tom's networking guide
 
Anzeige
SSP Europe übernimmt Cloud-Dienst Filespots >
< New Elements will mit Business-Intelligence Online- und Offline-Daten-Welten verbinden
13.05.14 18:31 Alter: 6 Jahre
Kategorie: Anti-Phishing, Hacking, Verschlüsselung, Bezahlsysteme, Gamer, Heim-Anwender
Von: Maurice Hempel

Kaspersky warnt vor Daten-Phishing im Finanzbereich

Laut den aktuellen Quartalszahlen sind Online-Shops und Versandhäuser ein beliebtes Ziel für Phishing-Attacken. Smartphones und Tablets rücken weiter ins Visier der Betrüger.


Kaspersky Logo

Kaspersky Logo

Kaspersky Infografik: Finanzdaten-Phishing-Attacken 2013

Kaspersky Infografik: Finanzdaten-Phishing-Attacken 2013

Moskau/lngolstadt – Online-Shopping ist bequem, spart Zeit und lässt sich von überall aus erledigen. Immer mehr Deutsche stillen ihre Shopping-Lust mittlerweile per Tablet oder Smartphone. Einer Bitkom-Umfrage zu Folge setzt jeder vierte Online-Shopper in Deutschland auf die mobilen Endgeräte, wenn er online einkauft. Während die Anwender rund um die Uhr konsumieren, haben Cyber-Kriminelle den Ladenschluss ebenfalls abgeschafft.

Eine Analyse von Kaspersky zum Thema Phishing im Finanzbereich ergab für 2013, dass 30 Prozent aller weltweiten Phishing-Attacken auf Kunden von Bezahl-Systemen und Online-Shops zielen. Die Attacken richten sich dabei vorwiegend gegen bekannte Anbieter wie PayPal oder American Express. Der Online-Versandhändler Amazon ist ebenfalls seit Jahren beliebtes Ziel der Angriffe. Wurden Namen bekannter Online-Shops missbraucht, betraf das bei mehr als der Hälfte aller Phishing-Attacken Amazon. In Deutschland tauchte eine nachgebaute Seite des Online-Versandhauses auf, die vom Original kaum zu unterscheiden war. Amazon-Kunden sollten auf dieser Seite im Rahmen eines Sicherheits-Updates ihre hinterlegten Daten erneut verifizieren.

So oder so ähnlich funktionieren Phishing-Attacken: Cyber-Kriminelle stehlen vertrauliche Nutzerdaten über gefälschte Webseiten. Besonders tückisch dabei: Die Attacke funktioniert übergreifend auf allen Geräten, unabhängig davon, welches Betriebssystem auf ihnen läuft. Dazu erklärt Christian Funk, Senior Virus Analyst bei Kaspersky Lab: "Im Gegensatz zu klassischer Malware, die für bestimmte Betriebssysteme entwickelt wurde, werden beim Phishing plattformübergreifend alle Geräte attackiert, die auf Webseiten zugreifen können – egal ob Windows, Mac oder Android."

Der Kaspersky-Spam-Report für das erste Quartal 2014 verzeichnet einen leichten Anstieg der der Phishing-Attacken auf Online-Shops um knapp zweieinhalb Prozent im Vergleich zum letzten Quartal 2013. Kaspersky warnt davor, dass Cyber-Kriminelle aktuell Ticket-Agenturen und Coupon-Services ins Visier nehmen. Folgende Sicherheitstipps sollen Anwendern beim mobilen Einkauf Schutz bieten:

  • Nutzen Sie einen Virenschutz.
  • Verzichten Sie bei sensiblen Transaktionen auf die Nutzung von (öffentlichen) WLAN-Hotspots.
  • Klicken Sie keine Links in Email an, sondern tragen Sie die Adresse manuell in die Adressleiste des Browsers ein oder verwenden Sie die Lesezeichen-Funktion des Browsers.
  • Speichern Sie keine Zugangsdaten im Browser.
  • Verwenden Sie verschiedene und sehr starke Passwörter für alle Accounts.
  • Aktivieren Sie Beta-Versionen von Apps auf dem Gerät nur bei Bedarf und nur kurzzeitig.
  • Die Funktion "Installation von Apps von anderen Quellen als Play Store erlauben" sollten Sie nur in Ausnahmefällen und temporär aktivieren.
  • Installieren Sie nur Apps aus offiziellen Quellen.
  • Prüfen Sie bei der Installation einer neuen App sorgfältig die angefragten Rechte.
  • Aktualisieren Sie alle genutzten Apps und, soweit möglich, das Betriebssystem regelmäßig.

Besonders wichtig ist der Einsatz sicherer Passwörter. Kaspersky empfiehlt, Passwörter so zu wählen, dass sie aus mindestens 16 Stellen bestehen und  Groß- und Kleinschreibung, Sonderzeichen sowie Zahlen gemischt verwenden. Komplexe Passwörter sind nicht nur schwer zu knacken, sie sind ebenfalls schwerer zu merken. Deshalb hat Kaspersky-Experte David Emm ein System zum Erstellen der Kennwörter entwickelt: Statt eines festen Passworts erstellt sich der Nutzer eine bestimmte Formel zum Generieren von Kennwörtern.

Das kann beispielsweise wie folgt aussehen: Der Nutzer nimmt zunächst den Namen des jeweiligen Dienstes, für den ein Kennwort erstellen werden soll, etwa "meinebank". Um nun die Komplexität zu erhöhen, ersetzt er beispielsweise immer der vierten Buchstaben durch den entsprechenden Großbuchstaben und verschiebt zusätzlich den vorletzten Buchstaben an den Anfang des Wortes. So wird aus dem Kennwort "nmeiNebak". Weitere Zahlen und Sonderzeichen sollten an festen Positionen, etwa nach dem dritten Zeichen und an vorletzter Stelle stehen. So wird aus dem einfachen Kennwort "meinebank" mit einem leichter merkbaren Schema das sichere Kennwort "nme2973iNeba?_!$k".


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige