Gratis-Download

Bestimmt ist Ihr Unternehmen im Internet vertreten, vielleicht wird eine eigene Webseite betrieben oder gar ein Onlineshop. Wird gegen...

Jetzt downloaden

Sicherheit von Links – erst checken, dann klicken

0 Beurteilungen

Von Wolfram von Gagern,

Immer wieder versuchen Datendiebe, Nutzer durch gefälschte Webseiten zur Eingabe von personenbezogenen Daten, Passwörtern oder Zugangscodes zu animieren. Das unbedachte Klicken auf einen Link kann also ernsthafte Folgen haben. Lesen Sie in diesem Beitrag, wie Sie die Nutzer vor Gefahren besser schützen.

Für Sie als Datenschutzbeauftragten sind gefälschte Links deshalb relevant, weil die Anwender darüber aufgefordert werden könnten, sicherheitsrelevante Informationen preiszugeben.

Dadurch könnte die laut BDSG notwendige Zugangs- und Zugriffskontrolle umgangen werden.

Gefährliche Links – mehrere Risiken

Zu den Gefahren, die aus Internetlinks erwachsen können, zählen:

Verseuchte Webseiten:
Internetseiten könnten mit Schadsoftware (Malware*) verseucht sein, die der Nutzer sozusagen im „Vorbeigehen“ auf sein System lädt (Drive-by-Downloads).

Phishing-Attacken:
Beim Phishing (Kunstwort aus Passwort und „Fishing“) versuchen Hacker, durch den optischen Nachbau bekannter Webseiten den Besucher dazu zu bewegen, Passwörter oder Zugangsdaten einzugeben. Diese werden gespeichert und von den Datendieben anschließend verwendet.

Anzeige

Links nicht „ungesehen“ anklicken

Wichtig ist in diesem Zusammenhang natürlich, dass die Kollegen nicht einfach auf einen verdächtigen Link klicken. Vielmehr sollte dieser zunächst mit der Maus markiert und dann die Betriebssystemfunktion Kopieren genutzt werden.

In einigen Anwendungsprogrammen wie dem Internet-Browser oder Mailprogramm findet sich meist im Kontextmenü des markierten Texts (rechter Mausklick) ein Eintrag wie „Adresse kopieren“.

Achtung vor verkürzten Links/Kurz-URLs

Problematisch sind die Links auch dann, wenn Sie Ihre Kollegen im Rahmen von Schulungen auf dieses Thema sensibilisiert haben. Denn immer häufiger werden Links per E-Mail oder auf anderem Weg in Form sogenannter verkürzter URLs weitergegeben. Statt einer „sprechenden“ Internetadresse erhält der Empfänger eine kryptisch aussehende, aber viel kürzere URL.

Mit einem Klick wird er zur Seite des Verkürzungsdiensts geleitet. Dort wird der Link entschlüsselt und auf das eigentliche Ziel umgeleitet. An der Kurz-URL ist aber nicht zu erkennen, ob es sich um ein seriöses oder gefährliches Angebot handelt.

Mehr Sicherheit! Stellen Sie den Kollegen diese nützlichen Dienste vor

Da die Problematik des Phishings stets aktuell bleibt, können Sie die Kollegen im Rahmen einer Schulung erneut auf das Thema aufmerksam machen. Dabei stellen Sie ihnen am besten folgende einfachen Werkzeuge vor, mit denen sie die Sicherheit eines Links selbst überprüfen können.

  1. Das Safe Diagnostic Tool von Google ist schon etwas älter, liefert aber nach wie vor sehr umfassende Informationen über eine Internetadresse. Den Ergebnissen dort darf in höchstem Maße vertraut werden, da die Diagnose auch Teil der Suchalgorithmen der Suchmaschine ist. Um eine Seite zu untersuchen, muss im Browser die Adresse www.google.com safebrowsing/diagnostic?site=<Adresse> aufgerufen werden.
  2. Dem Problem der verkürzten Links widmet sich explizit der Service Unshorten.it (unshorten.it). Die Bedienung ist dabei mehr als einfach: In das Suchfeld auf der Seite wird die verkürzte URL eingetragen bzw. über die Zwischenablage hineinkopiert. Der Dienst ermittelt anschließend das Ziel, sodass der Nutzer eine Kontrolle darüber hat, wohin er geleitet werden soll.
  3. URL Void (www.urlvoid.com) ist so etwas wie eine Metasuchmaschine für verdächtige Links. Der Service fragt eine Reihe von Sicherheitsdiensten parallel ab. Direkt auf der Startseite wird die Adresse eingetragen. Wenige Augenblicke später gibt es eine kurze Zusammenfassung, über die Einschätzung hinsichtlich der Gefahr und die IP-Adresse, die der Seite gehören. Im weiteren Verlauf der Seite können noch weitere Details abgerufen werden, darunter auch die einzelnen Ergebnisse der befragten Dienste.

100% Sicherheit gibt es auch hier nicht

Die genannten Dienste können den Nutzern im Verdachtsfall dabei helfen, einen als verdächtig eingestuften Verweis zu überprüfen. Da es aber auch hier, wie immer in der IT, keine absolute Sicherheit geben kann, appellieren Sie in einer Schulung unbedingt auch an den gesunden Menschenverstand der Kollegen und an ein Mindestmaß an Vorsicht.

Was die Dienste nicht leisten können, ist etwa die Vorbeugung vor Infektionen mit Malware, durch den Download von Dateien und deren Öffnen. Diese sollte aber ohnehin auf einem Firmen-PC tabu sein. Je nach Größe des Unternehmens und den zur Verfügung stehenden Budgets wäre auch die Anschaffung eines zentralen Spezialwerkzeugs möglich, dass aufgerufene Internetadressen stets vor der Anzeige auf deren Sicherheit überprüft.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!