Panda Software launcht neue Versionen ihrer Corporate-Produkte

Effektiver Schutz vor Phishing- und Pharming-Angriffen

(31.07.05) - Die neuen Versionen der Corporate-Lösungen von Panda Software beinhalten spezielle Anti-Phishing-Technologien für die verschiedenen Schichten des Corporate-Netzwerks. Am Internet-Gateway schützt "Panda ISA" und "CVPSecure", in Exchange-Umgebungen liefert "Panda ExchangeSecure" Malware-Schutz und auf Desktops sorgt der "ClientShield" mit "TruPrevent"-Technologie für saubere Rechner.

Jeden Tag werden neue E-Mails entdeckt, die Phishing-Techniken benutzen. Beim Phishing wird versucht, den User mit einer gefälschten E-Mail zu täuschen und so an seine Bankzugangsdaten zu gelangen. Meist ist in der E-Mail ein Link zu einer gefälschten Web-Seite auf der man dann gebeten wird seine Zugangsdaten zu hinterlassen.

Kriminelle, die Phishing für ihre Machenschaften nutzen, sind gerade in einer Phase des Fine-Tunings. Sie verbessern ihre Fälschungen, und es wird immer schwerer, Originale von Fälschungen zu unterscheiden. Dies gilt sowohl für die E-Mails an sich als auch für die Web-Seiten.

Pharming zeigt einem selbst bei selbstständiger Eingabe der Web-Adresse in den Browser eine gefälschte Web-Seite an. Es handelt sich also nicht mehr wie beim Phishing um einen einmaligen Angriff, sondern um eine langfristig angelegte Betrügerei. Ein Pharming-Angriff kann sich direkt an einen DNS-Server wenden, in diesem Fall sind alle User, die diesen Server ansprechen betroffen. Pharming-Angriffe können aber auch auf lokalen PCs stattfinden, in diesem Fall ist es noch weitaus gefährlicher, weil einfacher für die Hacker. Sie müssen lediglich die Host-Datei verändern und eine gefälschte Web-Seite erstellen und schon kommt der User mit jeder Eingabe der Adresse auf eine gefälschte Seite. (Panda Software: ma)