Ratschläge zum Umgang mit vertraulichen Daten
Zehn Tipps gegen Phisher

Kriminelle Elemente machen sich verstärkt das Internet zu nutze. Mit Phishing-Attacken versuchen Sie an Kontodaten zu gelangen. Die Beachtung zehn einfacher Ratschläge kann vor finanziellem Verlust schützen.

hiz DÜSSELDORF. Die Sicherheitsexperten von Secure Computing haben zehn Regeln zusammengestellt, deren Beachtung vor finanziellen Verlusten durch so genanntes Phishing schützen soll. Die Versuche, mittels gefälschter Mails an vertrauliche Informationen zu gelangen, nehmen stetig zu. Die Anzahl der Phishing-Mails stieg nach Erkenntnissen von Internet Security Systems im Zeitraum von Februar 2005 bis jetzt um zwei Prozent. Zu 81 Prozent waren Kunden und Unternehmen aus dem Finanzsektor betroffen. Jüngst waren die Kunden der Commerzbank Opfer einer Phishing-Aktion, die versuchte über gefälschte Webseiten an Kontonummern, PIN- und TAN-Codes der Kunden zu kommen.

Dabei gehen die Kriminellen nach verschiedenen Mustern vor. Die einen bestücken ihre Email-Köder mit Links, die auf gefälschte Webpages führen. Die anderen verzichten gleich auf jeglichen Köder: Pharmer überschreiben auf dem Client oder Server gehostete IP-Adressen. Nach Eingabe einer URL wird man dann direkt auf eine gefälschte Webpage gelotst. Etwaig einzugebende Passwörter landen bei den Daten-Dieben.

Wie können sich Internetnutzer dagegen schützen? Die zehn wichtigsten Gebote der Experten im Kampf gegen Phisher- und Pharmer:

1. Öffnen Sie möglichst keine Emails von unbekannten Absendern - wenn doch, klicken Sie auf keinen darin vorzufindenden Link.

2. Bestätigen Sie niemals Kontonummern, Passwörter oder andere geheime Daten nach einer Email-Aufforderung - Institute oder Firmen würden ein solches Vorgehen aus Sicherheitsgründen nie wählen.

3. Verifizieren Sie auffällige Emails von vertrauten Adressaten - wie zum Beispiel der eigenen Bank - mittels eines kurzen Anrufs.

4. Gehen Sie niemals über einen angebotenen Link zu der gewünschten Webpage, geben Sie stattdessen immer die entsprechende URL direkt in den Browser ein.

5. Deaktivieren Sie Java-Script im Browser, um Cross-Site-Scripting zu vermeiden, und die Windows Scripting Hosts, um die Ausführung von ungewollten Skripten zu unterdrücken.

6. Schließen Sie den Browser, falls die gewünschte Webpage, die in der Regel eine Authentifizierung verlangt, plötzlich ohne eine solche auszukommen scheint.

7. Setzen Sie aktuelle Anti-Virenprogramme und Firewalls ein, die die neusten Signaturen verwenden.

8. Installieren Sie Webfilter, die ihren Sperrkatalog ständig um gefälschte Webpages erweitern.

9. Pflegen Sie die Browsersoftware regelmäßig mit aktuellen Sicherheitspatches.

10. Überprüfen Sie, ob die Website gesichert ist, bevor kritische Daten eingegeben werden: Die URL sollte mit "https://" und nicht nur mit "http://" starten.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%