Wechseln zu:Navigation, Suche
Wiki

UTM/APP/Ähnlichkeitserkennung: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Zum nächsten Versionsunterschied →
(kein Unterschied)

Version vom 17. November 2025, 18:07 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden










































Schutz vor Phishing: Erkennung gefälschter Domains und E-Mails

Neu bei Securepoint zur Version: 14.1.1(11.2025)

notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Anwendungen Ähnlichkeitserkennung

Einleitung

Phishing-Angriffe und Betrugsversuche durch gefälschte Domains und E-Mail-Adressen stellen eine der häufigsten Bedrohungen für die IT-Sicherheit dar.

Die Ähnlichkeitserkennung minimiert diese Risiken, denn sie

  • erkennt ähnliche oder gefälschter Domains und E-Mail-Adressen und
  • warnt vor ähnlich aussehenden Domains

Es gibt 2 Listen an schützenswerten Domains: Die Benutzerdefinierte Domainliste und die Default Domainliste.
Beide Listen ergänzen sich zu einer Gesamtliste an schützenswerten Domains.

Die Ähnlichkeitserkennung ist integriert in den

  • Webfilter, in dem der Admin Filterregeln für E-Mails von verdächtigen Domains festlegen kann und in den
  • Mailfilter: Hier kann der Admin konfigurieren, dass den Zugriff auf verdächtige Domains blockiert wird. Gelangt ein Nutzer über den HTTP-Proxy auf eine derartige Domain, wird er mit einer Blockseite vor dem Zugriff geschützt

Der folgende Artikel erklärt die Funktionsweise, die Komponenten und die Nutzung der Ähnlichkeitserkennung.

notempty
Die Ähnlichkeitserkennung ist derzeit noch experimentell und sollte daher nur mit Bedacht genutzt werden!

Allgemein

Allgemein
  • Standardmäßig ist die Ähnlichkeitserkennung sowohl im Webfilter als auch im Mailfilter deaktiviert.
    • Beschriftung Wert Beschreibung Ähnlichkeitserkennung UTMbenutzer@firewall.name.fqdnAnwendungen 42 Der Schutz-Status im Web- und Mailfilter
    Schutz-Status im Mailfilter: Die Ähnlichkeitserkennung im Mailfilter ist nicht aktiv.
    Die Ähnlichkeitserkennung im Webfilter wurde aktiviert. Hierzu fügt man Regeln hinzu, die Aktionen festlegen, wie auf E-Mails von verdächtigen Domains reagiert werden soll.
    Öffnet direkt den Web- bzw. Mailfilter
    Schutz-Status im Webfilter: Zeigt an, dass die Ähnlichkeitserkennung im Webfilter deaktiviert ist.
    Der Webfilter unterbindet den Zugriff auf Domains, die vertrauenswürdigen Domains ähneln.

    Vertrauenswürdige Domains

    Vertrauenswürdige Domains
    Aktualisiert die Domainlisten
    Vertrauenswürdige Domains
    Domainliste

    • Benutzerdefinierte Domainliste: Vertrauenswürdige Domains, die man selbst ergänztnotempty
      Hier sollten nur Domains hinzugefügt werden, denen man vertraut, die aber vom Algorithmus der Ähnlichkeitserkennung erfasst werden
    • Default Domainliste: Domains, die von Securepoint als vertrauenswürdig eingestuft werden

    Zum Ein -und Ausklappen der Domainlisten klickt man auf das Ordnersymbol

    Benutzerdefinierte Domainliste

    Domain hinzufügen Eine Domain der Benutzerdefinierten Domainliste hinzufügen. Dabei öffnet sich ein neuer Dialog Domain hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenÄhnlichkeitserkennung Eine benutzerdefinierte, vertrauenswürdige Domain hinzufügen
    Domain ttt-point.de Angabe des Domain-Namens, hier: ttt-point.de
    Speichern und den Dialog schließen
    Domains
    ttt-point.de    		 Klick zur Anpassung des Domain-Namens Ähnlichkeitserkennung UTMbenutzer@firewall.name.fqdnAnwendungen 42 Benutzerdefinierte Domain hinzugefügt
    Benutzerdefinierte Domain löschen. Bestätigung mit Ja in dem sich öffnenden Dialog. Nein zum Abbruch der Aktion
    Default Domainliste
    Domains
    *google.com



    Die Default Domainliste enthält eine umfangreiche Liste an vertrauenswürdigen Domains, die von Securepoint gepflegt wird

  • Einträge aus dieser Liste können durch Anwender weder verändert noch gelöscht werden
    		•
    Die Default Domainliste von Securepoint
    securepoint securepoint.de Suche nach Domains oder Domain-Bestandteilen in der Dafault- und Benutzerdefinierten Liste vertrauenswürdiger Domains
    Die Domain securepoint.de ist vertrauenswürdig
  • Folgende Zeichenmenge ist bei der Suche erlaubt:

    Buchstaben A–Z (Groß- und Kleinschreibung)
    Ziffern 0–9
    Punkte und Bindestriche (nicht am Anfang/Ende der Domain)

    Alle anderen Zeichen liefern keine Suchtreffer
    • Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Ähnlichkeitserkennung&oldid=99367