Der „Schutz vor Web-Bedrohungen“ untersucht Links, um festzustellen, ob sie zu Phishing-Webadressen gehören. Dadurch können Phishing-Angriffe verhindert werden. Ein häufiges Beispiel für Phishing-Angriffe ist eine E-Mail-Nachricht, die scheinbar von Ihrer Bank stammt und einen Link zur offiziellen Website der Bank enthält. Wenn Sie dem Link folgen, gelangen Sie auf eine Website, die eine exakte Kopie der Bankseite darstellt und für die im Browser sogar deren Webadresse angezeigt wird, obwohl Sie sich in Wirklichkeit auf einer fiktiven Website befinden. Alle Aktionen, die Sie auf dieser Website ausführen, werden verfolgt und können zum Diebstahl Ihres Geldes missbraucht werden.
Phishing-Links können sich nicht nur in E-Mail-Nachrichten befinden, sondern beispielsweise auch in Messengern. Darum überwacht die Komponente „Schutz vor Web-Bedrohungen“ alle Versuche zum Öffnen einer Phishing-Website auf der Ebene des Web-Datenverkehrs und blockiert den Zugriff auf solche Websites. Listen mit Phishing-Webadressen gehören zum Lieferumfang von Kaspersky Endpoint Security.
Sie können „Anti-Phishing“ nur in der Verwaltungskonsole (MMC) oder auf der lokalen Programmoberfläche konfigurieren. „Anti-Phishing“ kann nicht in der „Web Console“ oder „Cloud Console“ konfiguriert werden. „Anti-Phishing“ ist standardmäßig mit der heuristischen Analyse aktiviert.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Basisschutz → Schutz vor Web-Bedrohungen aus.
Klicken Sie im Block Sicherheitsstufe auf Einstellungen.
Dadurch wird ein Fenster geöffnet. Aktivieren oder deaktivieren Sie in diesem Fenster unter Anti-Phishing-Einstellungen das Kontrollkästchen Webadresse mit der Datenbank für Phishing-Webadressen untersuchen, um „Anti-Phishing“ zu aktivieren oder zu deaktivieren.
Die Datenbank für Phishing-Webadressen enthält die Webadressen der gegenwärtig bekannten Websites, die für Phishing-Angriffe benutzt werden. Kaspersky ergänzt diese Datenbank von Phishing-Links mit Adressen, die es von der internationalen Organisation, der sogenannten Anti-Phishing Working Group, erhalten hat. Die Datenbank für Phishing-Webadressen gehört zum Lieferumfang des Programms und wird beim Datenbank-Update von Kaspersky Endpoint Security aktualisiert.
Aktivieren Sie das Kontrollkästchen Heuristische Analyse verwenden, damit das Programm die heuristische Analyse verwendet, wenn Webseiten auf Phishing-Links untersucht werden.
Bei der heuristischen Analyse analysiert Kaspersky Endpoint Security die Aktivität, die Programme im Betriebssystem zeigen. Die heuristische Analyse kann Bedrohungen erkennen, über die noch keine Einträge in den Datenbanken von Kaspersky Endpoint Security vorliegen.
Zur Link-Untersuchung können Sie neben den Antiviren-Datenbanken und der heuristischen Analyse auch die Reputationsdatenbanken von Kaspersky Security Network nutzen.
Klicken Sie im Programmhauptfenster auf die Schaltfläche .
Wählen Sie im Fenster mit den Programmeinstellungen Basisschutz → Schutz vor Web-Bedrohungen aus.
Klicken Sie auf Erweiterte Einstellungen.
Damit die Komponente „Schutz vor Web-Bedrohungen“ Links mithilfe der Datenbanken für Phishing-Webadressen untersucht, aktivieren Sie im Block Anti-Phishing das Kontrollkästchen Webadresse mit der Datenbank für Phishing-Webadressen untersuchen. Die Datenbank für Phishing-Webadressen enthält die Webadressen der gegenwärtig bekannten Websites, die für Phishing-Angriffe benutzt werden. Kaspersky ergänzt diese Datenbank von Phishing-Links mit Adressen, die es von der internationalen Organisation, der sogenannten Anti-Phishing Working Group, erhalten hat. Die Datenbank für Phishing-Webadressen gehört zum Lieferumfang des Programms und wird beim Datenbank-Update von Kaspersky Endpoint Security aktualisiert.
Aktivieren Sie das Kontrollkästchen Heuristische Analyse verwenden, damit das Programm die heuristische Analyse verwendet, wenn Webseiten auf Phishing-Links untersucht werden.
Bei der heuristischen Analyse analysiert Kaspersky Endpoint Security die Aktivität, die Programme im Betriebssystem zeigen. Die heuristische Analyse kann Bedrohungen erkennen, über die noch keine Einträge in den Datenbanken von Kaspersky Endpoint Security vorliegen.
Zur Link-Untersuchung können Sie neben den Antiviren-Datenbanken und der heuristischen Analyse auch die Reputationsdatenbanken von Kaspersky Security Network nutzen.