tom's networking guide
 
Anzeige
Ulead bietet OEMs Videokonverter für UMTS-Handys an >
< MessageLabs und Symantec bekämpfen Spam jetzt gemeinsam
02.09.04 05:29 Alter: 16 Jahre
Von: Arno Kral

Symantec rät: Phishing schwer gemacht

Klau von Passwörtern und anderen persönlichen Daten per E-Mail nimmt stetig zu. Symantec will helfen.


Phishing bedeutet kriminelles Ausspähen.

Olaf Lindner, Sicherheitsexperte von Symantec.

„Phishing“ (= Wortschöpfung aus password und fishing) ist nicht mehr nur in den Vereinigten Statten von Amerika (USA) eine beliebte Methode des Online-Betrugs. Über die Filtertechnik von Symantec Brightmail wurden alleine im Juli diesen Jahres weltweit 4,13 Milliarden dieser betrügerischen E-Mails registriert.

Die gängige Masche: Die Betrüger versenden fingierte E-Mails mit gefälschten Links, die angeblich von Geldinstituten stammen. In diesen meist täuschend echt aufgemachten E-Mails werden die Kunden aufgefordert, zu „Überprüfungszwecken“ Nutzernamen, Passwörter, Konto- oder Kreditkarten-Nummern anzugeben. Nachdem vornehmlich Kunden von US-amerikanischen, britischen und australischen Banken ins Visier der Online-Betrüger gerieten, traf es zuletzt auch Kunden von deutschen Bankinstituten wie Postbank, Volksbank oder Deutsche Bank.

„Die Betrugmails sind oft sehr geschickt aufgemacht: Sie fordern den Kunden zusätzlich auf, alle Angaben mit einer TAN-Nummer zu bestätigen. Damit haben Betrüger direkten Zugang zum Konto des Anwenders“, erläutert Olaf Lindner, Sicherheitsexperte von Symantec. Die Seiten sind dem echten Internetauftritt der Firmen so täuschend ähnlich, dass immer wieder hunderte Empfänger der Aufforderung nachkommen – und eine Menge Geld verlieren. Nach Angaben der Industrieorganisation Anti-Phishing-Working-Group (APWG) geben etwa fünf Prozent der Anwender, die derartige elektronische Nachrichten erhalten haben, ihre sensiblen Daten weiter.

Wie kann man sich schützen?

Olaf Lindner rät als Sicherheitsexperte zuerst zu einer gesunden Portion Vorsicht: „E-Mails, die einen auffordern, persönliche Daten wie Kreditkartennummern, Kennwörter und ähnliches per Mail an eine angegebene Adresse zu schicken oder auf entsprechend verlinkten Seiten einzugeben, sollten besser sofort gelöscht werden. In der Regel fragen Banken und Geldinstitute solche Daten nicht per E-Mail ab. Ist man sich nicht sicher, ob die Nachricht vielleicht doch von der eigenen Bank oder dem Online-Händler stammt, sollte dies telefonisch geklärt werden.“

Ein weiterer Tipp des Sicherheitsexperten: Bei Bezahl-Anwendungen im Internet sollten Anwender die entsprechenden Seiten immer manuell in die Adressleiste eintragen und diese nicht über Links ansteuern. „Damit stellt man sicher, auch wirklich die Originalseite abgerufen zu haben“, erklärt Lindner. Zudem gibt er den Rat, neben den gängigen Sicherheitsvorkehrungen von Banken oder Online-Shops auch an die Absicherung des eigenen PCs zu denken: „Neben einem aktuellen Virenschutzprogramm, das neben Viren und Würmern auch vor Spionagesoftware schützt, sollte jeder eine Firewall auf seinem Rechner installieren. „Eine Firewall, quasi ein elektronischer Wächter, sollte nicht nur den eingehenden, sondern auch den ausgehenden Datenverkehr überwachen“, empfiehlt der Symantec-Experte.

Somit wird zum einen der Zugriff Dritter auf den Computer verhindert, zum anderen aber auch die unerlaubte Weitergabe von sensiblen Daten durch Programme oder auf Internetseiten unterbunden. Denn neben Phishing-Mails kommen immer häufiger Spionageprogramme in Umlauf, die ohne Wissen des Anwenders ganz gezielt Bezahlfunktionen überwachen und die Eingabe von Passwörtern, Kontodaten, Kreditkarten, PIN- und TAN-Nummern mitschneiden. Komplettpakete wie Norton Internet Security enthalten gleich mehrere Schutzprogramme wie Virenscanner, Firewall und Spam-Blocker (hält die Mailbox frei von Massenmails). Praktisch: In der neuen 2005er Version des Sicherheitspakets erkennt der Spam-Filter „Phishing“-Mails automatisch und sortiert diese aus.

(Antje Weber, Pressereferentin Symantec...)


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige