Bei einem Phishingangriff versuchen Angreifer vertrauliche Informationen per E-Mail oder böswilligen Webseiten zu stehlen. Dabei werden nicht nur Einzelpersonen gezielt durch Phishingattacken angegriffen. Auch Unternehmen und Mitarbeiter werden oftmals aktiv mit Phishing-Mails konfrontiert.

Was ist Phishing genau?

Phishing E-Mails werden sehr oft eingesetzt und die meisten Anwender sind sicherlich bereits mit Phishing E-Mails in Kontakt gekommen. Bei diese gefälschten E-Mails versucht der Angreifer bzw. Cyberkriminelle, an Benutzerdaten, Kennwörter, Kreditkarteninformationen oder Bankkontodaten zu kommen.

Phishing E-Mails sind in der Regel gefälschte bzw. nachgemachte E-Mails von anderen Firmen oder Konzernen, die zum Teil täuschend dem Original ähneln. Der Angreifer versucht mit diesen gefälschten E-Mails den Anwender dazu zu bewegen, auf einen Link in der E-Mail zu klicken, die ihn dann auf eine gefälschte Webseite leiten. Gibt der Anwender nun dort Benutzerdaten, Kennwörter oder Bankinformationen ein, so werden diese Informationen an den Angreifer geschickt. Über diese Technik ist es für den Cyberkriminellen teilweise sehr einfach an Anmeldeinformationen zu kommen, weil viele Anwender leider viel zu unbedarft handeln.

Aber auch der Umgang mit Passwörtern ist leider oft unzureichend. Viele Anwender nutzen einfache und immer wiederkehrend das gleiche Kennwort, sodass es relativ einfach für den Angreifer gemacht wird. Aber es gibt auch Tools, die schwache Passwörter erkennen und auf evtl. Gefahren hinweisen.

Durch Phishing erbeuten Angreifer Jahr für Jahr Millionen Euros, da die Anwender auf diese Phishing-Attacken hereinfallen und geheime Daten wie PIN oder TAN Nummern auf gefälschten Webseiten eingeben.

Windows Phishing Schutz

Microsoft hat diese Cyberbedrohung ebenfalls erkannt und Windows 11 ebenfalls mit einem Phishingschutz ausgestattet. Dieser ist Teil des Microsoft Defender Smartscreens und befindet sich in der Windows Sicherheit App (Windows Defender). Dieser neue Schutzmechanismus ist relativ gut versteckt und gehört in den Bereich „Zuverlässigkeitsbasierter Schutz„. Diese Schutzeinstellung beinhalten alle Schutzmechanismen, um den Windows PC vor schädlichen oder möglicherweise unerwünschten Apps, Dateien und Webseiten zu schützen.

In der Windows Sicherheits App findet Ihr die Phishing-Einstellungen im Bereich

App- und Browsersteuerung / Einstellungen für zuverlässigkeitsbasierten Schutz

wie Ihr auf der nachfolgenden Abbildung sehen könnt.

Zuverlässigkeitsbasierter Schutz

Daraufhin öffnet sich eine weitere Ansicht, in der u.a. Einstellungen für den Microsoft Defender SmartScreen und auch für den Windows Phishingschutz sichtbar werden.

Windows Sicherheit Phishingschutz

In diesem Bereich könnt Ihr nun den Windows Phishingschutz aktivieren oder auch deaktivieren. Microsoft hat 3 Optionen in den Phishing-Schutz integriert.

  • Mich vor schädlichen Apps und Websites warnen.
    Wenn Ihr Euer Microsoft-Kontokennwort auf einer Website eingebt, die der Windows SmartScreen Filter als schädlich erachtet, werdet Ihr vom erweiterten Phishing-Schutz benachrichtigt. Außerdem werdet Ihr, das Kennwort zu ändern, damit Angreifer keinen Zugriff auf Euer Konto erhalten.
  • Mich vor der Wiederverwendung von Kennwörter warnen.
    Die Wiederverwendung desselben Kennworts erleichtert es Angreifern, die Euer Kennwort kompromittieren, Zugriff auf Eure anderen Konten zu erhalten. Der erweiterte Phishingschutz kann Euch davor warnen, wenn Ihr ein Microsoft-Kontokennwort auf anderen Websites oder Apps wiederverwendet und Euch auffordern, ein anderes Kennwort einzugeben.
Die Wiederverwendung von Kennwörtern ist ein Sicherheitsrisiko
  • Mich vor unserer Kennwortspeicherung warnen.
    Da es unsicher ist, ein Ihr Kennwort in Text-Editoren zu speichern, kann der erweiterte Phishingschutz Euch davor warnen, wenn Sie Euer Kennwort im Editor wie z.B. notepad.exe (verfügbar nun über einen Dark-Mode) oder einer Microsoft 365 Office-Anwendung wie Word oder OneNote eingebt. Hier nachfolgend seht Ihr dann die Meldung, die der Windows Phishingschutz in diesem Fall ausgibt.
Es ist nicht sicher, Ihr Kennwort in dieser App zu speichern

Diese Einstellungen im Microsoft Phishing Modul bringt natürlich auch bei Anwendern im Netzwerk bzw. im Active Directory weitere Sicherheit. Zum einen wird der Anwender informiert, wenn er Kennwörter doppelt vergibt bzw. sein AD Kennwort auf Webseiten oder in Windows Apps verwendet. Administratoren sollten allerdings auch Maßnahmen ergreifen, um ein AD auf bereits kompromittierte Passwörter zu prüfen. Dafür eignen sich spezielle Tools, mit denen Ihr Passwörter und Kennwortrichtlinien auf Schwachstellen untersuchen könnt.

Fazit

Microsoft stellt dem Anwender mit dem erweiterten Phishing-Schutz des Defender SmartScreens eine gute Sicherheitslösung zur Verfügung. Dieser Schutzmechanismus schützt Kennwörter vor Diebstahl oder Phishing auf böswilligen Webseiten und Apps. Sicherlich ist auch diese Lösung kein hundertprozentiger Schutz, hilft und unterstützt aber den Anwender vor Phishing-Attacken und warnt beim leichtfertigen Umgang mit Kennwörtern.

– Windows Smartscreen – Aufgabe und Funktion