Phishing hat Hochkonjunktur

Betrüger gehen bei Phishing immer gezielter und professioneller vor. Das Bundesamt für Sicherheit in der Informationstechnik warnt, dass neben Privatpersonen auch zunehmend Firmen betroffen sind und gibt Hinweise zum Schutz. Phishing-Mails, mit denen Computerkriminelle PC-Nutzer auf gefälschte Internetseiten locken und Passwörter stehlen, sind an sich nicht neu. Täuschend echt und seriös wirkende Mails von Kreditinstituten, Onlineshopping- und E-Government-Anwendungen verleiten Anwender immer wieder dazu, auf angegebene Links zu klicken und ihre Login-Daten auf gefälschten Webseiten preis zu geben. Neue Qualität hat die gezielte, professionelle und oftmals langfristig geplante Vorgehensweise der Betrüger. Phishing im Unternehmensumfeld Nicht nur Privatanwender stehen im Fokus der Kriminellen. Lukrativ ist Phishing auch im Unternehmensumfeld. Hier wird die Gefahr zunehmend größer, jedoch oft verkannt. „Das Gießkannen-Prinzip wird zwar noch praktiziert, im Trend liegen aber individualisierte Angriffe auf kleinere Zielgruppen“, sagt Matthias Gärtner, Pressesprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI). Perfekte E-Mail-Fälschungen Geldinstitute und seriöse Wirtschaftsunternehmen wissen, dass E-Mails von Betrügern leicht gefälscht werden können. Daher werden sie ihre Kunden niemals per E-Mail dazu auffordern, darin angeführte Links anzuklicken und dort vertrauliche Daten einzugeben. „Unternehmen, die Online-Dienstleistungen anbieten, sollten aber auch ihr Authentisierungsverfahren einer kritischen Prüfung unterziehen. Die Eingabe von Benutzername und Passwort ist oft nicht ausreichend. Vor allem, wenn es um monetäre Transaktionen geht!“, so Gärtner weiter „Hier wird zukünftig der neue Personalausweis mehr Sicherheit im Bereich Online-Identitäten bieten.“ Hinweis des BSI zum Schutz gegen Phishing-Angriffe 1. Wenn Sie sich unsicher sind, ob es sich um eine Phishing-Mail handelt, sollten Sie sich telefonisch oder brieflich mit ihrem Geschäftspartner in Verbindung setzen. 2. Klicken Sie generell niemals auf in E-Mails enthaltene Links, sondern tippen Sie die Internetadressen gewünschter Seiten manuell ein oder nutzen im Browser gespeicherte Lesezeichen und überprüfen Sie nach dem Laden der Seite die URL erneut. Auch durch Tippfehler können Nutzer auf eine von Betrügern registrierte Webseite gelangen. 3. Nutzen Sie starke Passwörter, wechseln Sie diese in regelmäßigen Abständen und verwenden Sie für unterschiedliche Online-Anwendungen unterschiedliche Kennwörter. 4. Aktive Inhalte wie zum Beispiel Javascript werden oft zu Angriffszwecken missbraucht. Schalten Sie die Funktion "Aktive Inhalte ausführen" am besten generell aus und nur bei vertrauenswürdigen Webseiten bewusst wieder an. 5. Öffnen Sie E-Mails und darin enthaltene Anhänge nur dann, wenn sie aus vertrauenswürdiger Quelle stammen. 6. Setzen Sie eine Firewall und Virenschutzsoftware ein und bringen Sie diese regelmäßig auf den aktuellen Stand. 7. Achten Sie darauf, dass Sie auch die Softwareaktualisierungen für Ihr Betriebssystem und andere von Ihnen eingesetzte Programme laufend installieren oder nutzen Sie automatische Update-Dienste. Weitere Informationen http://www.bsi-fuer-buerger.de.