Gefährliche Links in E-Mails

Wenn Sie einen externen Link aus Ihrer E-Mail heraus öffnen möchten, werden Sie nicht direkt zur gewünschten Webseite, sondern auf eine Zwischenseite (Dereferer-Seite) weitergeleitet. Diese Sicherheitsstufe ist zwischengeschaltet, um Sie vor potentiellen Bedrohungen zu warnen.

Warum wird eine andere Webseite zwischengeschaltet?

Google und andere Dienste führen eine Sperrliste, die Webseiten mit unsicheren Inhalten auflistet. Sobald Sie auf den externen Link in Ihrer E-Mail klicken, werden Teile der Webseiten-URL über eine verschlüsselte Abfrage mit dieser Sperrliste abgeglichen.

Während des Abgleichs mit der Sperrliste werden Sie auf eine sogenannte Dereferer-Seite weitergeleitet. Diese enthält den folgenden Hinweis: Sie öffnen gerade eine Internetseite außerhalb Ihres GMX Postfachs. Wenn Sie nicht in 3 Sekunden weitergeleitet werden, klicken Sie hier.

Was Ihnen nach der Dereferer-Seite angezeigt wird, hängt davon ab, ob sich die in der E-Mail verlinkte Webseite auf der Sperrliste befindet oder nicht:
  • Nein, nicht in der Sperrliste aufgeführt: Sie werden nach der Dereferer-Seite zur gewünschten Webseite weitergeleitet.
  • Ja, in der Sperrliste aufgeführt: Sie werden auf eine Sicherheits-Seite weitergeleitet, die Sie über die potentielle Bedrohung informiert.
Info:

Befindet sich eine E-Mail im Ihrem Spam-Ordner, werden Sie nach Klick auf einen externen Link nicht auf die Dereferer-Seite weitergeleitet. Der Abgleich mit der Sperrliste entfällt. Stattdessen erhalten Sie direkt einen Sicherheitshinweis von GMX.

Was sind die potentiellen Bedrohungen?

Bedrohungen gehen vor allem davon aus, dass die aufgerufene Website personenbezogenen Daten der Nutzer stehlen will oder Software installieren könnte, um die Computer der Nutzer zu manipulieren.

Es gibt zwei Arten von unsicheren Websites. Beide gefährden die Daten und Sicherheit der Nutzer:
  • Malware-Websites enthalten einen Code, mit dem schädliche Software auf den Computern von Nutzern installiert werden kann. Angreifer können mit dieser Software dann persönliche oder sensible Daten der Nutzer erfassen und stehlen. Wenn Internetnutzer solche Websites aufrufen, wird die Software ohne ihr Wissen heruntergeladen und befällt ihren Computer.
    Info:

    Es gibt sowohl Angriffs-Websites, die von Angreifern vorsätzlich dazu verwendet werden, schädliche Software zu hosten und zu verteilen, als auch Manipulierte Websites, d.h. eigentlich seriöse Websites, auf denen Angreifer Inhalte von Angriffs-Websites eingefügt haben.

  • Phishing-Websites geben sich als seriöse Websites aus und versuchen Nutzer dazu zu bringen, Nutzernamen und Passwörter oder andere persönliche Daten preiszugeben. Häufig täuschen solche Webseiten beispielsweise vor, die offizielle Website von Banken oder Onlineshops zu sein. Mehr dazu finden Sie auf unserer Hilfeseite Phishing-E-Mails.

Welche Sicherheitsmeldungen zeigen mir eine potentielle Bedrohung an?

Wenn eine von GMX als Spam erkannte E-Mail oder eine von Ihnen in den Spam-Ordner verschobene E-Mail einen externen Link enthält, erhalten Sie nach Klick auf den Link den folgenden Sicherheitshinweis:
  • Achtung – Ein Besuch dieser Website kann Ihrem Computer schaden und Ihre persönlich-vertraulichen Daten gefährden!

    Dieser Hinweis bedeutet, dass die Webseite möglicherweise Schadsoftware oder Viren enthält, die Ihren Computer infizieren können. Außerdem könnte die Webseite mittels Phishing Ihre persönlichen und vertraulichen Daten gefährden.


Screenshot Sicherheitshinweis

Wenn die E-Mail nicht als Spam eingestuft wurde, aber die URL des darin enthaltenen Links auf der Sperrliste von Google steht, können folgende Standard-Sicherheitshinweise von Google angezeigt werden:
  • Social Engineering (Phishing und betrügerische Websites)-Warnung: "Warning—Deceptive site ahead."

    Als Social-Engineering-Angriff bezeichnet man den Versuch, Nutzer zur Preisgabe persönlicher Daten, wie Passwörter, Telefonnummern oder Kreditkartendaten zu verleiten.

  • Malware-Warnung: "Warning—Visiting this web site may harm your computer."

    Die Webseite enthält vermutlich Schadsoftware, die ohne Ihr Wissen auf Ihren Computer heruntergeladen werden könnte.

  • Warnung vor unerwünschter Software: "Warning—The site ahead may contain harmful programs."

    Angreifer könnten Sie dazu verleiten, schädliche Programme zu installieren, die das Surfen im Browser beeinträchtigen.

  • Warnung vor potentiell schädlichen Android-Anwendungen: "Warning—The site ahead may contain malware."

    Angreifer könnten versuchen, schädliche Apps auf Ihrem Gerät zu installieren, um persönliche Daten, wie Bilder, Passwörter, Nachrichten oder Kreditkartendaten zu stehlen oder zu löschen.

Wenn die verlinkte Webseite auf einer nicht von Google geführten Sperrliste steht, wird folgender Sicherheitshinweis angezeigt:
  • Achtung - Gefahr durch [jeweilige Bedrohung]

    Sie verlassen gerade das Angebot von GMX und öffnen eine Internetseite, die wahrscheinlich [jeweilige Bedrohung] enthält. Daher werden Sie nicht automatisch weitergeleitet.

Kann ich trotz Sicherheitswarnung die gewünschte Webseite aufrufen?

Trotz der Warnhinweise auf der Sicherheitshinweisseite haben Sie die Möglichkeit, die die Webseite selbst über den Browser aufzurufen. Kopieren Sie sich dafür den Link zur Ziel-URL, der unter der Sicherheitswarnung angegeben ist, in die Adresszeile Ihres Browsers.

Info:

Um Ihre Geräte zu schützen, öffnen Sie nur Links aus einer vertrauenswürdigen und seriösen Quelle.

War dieser Artikel hilfreich?