|
|
Drei Schritte sind grundlegend für den Schutz der Kundenkommunikation vor Phishing-Fällen Dr. Rolf Lindemann, TC TrustCenter: Phishing-Welle in Deutschland zwingt Unternehmen zur Umstellung ihrer Online-Kommunikation
(17.04.07) - Die Anzahl der Phishing-Attacken nimmt unaufhaltsam zu: Laut der Anti-Phishing Working Group (APWG) wurden im vergangenen Januar 29.930 Angriffe registriert - ein neuer Höchststand. Dies ist im "APWG Phishing Report" der antiphishing.org nachzulesen.
Anzeige
Entsprechend des aktuellen Internetsicherheitsreports von Symantec stammen zudem rund 32 Prozent aller europäischen Phishing-Webseiten aus Deutschland. Besonders problematisch für deutsche Unternehmen ist, dass sowohl die Phishing-Webseiten als auch die dazugehörigen betrügerischen E-Mails auf Deutsch geschrieben sind, immer professioneller werden und täuschend echt wirken. "Bestimmte Branchen wie der Banken- und Finanzsektor können die E-Mail als Kommunikationsmittel kaum noch einsetzen, ohne dass Empfänger an ihrer Echtheit zweifeln", berichtet Dr. Rolf Lindemann, Director Product Management bei TC TrustCenter, im Gespräch mit IT SecCity.de. Die Signierung der E-Mails gilt derzeit als sicherste Maßnahme. "Laut Erkenntnis von TC TrustCenter schützen zwar viele Unternehmen bereits ihre Mitarbeiter aktiv vor Phishing, vernachlässigen aber ihre Kunden über die ergriffenen Sicherheitsmaßnahmen zu informieren", sagt Lindemann. Der deutsche Spezialist für digitale Zertifikate und IT-Sicherheitslösungen rät daher jedem Unternehmen, folgende drei goldenen Regeln für die Kundenkommunikation einzuhalten, damit Kunden nicht länger der Eigenverantwortung überlassen sind und der gemeinsame Mail-Verkehr wieder vertrauenswürdig wird. · E-Mail-Signatur als Basisschutz gegen Phishing einsetzen: Unternehmen sollten ihre E-Mails signieren. Die Schutzvorkehrung kostet nicht viel, verursacht keinen Extraaufwand für Absender und Empfänger und ist dazu noch fälschungssicher. Denn über die Signatur und das dafür eingesetzte Zertifikat kann der Kunde den Absender der E-Mail auf einen Blick überprüfen und somit zweifelsfrei klären, ob sie echt ist und wirklich von seiner eigenen Bank, Versicherung oder seinem Internetdienstleister stammt. · Durch eine offene Kommunikation Vertrauen schaffen: Unternehmen sollten ihre Kunden umgehend darüber informieren, dass sie in Zukunft ausschließlich signierte E-Mails erhalten und somit alle unsignierten E-Mails nicht von dem vorgegebenen Absender stammen können. Dementsprechend kann der Kunde sein Leseverhalten seines Mailverkehrs umstellen und sich so davor bewahren, Phishing-Mails auf den Leim zu gehen. · Durch Aufklärung Kunden die Unsicherheit nehmen: Schließlich und endlich ist es wichtig, dass das Unternehmen seinen Kunden genau erklärt, was eine signierte E-Mail ist und wie sie diese erkennen können. Dabei kann auch ein Screenshot einer signierten E-Mail oder einer Signatur helfen. Je einfacher der Check verläuft, desto eher sind die Kunden gewillt, die Sicherheitsvorkehrung als Kundenservice anzuerkennen und eventuellen Mehraufwand für höheren Schutz zu akzeptieren. "Rund 94 Prozent aller Phishing-Mails geben vor, von Finanzunternehmen zu stammen. Der Rest verteilt sich besonders auf Internetdienstleister, Behörden oder Anbieter von Luxusgütern. Der Phantasie der Online-Betrüger sind jedoch keine Grenzen gesetzt”, meint Dr. Lindemann. Sein Unternehmen bietet für Firmen jeder Größe verschiedene Zertifikatslösungen als Schutz gegen Phishing an. "Dementsprechend sollten sich alle Unternehmen zum Ziel setzen, die Interessen ihrer Kunden zu wahren und mit ihnen gemeinsam wirkungsvolle Sicherheitsvorkehrungen zu ergreifen", fordert Dr. Lindemann, "nur so können sie langfristig das Vertrauen in die Zusammenarbeit aufrechterhalten sowie ihren eigenen Namen vor Missbrauch und ihre Kunden vor kriminellen Machenschaften schützen." (TC TrustCenter: ra) |
||
|
