Grundlagen: Gefährliche Links in E-Mails

    Wenn Sie einen externen Link aus Ihrer E-Mail heraus öffnen möchten, werden Sie nicht direkt zur Ziel-URL sondern auf unsere Dereferer-Webseite weitergeleitet. Diese Sicherheitsstufe ist zwischengeschaltet, um Sie vor potentiellen Bedrohungen zu warnen.

    Warum wird die Dereferer-Webseite zwischengeschaltet?

    Google und andere Dienste führen eine Sperrliste, die Webseiten mit unsicheren Web-Inhalten auflistet. Sobald Sie auf den externen Link in Ihrer E-Mail klicken, werden Teile der Ziel-URL über eine verschlüsselte Abfrage mit dieser Sperrliste abgeglichen.

    Ist die Ziel-URL dort nicht gelistet, werden Sie auf die Dereferer-Webseite weitergeleitet, die Sie darüber informiert, dass Sie eine Internetseite öffnen, die außerhalb Ihres GMX Postfachs liegt.

    Wird bei dem Abgleich allerdings festgestellt, dass die Ziel-URL auf der Sperrliste aufgeführt ist, werden Sie nach der Dereferer-Webseite auf eine Sicherheitsseite weitergleitet, die Sie über die potentielle Bedrohung informiert.

    Was sind die potentiellen Bedrohungen?

    Bedrohungen gehen vor allem davon aus, dass die aufgerufene Website personenbezogenen Daten der Nutzer stehlen will oder Software installieren könnte, um die Computer der Nutzer zu manipulieren.

    Es gibt zwei Arten von unsicheren Websites. Beide gefährden die Daten und Sicherheit der Nutzer:
    • Malware-Websites enthalten einen Code, mit dem schädliche Software auf den Computern von Nutzern installiert werden kann. Angreifer können mit dieser Software dann persönliche oder sensible Daten der Nutzer erfassen und stehlen. Wenn Internetnutzer solche Websites aufrufen, wird die Software ohne ihr Wissen heruntergeladen und befällt ihren Computer.

      Info:

      Es gibt sowohl Angriffs-Websites, die von Angreifern vorsätzlich dazu verwendet werden, schädliche Software zu hosten und zu verteilen, als auch Manipulierte Websites, d.h. eigentlich seriöse Websites, auf denen Angreifer Inhalte von Angriffs-Websites eingefügt haben.

    • Phishing-Websites geben sich als seriöse Websites aus und versuchen Nutzer dazu zu bringen, Nutzernamen und Passwörter oder andere persönliche Daten preiszugeben. Häufig täuschen solche Webseiten beispielsweise vor, die offizielle Website von Banken oder Onlineshops zu sein.

    Welche Sicherheitsmeldungen zeigen mir eine potentielle Bedrohung an?

    Wenn die Ziel-URL auf der Sperrliste von Google steht, können folgende Standard-Sicherheitshinweise von Google angezeigt werden:
    • Social Engineering (Phishing und betrügerische Websites)-Warnung: "Warning—Deceptive site ahead."

      Als Social-Engineering-Angriff bezeichnet man den Versuch, Nutzer zur Preisgabe persönlicher Daten, wie Passwörter, Telefonnummern oder Kreditkartendaten zu verleiten.

    • Malware-Warnung: "Warning—Visiting this web site may harm your computer."

      Die Webseite enthält vermutlich Schadsoftware, die ohne Ihr Wissen auf Ihren Computer heruntergeladen werden könnte.

    • Warnung vor unerwünschter Software: "Warning—The site ahead may contain harmful programs."

      Angreifer könnten Sie dazu verleiten, schädliche Programme zu installieren, die das Surfen im Browser beeinträchtigen.

    • Warnung vor potentiell schädlichen Android-Anwendungen: "Warning—The site ahead may contain malware."

      Angreifer könnten versuchen, schädliche Apps auf Ihrem Gerät zu installieren, um persönliche Daten, wie Bilder, Passwörter, Nachrichten oder Kreditkartendaten zu stehlen oder zu löschen.

    Wenn die Ziel-URL auf einer nicht von Google geführten Sperrliste steht, wird folgender Sicherheitshinweis angezeigt:
    • Achtung - Gefahr durch [jeweilige Bedrohung]

      Sie verlassen gerade das Angebot von GMX und öffnen eine Internetseite, die wahrscheinlich [jeweilige Bedrohung] enthält. Daher werden Sie nicht automatisch weitergeleitet.

    Kann ich trotz Sicherheitswarnung die Ziel - Webseite aufrufen?

    Trotz der Warnhinweise auf der Sicherheitshinweisseite haben Sie die Möglichkeit, die Ziel-URL selbst über den Browser aufzurufen. Kopieren Sie sich dafür den Link zur Ziel-URL, der unter der Sicherheitswarnung angegeben ist, in die Adresszeile Ihres Browsers.

    Info:

    Um Ihre Geräte zu schützen, öffnen Sie nur Links aus einer vertrauenswürdigen und seriösen Quelle.