IT-Sicherheit: Zehn Tipps gegen Phisher

IT-Sicherheit: Zehn Tipps gegen Phisher

Bild vergrößern

Zehn entscheidende Tipps, wie sie getarnte Attacken im elektronischen Posteingang identifizieren können.

von Thomas Kuhn

Um nicht Opfer von Cyberangriffen zu werden, löschen viele Onliner pauschal selbst berechtigte Warn-E-Mails. Dabei lassen sich Phishing-Attacken auch klüger abwehren. Zehn Tipps, wie sie den Betrügern entgehen.

Sie sind gemein, mittlerweile erstaunlich gut gemacht und längst die Pest in unserer elektronischen Post: Phishing-E-Mails, in denen uns Online-Betrüger dazu verleiten wollen, unsere Kundendaten, Passwörter oder PIN-Codes zu verraten. Auf oft verblüffend gut nachgeahmten Webseiten sollen wir – so die oft verwendete Formulierung – „aus Sicherheitsgründen die Kontodaten bestätigen“, da es angeblich „zu Fremdzugriffen durch Dritte“ gekommen sei.

Alternativ verschicken die Angreifer Nachrichten, die angeblich aktuelle Rechnungen enthalten, bei denen die Dateianhänge aber mit Schadsoftware verseucht ist, die beispielsweise die Eingabe der Kontodaten protokolliert und die Informationen dann heimlich an die Hacker weiterleitet. Gerade erst schwappte wieder eine Welle mit gefälschten Telekom- und Vodafone-Rechnungen durchs Netz und in die elektronischen Postfächer.

Anzeige

Fast immer ist die Aufforderung garniert mit der Drohung, das Konto, der Account, der Onlinezugang oder der Telefonanschluss werde kurzfristig gesperrt, wenn man nicht sofort reagiere/die Nutzerdaten prüfe/die Rechnung begleiche. Die Lösung des Problems dagegen sei nur einen Klick entfernt, man müsse bloß dem in der Nachricht eingebetteten Link folgen...

Bekannte Masche

Die Masche ist – eigentlich – stets die gleiche und hinlänglich bekannt. Dennoch gelingt die Überrumpelung immer noch erstaunlich oft.

Selbst wenn sich die Zahl der gemeldeten Fälle in der letztverfügbaren Kriminalstatistik 2012 auf knapp 3.500 knapp halbiert hatte, gehen Sicherheitsspezialisten davon aus, dass die Dunkelziffer um ein Vielfaches höher liegt. Dafür spricht auch, dass die Zahl der Cybercrime-Delikte insgesamt weiter stark ansteigt.

Cyber-Kriminalität Attacken auf Online-Banking steigen um 19 Prozent

Die Zahl der sogenannten Phishing-Fälle ist im vergangenen Jahr gestiegen, wie das BKA mitteilte. Online-Kriminelle haben sich offenbar mittlerweile auf gängige Sicherheitsverfahren im Online-Banking eingestellt.

Wie sorgfältig müssen Bankkunden mit ihren Geheimzahlen für das Online-Banking umgehen? Und wer haftet, wenn ein Kunde möglicherweise einer gefälschten Website auf den Leim gegangen ist? Quelle: dpa

Zugleich aber wächst bei den deutschen Surfern das Bewusstsein für das Phishing-Risiko. Viele Onliner löschen daher inzwischen rigoros  E-Mails mit verdächtigen Betreff-Zeilen wie etwa „WICHTIG: PASSWORT PRÜFEN“, „ID wurde aus Sicherheitsgründen deaktiviert“ oder „ACHTUNG KONTOSPERRE“.

Die Kehrseite der Totalverweigerung: Mit allen potenziell riskanten Nachrichten verschwinden auch jene in den Orkus, in denen Telefonkonzern, Bank oder Online-Händler tatsächlich vor neuen Sicherheitsrisiken, Spam- oder Phishing-Attacken warnen wollen.

So etwa heute früh der Onlineriese Ebay, der seine Kunden nach dem millionenfachen Diebstahl von Kundendaten nun zur Änderung der Nutzerpasswörter auffordert. Meine erste Reaktion beim Blick auf den Betreff „Wichtig: …“ war denn auch die Annahme, es sei der nächste Phishing-Versuch.

„Wir stecken da in einem Zielkonflikt“, heißt es denn auch unisono bei Online-Händlern, Bankern, Web-Shops oder Cloud-Dienstleistern: „Wir warnen unsere Kunden per E-Mail vor Phishing-Attacken, die sie ebenfalls per E-Mail erreichen.“

Statt also pauschal alles zu löschen, was  möglicherweise ein Phishing-Versuch sein könnte, sollten Onliner wissen, wie sie getarnte Attacken im elektronischen Posteingang identifizieren können und wie sie das Risiko, den Betrügern in die Falle zu gehen, durch das richtige Verhalten beim Konto-Check noch zusätzlich minimieren können. Hier die entscheidenden Tipps:

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%