
Ich habe es mir zur Aufgabe gemacht, Unternehmen mit fundierten Analysen und hochwertigen digitalen Inhalten zu versorgen, damit sie auf dem Technologiemarkt wettbewerbsfähig bleiben. Ich bin hier, um klare Einsichten und effektive Kommunikationsstrategien für den Geschäftserfolg zu liefern.

Alle Beiträge von Valerio Mariani

Ich habe es mir zur Aufgabe gemacht, Unternehmen mit fundierten Analysen und hochwertigen digitalen Inhalten zu versorgen, damit sie auf dem Technologiemarkt wettbewerbsfähig bleiben. Ich bin hier, um klare Einsichten und effektive Kommunikationsstrategien für den Geschäftserfolg zu liefern.
Diesen Beitrag teilen:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube
Related posts
Integration von Ruijie und FlashStart
Internet-Schutzschild: Digitale Verteidigung gegen Online-Bedrohungen
Schützen Sie Ihr Netzwerk: Ein kompletter Leitfaden zum Firewall Content Filtering Service
Machen Sie Ihre Websuche sicher mit DuckDuckGo Safe Search