Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Phishing Mail Shutterstock 586345454 700

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar besser, Internetverbindungen wurden schneller. Aber die wichtigsten Tipps sind noch immer „Klicken Sie nicht auf unbekannte Anhänge“, „Aktualisieren Sie Betriebssystem und Software“ und „Passen Sie auf Phishing-Angriffe auf“. 

Gefälschte Webseiten gibt es seit den Tagen von AOL und es sieht nicht so aus, als würden diese in der nächsten Zeit verschwinden. Gerade auf mobilen Geräten werden die kompletten URLs oft abgeschnitten – die Bildschirme sind einfach zu klein. Und gezielte Phishing-Angriffe finden weiterhin statt, der Angriff auf den Bundestag in 2015 oder auch die Attacke auf die US-Demokarten im Wahlkampf 2016 sind populäre Beispiele.

Phishing- und Spam-Mails werden uns weiter begleiten – aber es gibt Hoffnung. Denn wir haben unseren Experten Rüdiger Trost gefragt, wie er sich schützt und welche Tipps er unseren Lesen geben kann.

Klicken Sie keine Links in E-Mails an

„Der Link in der E-Mail ist der Köder und die gefälschte Webseite ist der Angelhaken“, so Rüdiger. „Wer den Köder ignoriert, landet nicht am Haken.“ Der wahrscheinlich größte Anteil von Phishing-Opfern wurde durch einen Link in ihrem E-Mail-Eingang auf die bösartige Seite gelockt. Dabei geht es nicht nur darum, Links von unerwarteten E-Mails zu ignorieren. „Klickt NIEMALS auf Links in irgendeiner E-Mail“.

Denn oft nutzen Kriminelle gehackte E-Mail-Konten, um weitere Opfer zu finden. Klar, es ist bequem und einfach, einen Link zu klicken. Wer aber etwas mehr Aufwand betreibt und die URL direkt eintippt, nimmt Phishern einen ihrer größten Angriffswege – gefälschte URLs.

Lesezeichen für die Bank, Online-Shopping und Lieblingsseiten

„Wer Lesezeichen für häufig genutzte Webseiten einrichtet, etwa fürs Shopping oder für das Online-Banking, reduziert die Chance, Opfer eines Phishing-Angriffs zu werden enorm“, sagt Rüdiger. So kann man beispielsweise auch vermeiden, dass man eine URL falsch eingibt und auf der Seite eines Typo-Squatters landet.

Erhält man nun eine E-Mail, beispielsweise von der Bank, genügt ein Klick auf das Lesezeichen, um garantiert bei der Bank zu landen – und nicht auf einer potentiellen Phishing-Seite. Moderne Browser nutzen Lesezeichen zudem oft als vorrangig, wenn es um das Vervollständigen der URL geht. Mit diesen beiden Tipps kann man viele Phishing-Angriffe bereits im Keim ersticken. Es gibt aber noch einen zusätzlichen Schritt, falls die ersten beiden wieder erwarten nicht greifen.

Nutzen Sie eine Schutzsoftware

Die Filterung von Webseiten auf Basis ihrer Reputation ist in den letzten 10 Jahren enorm besser geworden. Der integrierte Browser-Schutz von F-Secure Safe oder Total erkennt bösartige Webseiten und blockt den Zugriff – ohne dass Sie als Nutzer etwas tun müssen. „Sobald eine betrügerische Seite bekannt wird, blocken sie unsere Sicherheitsprogramme“, sagt Rüdiger Trost. „Legitime Bankseiten auf der anderen Seite sind in eine Whitelist eingetragen. Das verhindert, dass Kriminelle die Datenübertragung manipulieren können.

Zusätzliche Sicherheit

Wer noch mehr Sicherheit sucht, dem empfiehlt Rüdiger Trost wichtige Konten mit einer Zwei-Faktor-Authentifizierung zu sichern. Das reduziert die Chance, dass ein Krimineller auf das Konto zugreifen kann, selbst wenn er den Benutzernamen und das Kennwort erhält. Viele Anbieter bieten diese Art der Kontosicherheit an, einen guten Überblick gibt die Webseite TwoFactorAuth.org. Sean rät dabei von SMS ab. Diese sei veraltet und ein potentielles Risiko. Wo möglich sollte man die passenden Apps von Google, Microsoft oder anderen Anbietern nutzen.

www.blog.f-secure.com/de

 

GRID LIST
Bäume auf Münzstapeln

Nachhaltige Cyber Resilience für IKT-Anbieter

Unternehmen aus dem IT- und Telekommunikationssektor sind die Top-Angriffsziele für…
Adware

Social-Media-Suchmaschine spioniert Internetnutzer aus

Wajam wurde 2008 ursprünglich als Suchmaschine für soziale Netzwerke wie Facebook oder…
Baltimore road sign

Baltimore ist „Smart City ready“ – wirklich?

Der aktuelle Hackerangriff auf die Stadtverwaltung Baltimore schlägt hohe Wellen. Wieder…
Backdoor

Lautlos durch die Hintertür

Computer gehören zum Unternehmensalltag dazu. Das gilt für alle Branchen. Doch in dieser…
Tb W190 H80 Crop Int 90e25f6371557cf2c6640a3a91f3d38a

Spam-Trend: Jobsuchende im Visier von Cyberkriminellen

Im ersten Quartal 2019 griffen Cyberkriminelle Jobsuchende mittels ausgefeilter…
Hacker Bitcoin

Gefälschte Apps für Kryptowährungen in Google Play

Die Kryptowährung Bitcoin hat derzeit ihren höchsten Stand seit September 2018 erreicht.…