Aktivieren oder Deaktivieren von Sicherheitshinweisen zu Verknüpfungen mit bzw. Dateien von verdächtigen Websites

In diesem Artikel werden die Risiken erläutert, die entstehen können, wenn ein Dokument, mit dem Sie arbeiten, eine Verknüpfung mit einer verdächtigen Website aufweist, oder wenn Sie eine Datei zu öffnen versuchen, die von einer verdächtigen Website stammt. 2007 Microsoft® Office System hilft Ihnen, diese Risiken zu minimieren, indem Sie vor Homografieangriffen geschützt werden, wie sie in Phishingschemas vorkommen.

Inhalt dieses Artikels


Was ist ein Homografieangriff?

Ein Homograph ist ein Wort, das dieselbe Schreibweise wie ein anderes Wort aufweist, jedoch eine abweichende Bedeutung besitzt. Bei Computern bezeichnet ein Homografieangriff eine Webadresse, die wie eine bekannte Webadresse aussieht, jedoch verändert wurde. Dies ist dann der Fall, wenn der Domänenname (Domänenname: Eine Netzwerkadresse, die ihren Eigentümer im folgenden Format identifiziert: Server.Organisation.Typ. Mit "www.whitehouse.gov" wird beispielsweise der Webserver des Weißen Hauses identifiziert, der zur Regierung (Government) der Vereinigten Staaten gehört.) mithilfe von Buchstaben aus anderen Sprachen, nicht nur Deutsch, erstellt wurde. So weist beispielsweise die folgende Webadresse keine Auffälligkeiten auf; jedoch ist nicht sichtbar, dass es sich beim "i" um ein kyrillisches Zeichen aus dem ukrainischen Alphabet handelt.

www.microsoft.com

Beim Spoofing fälschen Phisher die Domänennamen von Banken und anderen Unternehmen, um Benutzer in die Irre zu führen und den Eindruck zu erwecken, dass sie eine bekannte Website besuchen. Zum Erkennen von gefälschten Domänennamen in Webadressen ist spezielle Software erforderlich. Im nächsten Abschnitt erfahren Sie mehr darüber, wie Sie von 2007 Office Release vor Hyperlinks geschützt werden, die Sie zu verdächtigen Websites zu leiten versuchen.

Seitenanfang Seitenanfang

Wie kann das Vertrauensstellungscenter zum Schutz vor Homografieangriffen beitragen?

Standardmäßig zeigt 2007 Office Release in den folgenden Situationen Sicherheitshinweise an:

  • Sie haben ein Dokument geöffnet und klicken auf eine Verknüpfung mit einer Website, die eine Adresse mit einem potenziell gefälschten Domänennamen enthält.
  • Sie öffnen eine Datei von einer Website, die eine Adresse mit einem potenziell gefälschten Domänennamen enthält.

Wenn Sie auf eine Verknüpfung zu einer Website klicken, die einen potenziell gefälschten Domänenamen verwendet, wird die folgende Warnung angezeigt.

Sicherheitshinweis für Microsoft Office

Sie können dann wählen, ob Sie die Website dennoch besuchen möchten. In dieser Situation empfiehlt es sich, auf Nein zu klicken. Wenn diese Sicherheitshinweise künftig nicht mehr angezeigt werden sollen, können Sie sie deaktivieren. Weitere Informationen finden Sie in den nächsten beiden Abschnitten.

Seitenanfang Seitenanfang

Aktivieren oder Deaktivieren von Sicherheitshinweisen zu Verknüpfungen mit bzw. Dateien von verdächtigen Websites

Die Erkennung von potenziell gefälschten Domänennamen ist standardmäßig aktiviert. Diese Funktion kann deaktiviert werden, sodass Sie keine Sicherheitshinweise erhalten. Davon wird jedoch abgeraten. Führen Sie die folgenden Schritte in diesen 2007 Microsoft® Office System-Programmen aus:

Welches -Programm verwenden Sie?


Access

  1. Klicken Sie auf die Microsoft Office-Schaltfläche Schaltflächensymbol, und klicken Sie dann auf Access-Optionen.
  2. Klicken Sie auf Vertrauensstellungscenter, klicken Sie auf Einstellungen für das Vertrauensstellungscenter, und klicken Sie dann auf Datenschutzoptionen.
  3. Deaktivieren Sie das Kontrollkästchen Office-Dokumente überprüfen, die von verdächtigen Websites stammen oder eine Verknüpfung mit diesen herstellen.

Seitenanfang Seitenanfang

Clip Organizer

  1. Klicken Sie im Menü ? auf Kunden-Feedbackoptionen.
  2. Deaktivieren Sie unter Webhyperlink-Datenschutz das Kontrollkästchen Microsoft Office-Dokumente auf mögliche Spoofingangriffe auf internationale Domänennamen überprüfen.

Seitenanfang Seitenanfang

Excel

  1. Klicken Sie auf die Microsoft Office-Schaltfläche Schaltflächensymbol und anschließend auf Excel-Optionen.
  2. Klicken Sie nacheinander auf Vertrauensstellungscenter, Einstellungen für das Vertrauensstellungscenter und Datenschutzoptionen.
  3. Deaktivieren Sie das Kontrollkästchen Microsoft Office-Dokumente auf mögliche Spoofingangriffe auf internationale Domänennamen überprüfen.

Seitenanfang Seitenanfang

InfoPath

  1. Klicken Sie im Menü Extras auf Vertrauensstellungscenter, und klicken Sie dann auf Datenschutzoptionen.
  2. Deaktivieren Sie das Kontrollkästchen Office-Dokumente überprüfen, die von verdächtigen Websites stammen oder eine Verknüpfung mit diesen herstellen.

Seitenanfang Seitenanfang

OneNote

  1. Klicken Sie im Menü ? auf Kunden-Feedbackoptionen.
  2. Deaktivieren Sie unter Webhyperlink-Datenschutz das Kontrollkästchen Office-Dokumente überprüfen, die von verdächtigen Websites stammen oder eine Verknüpfung mit diesen herstellen.

Seitenanfang Seitenanfang

PowerPoint

  1. Klicken Sie auf die Microsoft Office-Schaltfläche Schaltflächensymbol, und klicken Sie dann auf PowerPoint-Optionen.
  2. Klicken Sie nacheinander auf Vertrauensstellungscenter, Einstellungen für das Vertrauensstellungscenter und Datenschutzoptionen.
  3. Deaktivieren Sie das Kontrollkästchen Microsoft Office-Dokumente auf mögliche Spoofingangriffe auf internationale Domänennamen überprüfen.

Seitenanfang Seitenanfang

Project

  1. Klicken Sie im Menü ? auf Kunden-Feedbackoptionen.
  2. Deaktivieren Sie unter Webhyperlink-Datenschutz das Kontrollkästchen Microsoft Office-Dokumente auf mögliche Spoofingangriffe auf internationale Domänennamen überprüfen.

Seitenanfang Seitenanfang

SharePoint Designer

  1. Klicken Sie im Menü ? auf Kunden-Feedbackoptionen.
  2. Deaktivieren Sie unter Webhyperlink-Datenschutz das Kontrollkästchen Microsoft Office-Dokumente auf mögliche Spoofingangriffe auf internationale Domänennamen überprüfen.

Seitenanfang Seitenanfang

Visio

  1. Klicken Sie im Menü Extras auf Vertrauensstellungscenter, und klicken Sie dann auf Datenschutzoptionen.
  2. Deaktivieren Sie das Kontrollkästchen Microsoft Office-Dokumente auf mögliche Spoofingangriffe auf internationale Domänennamen überprüfen.

Seitenanfang Seitenanfang

Word

  1. Klicken Sie auf die Microsoft Office-Schaltfläche Schaltflächensymbol und anschließend auf Word-Optionen.
  2. Klicken Sie nacheinander auf Vertrauensstellungscenter, Einstellungen für das Vertrauensstellungscenter und Datenschutzoptionen.
  3. Deaktivieren Sie das Kontrollkästchen Microsoft Office-Dokumente auf mögliche Spoofingangriffe auf internationale Domänennamen überprüfen.

Seitenanfang Seitenanfang

Deaktivieren von Sicherheitshinweisen für eine Website durch Kennzeichnen als vertrauenswürdige Website

Wenn Sie eine bestimmte Website für vertrauenswürdig halten, können Sie die Sicherheitshinweise deaktivieren, indem sie die Website zur Liste vertrauenswürdiger Websites in Windows Internet Explorer hinzufügen. Die Liste vertrauenswürdiger Websites enthält Websites, die Sie als sicher einstufen, wie z. B. Websites, die sich im Intranet Ihrer Organisation befinden, oder Websites, von denen Sie aus zuverlässigen Quellen erfahren haben und denen Sie vertrauen. Wenn Sie eine Website zur Liste vertrauenswürdiger Websites hinzufügen, legen Sie fest, dass Dateien, die von dieser Website heruntergeladen oder ausgeführt werden, Ihren Computer oder Ihre Daten nicht beschädigen. Standardmäßig sind der Liste vertrauenswürdiger Websites keine Websites zugewiesen, und die Sicherheitsebene der Liste vertrauenswürdiger Websites ist auf Niedrig festgelegt.

Zuweisen einer Website zur Liste vertrauenswürdiger Websites

  1. Klicken Sie in Internet Explorer, Version 5, 6 oder 7, im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf der Registerkarte Sicherheit auf Vertrauenswürdige Websites, und klicken Sie dann auf Websites.
  3. Geben Sie im Feld Diese Website der Zone hinzufügen die Adresse der Website ein, oder wählen Sie sie aus, und klicken Sie dann auf Hinzufügen.
  4. Wenn Internet Explorer vor dem Herstellen einer Verbindung mit einer Website in dieser Liste überprüfen soll, ob die Server der einzelnen Websites in dieser Liste sicher sind, aktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
  5. Klicken Sie zweimal auf OK.

Seitenanfang Seitenanfang

 
 
Zutreffend für:
Access 2010, Excel 2010, InfoPath 2010, OneNote 2010, PowerPoint 2010, Publisher 2010, Visio 2010, Word 2010, Access 2007, Excel 2007, InfoPath 2007, OneNote 2007, PowerPoint 2007, Publisher 2007, Visio 2007, Word 2007