Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Phishing Mail Shutterstock 586345454 700

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar besser, Internetverbindungen wurden schneller. Aber die wichtigsten Tipps sind noch immer „Klicken Sie nicht auf unbekannte Anhänge“, „Aktualisieren Sie Betriebssystem und Software“ und „Passen Sie auf Phishing-Angriffe auf“. 

Gefälschte Webseiten gibt es seit den Tagen von AOL und es sieht nicht so aus, als würden diese in der nächsten Zeit verschwinden. Gerade auf mobilen Geräten werden die kompletten URLs oft abgeschnitten – die Bildschirme sind einfach zu klein. Und gezielte Phishing-Angriffe finden weiterhin statt, der Angriff auf den Bundestag in 2015 oder auch die Attacke auf die US-Demokarten im Wahlkampf 2016 sind populäre Beispiele.

Phishing- und Spam-Mails werden uns weiter begleiten – aber es gibt Hoffnung. Denn wir haben unseren Experten Rüdiger Trost gefragt, wie er sich schützt und welche Tipps er unseren Lesen geben kann.

Klicken Sie keine Links in E-Mails an

„Der Link in der E-Mail ist der Köder und die gefälschte Webseite ist der Angelhaken“, so Rüdiger. „Wer den Köder ignoriert, landet nicht am Haken.“ Der wahrscheinlich größte Anteil von Phishing-Opfern wurde durch einen Link in ihrem E-Mail-Eingang auf die bösartige Seite gelockt. Dabei geht es nicht nur darum, Links von unerwarteten E-Mails zu ignorieren. „Klickt NIEMALS auf Links in irgendeiner E-Mail“.

Denn oft nutzen Kriminelle gehackte E-Mail-Konten, um weitere Opfer zu finden. Klar, es ist bequem und einfach, einen Link zu klicken. Wer aber etwas mehr Aufwand betreibt und die URL direkt eintippt, nimmt Phishern einen ihrer größten Angriffswege – gefälschte URLs.

Lesezeichen für die Bank, Online-Shopping und Lieblingsseiten

„Wer Lesezeichen für häufig genutzte Webseiten einrichtet, etwa fürs Shopping oder für das Online-Banking, reduziert die Chance, Opfer eines Phishing-Angriffs zu werden enorm“, sagt Rüdiger. So kann man beispielsweise auch vermeiden, dass man eine URL falsch eingibt und auf der Seite eines Typo-Squatters landet.

Erhält man nun eine E-Mail, beispielsweise von der Bank, genügt ein Klick auf das Lesezeichen, um garantiert bei der Bank zu landen – und nicht auf einer potentiellen Phishing-Seite. Moderne Browser nutzen Lesezeichen zudem oft als vorrangig, wenn es um das Vervollständigen der URL geht. Mit diesen beiden Tipps kann man viele Phishing-Angriffe bereits im Keim ersticken. Es gibt aber noch einen zusätzlichen Schritt, falls die ersten beiden wieder erwarten nicht greifen.

Nutzen Sie eine Schutzsoftware

Die Filterung von Webseiten auf Basis ihrer Reputation ist in den letzten 10 Jahren enorm besser geworden. Der integrierte Browser-Schutz von F-Secure Safe oder Total erkennt bösartige Webseiten und blockt den Zugriff – ohne dass Sie als Nutzer etwas tun müssen. „Sobald eine betrügerische Seite bekannt wird, blocken sie unsere Sicherheitsprogramme“, sagt Rüdiger Trost. „Legitime Bankseiten auf der anderen Seite sind in eine Whitelist eingetragen. Das verhindert, dass Kriminelle die Datenübertragung manipulieren können.

Zusätzliche Sicherheit

Wer noch mehr Sicherheit sucht, dem empfiehlt Rüdiger Trost wichtige Konten mit einer Zwei-Faktor-Authentifizierung zu sichern. Das reduziert die Chance, dass ein Krimineller auf das Konto zugreifen kann, selbst wenn er den Benutzernamen und das Kennwort erhält. Viele Anbieter bieten diese Art der Kontosicherheit an, einen guten Überblick gibt die Webseite TwoFactorAuth.org. Sean rät dabei von SMS ab. Diese sei veraltet und ein potentielles Risiko. Wo möglich sollte man die passenden Apps von Google, Microsoft oder anderen Anbietern nutzen.

www.blog.f-secure.com/de

 

GRID LIST
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Phishing kann auch kleine Unternehmen treffen

Kürzlich wurde bekannt, dass sich diverse Restaurants sogenanntem „Dynamit-Phishing“…
Tb W190 H80 Crop Int 02a732366428f0b008fcb6021edc948f

Warum sich die Welt bereits im Cyberwar befindet

Obwohl einige Experten wie der Politikwissenschaftler Thomas Rid glauben, dass ein…
Trojaner

Der Trojaner Emotet ist weiterhin nicht zu stoppen

Der gefährliche Trojaner „Emotet“ hält Unternehmen, Behörden und Privatpersonen auf Trab.…
Tb W190 H80 Crop Int 97c30d94fa4781aa0faf0e0519d1928e

TajMahal: Spionageplattform mit 80 schädlichen Modulen

Die Experten von Kaspersky Lab haben ein technisch ausgereiftes Cyberspionage-Framework…
Scam Alert

Scam-Welle - Sex sells?

Cyberkriminelle versuchen derzeit im großen Stil, mit Fake-Mails Geld von ahnungslosen…
Hacker WhatsApp

Trojaner nutzt Android-Schwachstelle und liest bei WhatsApp mit

Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1…