UTM/APP/Ähnlichkeitserkennung: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Version vom 9. März 2026, 10:28 Uhr

Schutz vor Phishing: Erkennung gefälschter Domains und E-Mails

Letzte Anpassung zur Version: 14.1.3

Neu:

Aufgrund von Ähnlichkeit geblockte Seiten können nun für einen bestimmten Zeitraum als sicher markiert werden

notemptyDieser Artikel bezieht sich auf eine Beta-Version

-

Einleitung

Phishing-Angriffe und Betrugsversuche durch gefälschte Domains und E-Mail-Adressen stellen eine der häufigsten Bedrohungen für die IT-Sicherheit dar.

Die Ähnlichkeitserkennung minimiert diese Risiken, denn sie

erkennt ähnliche oder gefälschter Domains und E-Mail-Adressen und
warnt vor ähnlich aussehenden Domains

Es gibt 2 Listen an schützenswerten Domains: Die Benutzerdefinierte Domainliste und die Default Domainliste.
Beide Listen ergänzen sich zu einer Gesamtliste an schützenswerten Domains.

Die Ähnlichkeitserkennung ist integriert in den

Webfilter, in dem der Admin Filterregeln für E-Mails von verdächtigen Domains festlegen kann und in den
Mailfilter: Hier kann der Admin konfigurieren, dass den Zugriff auf verdächtige Domains blockiert wird. Gelangt ein Nutzer über den HTTP-Proxy auf eine derartige Domain, wird er mit einer Blockseite vor dem Zugriff geschützt

Der folgende Artikel erklärt die Funktionsweise, die Komponenten und die Nutzung der Ähnlichkeitserkennung.

notemptyDie Ähnlichkeitserkennung ist derzeit noch experimentell und sollte daher nur mit Bedacht genutzt werden!

Allgemein Allgemein
Standardmäßig ist die Ähnlichkeitserkennung sowohl im Webfilter als auch im Mailfilter deaktiviert.
Beschriftung	Wert	Beschreibung	Ähnlichkeitserkennung UTMbenutzer@firewall.name.fqdnAnwendungen 42 Der Schutz-Status im Web- und Mailfilter
Schutz-Status im Mailfilter:		Die Ähnlichkeitserkennung im Mailfilter ist nicht aktiv.
Schutz-Status im Mailfilter:		Die Ähnlichkeitserkennung im Webfilter wurde aktiviert. Hierzu fügt man Regeln hinzu, die Aktionen festlegen, wie auf E-Mails von verdächtigen Domains reagiert werden soll.
		Öffnet direkt den Web- bzw. Mailfilter
Schutz-Status im Webfilter:		Zeigt an, dass die Ähnlichkeitserkennung im Webfilter deaktiviert ist.
Schutz-Status im Webfilter:		Der Webfilter unterbindet den Zugriff auf Domains, die vertrauenswürdigen Domains ähneln. notemptyNeu ab v14.1.3 Auf der Blockseite erscheint ein Link, über den die geblockte Seite trotzdem aufgerufen werden kann. Beim Webfilter kann eingestellt werden, ob die Umgehung erlaubt sein soll und für wie lange die Seite in der Allowlist eingetragen werden soll.


Vertrauenswürdige Domains Vertrauenswürdige Domains
		Aktualisiert die Domainlisten	Vertrauenswürdige Domains
Domainliste Benutzerdefinierte Domainliste: Vertrauenswürdige Domains, die man selbst ergänztnotemptyHier sollten nur Domains hinzugefügt werden, denen man vertraut, die aber vom Algorithmus der Ähnlichkeitserkennung erfasst werden Default Domainliste: Domains, die von Securepoint als vertrauenswürdig eingestuft werden Zum Ein -und Ausklappen der Domainlisten klickt man auf das Ordnersymbol

Benutzerdefinierte Domainliste
Domain hinzufügen		Eine Domain der Benutzerdefinierten Domainliste hinzufügen. Dabei öffnet sich ein neuer Dialog	Domain hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenÄhnlichkeitserkennung Eine benutzerdefinierte, vertrauenswürdige Domain hinzufügen
Domain	ttt-point.de	Angabe des Domain-Namens, hier: ttt-point.de

		Speichern und den Dialog schließen
Domains ttt-point.de		Klick zur Anpassung des Domain-Namens	Ähnlichkeitserkennung UTMbenutzer@firewall.name.fqdnAnwendungen 42 Benutzerdefinierte Domain hinzugefügt
Domains ttt-point.de		Benutzerdefinierte Domain löschen. Bestätigung mit Ja in dem sich öffnenden Dialog. Nein zum Abbruch der Aktion


Default Domainliste Domains google.com Die Default Domainliste* enthält eine umfangreiche Liste an vertrauenswürdigen Domains, die von Securepoint gepflegt wird Einträge aus dieser Liste können durch Anwender weder verändert noch gelöscht werden			Die Default Domainliste von Securepoint
			Die Default Domainliste von Securepoint

securepoint	securepoint.de	Suche nach Domains oder Domain-Bestandteilen in der Default- und Benutzerdefinierten Liste vertrauenswürdiger Domains	Die Domain securepoint.de ist vertrauenswürdig
Folgende Zeichenmenge ist bei der Suche erlaubt: Buchstaben A–Z (Groß- und Kleinschreibung) Ziffern 0–9 Punkte und Bindestriche (nicht am Anfang/Ende der Domain) Alle anderen Zeichen liefern keine Suchtreffer

@@ Zeile 3: / Zeile 3: @@
 {{#vardefine:headerIcon|spicon-utm}}
 {{:UTM/APP/Aehnlichkeitserkennung.lang}}
+{{var	| neu--Domain Blockseite umgehen
+		| Aufgrund von Ähnlichkeit geblockte Seiten können nun für einen bestimmten Zeitraum als sicher markiert werden
+		|  }}
 </div><div class="new_design"></div>{{TOC2|limit=2}}{{Select_lang}}
-{{Header|14.1.1|new=Produkt
+{{Header|14.1.3|
+* {{#var:neu--Domain Blockseite umgehen}}
 | Menu={{Menu-UTM|Anwendungen|Ähnlichkeitserkennung}} }}
@@ Zeile 60: / Zeile 66: @@
 |-
 |  rowspan=2 | {{b|1=Domains <i class="fas fa-caret-down"></i>}}<br>{{Kasten|ttt-point.de|blau}} || {{Button||w}} || {{#var:Benutzerdefinierte Domain bearbeiten}}
-| class="Bild" rowspan="2" | {{Bild| {{#var:Benutzerdefinierte Domain hinzugefügt--Bild}} |{{#var:Benutzerdefinierte Domain hinzugefügt--cap}}||{{#var:Ähnlichkeitserkennung}}|{{#var:Anwendungen}}|icon=-|Alerts=true}}
+| class="Bild" rowspan="3" | {{Bild| {{#var:Benutzerdefinierte Domain hinzugefügt--Bild}} |{{#var:Benutzerdefinierte Domain hinzugefügt--cap}}||{{#var:Ähnlichkeitserkennung}}|{{#var:Anwendungen}}|icon=-|Alerts=true}}
 |-
 | {{Button||trash}} || {{#var:Benutzerdefinierte Domain löschen}}
+|- class="Leerzeile"
+|
 |- class="Leerzeile"
 |

Version vom 9. März 2026, 10:28 Uhr

Einleitung

Allgemein

Vertrauenswürdige Domains