VOLLTEXTSUCHE
News, 08.02.2010
IT-Sicherheit
Internetkriminelle verfeinern Pishing-Methoden
Immer mehr Bundesbürger und deutsche Unternehmen werden Opfer von sogenannten Pishing-E-Mails. Das BSI gibt Tipps, wie man sich gegen Pishing schützt.
Die Gefahr durch Pishing wächst. Wie das Bundesamt für Sicherheit und Informationstechnik mitteilte, haben die Pishing-Aktivitäten der Cyberkriminellen eine neue Qualität erreicht. Die Kriminellen gingen immer gezielter und professioneller vor. Auch Firmen seien dem Bericht zufolge zunehmend betroffen. Im Unternehmensumfeld werde die Gefahr jedoch noch oft verkannt. „Das Gießkannen-Prinzip wird zwar noch praktiziert, im Trend liegen aber individualisierte Angriffe auf kleinere Zielgruppen“, berichtete Matthias Gärtner, Pressesprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Die Betrugsmethode Pishing, bei dem Internetkriminelle PC-Nutzer über täuschend echt und seriös wirkende E-Mails auf gefälschte Internetseiten locken, um deren Passwörter abzugreifen und sich Zugang zu geheimen, persönlichen Daten zu verschaffen, sei dem BSI zufolge zwar nicht neu. Die Vorgehensweise wird jedoch immer raffinierter und folgt oft einem langfristigen Plan. Zwar würden Geldinstitute und seriöse Wirtschaftsunternehmen ihre Kunden – wohl wissend um die Pishing-Bedrohung - niemals per E-Mail dazu auffordern, darin angeführte Links anzuklicken und im Anschluss vertrauliche Daten einzugeben. Unternehmen, die Online-Dienste anbieten, sollten Gärtner zufolge aber auch ihr Authentisierungsverfahren einer kritischen Prüfung unterziehen. „Die Eingabe von Benutzername und Passwort ist oft nicht ausreichend. Vor allem, wenn es um monetäre Transaktionen geht“, erklärte Gärtner.

Das BSI gibt folgende Tipps, wie sich Internetnutzer gegen Pishing-Angriffe schützen können:
  • Wenn Sie sich unsicher sind, ob es sich um eine Phishing-Mail handelt, sollten Sie sich telefonisch oder brieflich mit ihrem Geschäftspartner in Verbindung setzen.

  • Klicken Sie generell niemals auf in E-Mails enthaltene Links, sondern tippen Sie die Internetadressen gewünschter Seiten manuell ein oder nutzen im Browser gespeicherte Lesezeichen und überprüfen Sie nach dem Laden der Seite die URL erneut. Auch durch Tippfehler können Nutzer auf eine von Betrügern registrierte Webseite gelangen.

  • Nutzen Sie starke Passwörter, wechseln Sie diese in regelmäßigen Abständen und verwenden Sie für unterschiedliche Online-Anwendungen unterschiedliche Kennwörter.

  • Aktive Inhalte wie zum Beispiel Javascript werden oft zu Angriffszwecken missbraucht. Schalten Sie die Funktion "Aktive Inhalte ausführen" am besten generell aus und nur bei vertrauenswürdigen Webseiten bewusst wieder an.

  • Öffnen Sie E-Mails und darin enthaltene Anhänge nur dann, wenn sie aus vertrauenswürdiger Quelle stammen.

  • Setzen Sie eine Firewall und Virenschutz-Software ein und bringen Sie diese regelmäßig auf den aktuellen Stand.

  • Achten Sie darauf, dass Sie auch die Softwareaktualisierungen für Ihr Betriebssystem und andere von Ihnen eingesetzte Programme laufend installieren oder nutzen Sie automatische Update-Dienste.
WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG