Kostenlos testen Login
Home » Blog » Warum gibt Thunderbird unzutreffende Phishing-Warnungen aus?

Warum gibt Thunderbird unzutreffende Phishing-Warnungen aus?

5. Juli 2012

Phishing-Filter von Email-Clients wie Thunderbird oder Windows Mail sollen die Nutzer vor Nachrichten warnen, die auf betrügerische Internetseiten verweisen. Dazu untersucht das jeweilige Programm alle Links in den empfangenen Emails auf verdächtige Merkmale. Thunderbird etwa warnt seine Nutzer folgendermaßen vor phishing-verdächtigen Emails:

Aus der Sicht von Newsletter-Empfängern ist eine solche Sicherheitsfunktion natürlich prinzipiell zu begrüßen. Für Newsletter-Versender ist es hingegen sehr problematisch, wenn Phishing-Filter auch absolut seriöse Newsletter fälschlicherweise als Betrugsversuche einstufen. Denn das verunsichert die Empfänger und führt womöglich zum Scheitern einer Kampagne oder sogar zum kompletten Vertrauensverlust bei den Kunden.

Damit Sie beim Newsletter-Versenden sicherstellen können, dass Ihre Mailings keine Phishing-Fehlalarme auslösen, erklären wir Ihnen, auf welche Merkmale Phishing-Filter reagieren und was Sie beim Einbinden von Links in Ihren Newsletter beachten sollten.

Drei häufige Auslöser eines Phishing-Alarms:

1.) Der Linktext ist eine URL, die nicht mit der Ziel-URL übereinstimmt

Die häufigste Ursache für einen Phishing-Alarm ist ein Link in der Email, dessen Bezeichnung eine URL wiedergibt, die von der dahinterliegenden Ziel-Adresse abweicht. Der Linktext (z.B. http://www.google.de) suggeriert dem Empfänger, auf eine bestimmte Internetseite (nämlich Google) weitergeleitet zu werden. In Wirklichkeit wird er dann aber beim Klicken auf eine andere Seite geführt (z.B. http://www.example.org).

Dieses Problem könnte ungewollt auftreten, wenn Sie eine URL wie http://www.google.de als Linktext verwenden und das Link-Tracking unserer Newsletter-Software eingeschaltet ist. Denn um die Klicks in Ihrem Newsletter erfassen zu können, werden beim Tracking alle Links automatisch durch sogenannte Redirect-Links nach dem Schema http://www.google.nl2go.de ersetzt. Weil dadurch die angegebenen URLs nicht mehr übereinstimmen, werden Phishing-Filter hier vielleicht unnötigerweise Alarm schlagen.


Sie haben drei Möglichkeiten, dieses Problem zu umgehen:

Lösung 1: Sie verzichten auf URLs in Linktexten.

Lösung 2: Wenn Sie aus bestimmten Gründen doch eine URL als Linktext verwenden möchten, entfernen Sie das „http://“ aus dem Linktext. Das minimiert das Risiko eines Phishing-Alarms.

Lösung 3: Wenn Sie es nicht benötigen, können Sie das Link-Tracking unserer Newsletter-Software für das jeweilige Mailing auch abschalten. Klicken Sie dazu beim Versenden eines Newsletters im letzten Schritt („5. Abschicken“) auf „Trackingoptionen einblenden“ und deaktivieren Sie anschließend die Checkbox vor „Klickrate“.

Allerdings erhalten Sie dann natürlich in den Newsletter-Statistiken auch keine Messergebnisse zum Klickverhalten Ihrer Empfänger.

2.) Die Ziel-URL ist keine Domain, sondern eine IP-Adresse

Ein weiterer Auslöser eines Phishing-Alarms kann eine IP-Adresse sein, auf die ein Link in der Mail verweist. Verwenden Sie deshalb keine IP-Adressen (wie z.B. 161.30.127.54) als Ziel-URLs, sondern nur Domains wie z.B. http://www.meinefirma.de.

3.) Der Aufbau der Ziel-URL entspricht nicht dem Standard

Ein Phishing-Filter schlägt normalerweise auch dann an, wenn die Ziel-URL eines Links nicht standardkonform aufgebaut ist, sondern beispielsweise mit Sonderzeichen wie $, & oder % beginnt. Verwenden Sie deshalb nur standardmäßig aufgebaute Domain-URLs wie z.B. http://www.meinefirma.de/index.html.

4 Kommentare

  1. Hallo,

    ich habe eine Testmail an einige private Emailadressen versendet, unter anderem an eine @web.de Adresse von mir. Web.de (keine Emailklient dazwischen, keine eigenen Spameinstellungen von mir getroffen) hat sie gleich in den Spamordner verschoben. Ist das Problem bekannt mit web.de oder an was kann es liegen?

    LIeben Dank für eine Antwort

    1. Hallo Meyr,
      generell kann über den Grund für die Einordnung in den Spam-Ordner eines Dienstes wie web.de nur gemutmaßt werden. Sie könnten Ihren Newsletter mittels unserem Spam-Tests im 5. Schritt des Erstellprozess nochmals auf Spam-Wahrscheinlichkeit untersuchen und dann ggf. den Inhalt und den Betreff nochmals überprüfen. Desweiteren empfehle ich Ihnen den DKIM und SenderID-Eintrag zu setzen. Wie das geht erfahren Sie hier: (DKIM / Sender ID)

      Falls Sie weitere Fragen haben, nutzen Sie gerne auch unseren kostenlosen telefonischen Support.

      Mit den besten Grüßen,
      Felix Keller

  2. Guten Tag,
    Einfach zu Info:
    weiss nicht, ob Ihnen das bekannt ist, aber Bitdefender stuft Ihre Website als USICHER ein. Trotzdem ein grünes Häkchen (Chrome,Explorer)angezeigt wird, kommt eine fette Warnung von Bitdefender.
    Der User muss sich dann überwinden, Sie zu Whitelist hinzuzufügen.

    1. Hallo Gabriellaf,
      vielen Dank für den Hinweis. Das Problem seitens Bitdefender sollte jetzt wieder behoben sein. Wir hoffen, Sie können Newsletter2Go nun wieder wie gewohnt nutzen.

      Besten Dank und ein schönes Wochenende,
      Felix Keller von Newsletter2Go

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>