Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste TrafficGenerator
INNOVATIONSPREIS-IT 2017

Drucken
Mittelstandspresse

13.12.2014

Was kann man gegen Phishing unternehmen?

Tipps und Tricks gegen Phishing


Bonn, 13.12.2014 (PresseBox) - Einer aktuellen Studie zufolge werden Phishing-Attacken immer raffinierter. Stetig wächst die Zahl der Betroffenen. Die Risiken sind in den letzten Jahren nicht nur für den durchschnittlichen Internet-Nutzer gestiegen, sondern auch vor allem für Betreiber von Homepages oder E-Mail-Tarifen. Letztere werden gerne als Basis für weitere Versuche genutzt. Was es wirklich mit dieser Gefahr auf sich hat und wie Sie als Nutzer dagegen arbeiten können, wollen wir Ihnen heute näher bringen.

Phishing-Attacken per E-Mail

Hat ein Angreifer beispielsweise die Zugangsdaten eines E-Mail-Accounts in Erfahrung gebracht, so dauert es in 20% der Fälle nicht einmal 30 Minuten bis der Zugriff auf das E-Mail-Konto erfolgt. Zunächt ändert der Angreifer das Passwort des Accounts, damit der eigentliche Inhaber keinen Zugriff mehr hat.

Anschließend werden die Maildaten durchsucht und Spam-Mails verschickt, um über Phishing-Links oder Anhänge an weitere sensible Daten von Kontakten des gehackten Accounts zu kommen (E-Mail-Adressen, Passwörter, Bankdaten, PayPal-Konten oder Zugänge zu sozialen Netzwerken). Persönliche Kontakte werden oft dazu genutzt um mithilfe von “persönlichen” E-Mails weitere Phishing-Attacken vom “übernommenen” Account aus vorzunehmen oder aber einfach Spam-Mails zu versenden.

Diese Phishing-Versuche gehen dann meist vom Anhang einer gesendeten E-Mail oder einem Link im Fließtext aus. Unter dem Vorwand einer beispielsweise angeblich nicht bezahlten Rechnung, die der Phisher als Anhang versendet, werden beim Herunterladen dieser Datei Schadprogramme oder -dateien auf das Endgerät geschleust. Oder ein Link soll z.B. zu einem existenten Kundenkonto führen; wenn der Nutzer dann dort seine persönlichen Login-Daten eingibt, kann der Angreifer diese abgreifen und sich dann in das Konto des Opfers einloggen.

Was kann ich als Nutzer gegen Phishing unternehmen?

Aufmerksamkeit und Misstrauen

Doch natürlich ist man als Internetnutzer Phishing-Angriffen nicht hilflos ausgesetzt und kann einige Vorsichtsmaßnahmen treffen, um solche Attacken zu erschweren. In 45% der Fälle geben die Nutzer selbst über gefälschte Webseiten ihre sensiblen Daten preis. Das lässt sich durch eine gewisse Aufmerksamkeit vermeiden. Es empfiehlt sich immer sorgsam mit persönlichen Daten umzugehen. So sollte man ein E-Mail-Postfach nicht als unknackbaren Safe ansehen. Wichtige Mails oder Daten (z.B. Passwörter) sollte man lokal auf einem Endgerät speichern oder vielleicht sogar Ausdrucken und in Papierform ablegen.

Auch in der Kommunikation sollte man nicht sorglos mit sensiblen Daten umgehen. Zum einen empfiehlt sich stets ein gewisses Misstrauen gegenüber merkwürdig aussehenden E-Mails, die Sie zudem auf eine Ihnen unbekannte Seite weiterleiten wollen. Achten Sie bei Links in E-Mails immer auf die angegebene URL und die Angaben, die den Absender betreffen. Mit einer gewissen Aufmerksamkeit lassen sich dort schon Phishing-Angriffe erkennen. Sollten Sie dennoch Zweifel haben, was den Absender einer Mail angeht, so kontaktieren Sie Ihren realen Partner (in diesem Falle bspw. Ihre Bank). Dieser kann Ihnen dann mitteilen, ob die E-Mail tatsächlich von ihm stammt. Viele Banken informieren ihre Kunden aber im Voraus, dass sie nie Mails versenden werden, die Login-Daten, Pins o. ä. erfragen.

Ein weiterer Tipp dafür wie Sie ihre Zweifel beseitigen können ist, eine originale E-Mail des realen Absenders zu speichern und im Zweifelsfall mit der möglichen Phishing-Mail zu vergleichen. Meistens bestehen kleine aber feine Unterschiede in der Anrede, im Text-Layout oder in der grafischen Aufmachung. Manchmal reicht schon ein Blick in den Betreff oder auf den Absender der Mail, um einen Phishing-Versuch zu erkennen. In anderen Fällen ist es wiederum nicht so einfach.

SSL-Zertifikate

Sollte alle Vorsicht nicht weiterhelfen und immer noch Zweifel am Absender einer Mail bestehen, so ist es möglich, auf ein weiteres Unterscheidungsmerkmal zu achten. Kommt Ihnen eine E-Mail und vor allem der in ihr enthaltene Link suspekt vor, können Sie immer noch prüfen ob der Link auf eine Webseite weiterleitet, die durch ein SSL-Zertifikat verschlüsselt ist. Sollte dies der Fall sein, können Sie im Optimalfall davon ausgehen, dass die Seite sicher ist. Darüber hinaus können Sie mit einem Klick auf das in die Adressleiste des Browsers angezeigte “Schloss-Symbol” genauere Informationen über den Inhaber des SSL-Zertifikats (der mit dem Betreiber der Seite identisch sein sollte) erhalten. Spätestens, wenn Sie durch diese Informationen verifiziert haben, dass der Betreiber der Homepage derselbe ist, der er vorgibt zu sein, können Sie den Inhalten vertrauen.

Über den Sinn von Passwörtern

Um überhaupt einem erfolgreichen Angriff auf Ihr E-Mail-Postfach vorzubeugen, empfiehlt sich die Verwendung sicherer Passwörter. Was ein solches sicheres Passwort genau ausmacht, haben wir vor einigen Monaten bereits in einem Artikel behandelt, den Sie hier finden.

Fazit

Mit einigen einfachen Tricks kann man sich effektiv vor missbräuchlichen Phishing-Angriffen schützen. Fassen wir die wichtigsten noch einmal zusammen:

- Verwenden Sie sichere Passwörter, um sensible Daten und wichtige Accounts zu schützen

- Ändern Sie diese Passwörter regelmäßig

- Seien Sie vorsichtig, was die Kommunikation der Passwörter oder anderer sensibler Daten on- aber auch offline angeht (geben Sie diese also niemals weiter)

- Sie sollten aufmerksam sein, wer Ihnen E-Mails bzgl. sensibler Daten sendet (achten Sie auf die Details – Absender, E-Mail-Adresse, Link-URL, E-Mail-Layout)

- Achten Sie auf sichere Verbindungen (also darauf, ob die verlinkte Seite mit einem SSL-Zertifikat verschlüsselt ist)

- Im weiteren Zweifelsfall lohnt es sich immer, beim realen Partner anzufragen, ob die E-Mail tatsächlich von ihm stammt

Wenn Sie diese Ratschläge beherzigen, können Sie die Gefahr vor erfolgreichen Phishing-Attacken auf ein Minimum reduzieren.

Ansprechpartner

Oliver Lück
+49 (228) 969677-0
+49 (228) 969677-99
Zuständigkeitsbereich: Geschäftsführer

Über Gerwan GmbH:

Die GERWAN GmbH mit Sitz in Bonn ist ein Full-Service-Provider und befindet sich im 16. Geschäftsjahr. Die Geschäftsbereiche umfassen u.a. die weltweite Registrierung von Domains (>400 Domainendungen/TLDs), der Einrichtung und Verwaltung von SSL-Zertifikaten von allen führenden Anbietern sowie ein umfangreiches Angebot an Webhosting-Paketen sowie virtuellen und dedizierten Servern.

Zu den über 15.000 Kunden zählen Privatpersonen, KMUs, weltweit operierende Konzerne, Schulen und Universitäten, Banken und Sparkassen sowie diverse Behörden. Hier ist die GERWAN GmbH als technischer und strategischer Partner für seine Kunden im Hintergrund tätig.

Weitere Informationen finden Sie unter

https://www.domainprovider.de/

https://www.domainprovider.de/de-domain/

Datei-Anlagen:


(58 kB)
0718564.attachment