|
|
Rubrik: Produkte/Hintergrund Symantec: Klau von Passwörtern und anderen persönlichen Daten per E-Mail nimmt stetig zu Norton erkennt in der 2005-Version automatisch "Phishing"-Mails und (08.09.04) - "Phishing" (= Wortschöpfung aus password und fishing) ist nicht mehr nur in den USA eine beliebte Methode des Online-Betrugs. Über die Filtertechnik von "Symantec Brightmail" wurden alleine im Juli diesen Jahres 4,13 Milliarden betrügerische Mails weltweit registriert. Die gängige Masche: Betrüger versenden fingierte E-Mails mit gefälschten Links, die angeblich von Geldinstituten stammen. In den meist täuschend echt aufgemachten E-Mails werden die Kunden aufgefordert zu "Überprüfungszwecken" Nutzernamen, Passwörter, Konto- oder Kreditkarten-Nummern anzugeben. Nachdem vornehmlich Kunden von US-amerikanischen, britischen und australischen Banken ins Visier der Online-Betrüger gerieten, traf es zuletzt auch Kunden von deutschen Bankinstituten wie Postbank, Volksbank oder Deutsche Bank.
Anzeige
"Die Betrugmails sind oft sehr geschickt aufgemacht: Sie fordern den Kunden zusätzlich auf, alle Angaben mit einer TAN-Nummer zu bestätigen. Damit haben Betrüger direkten Zugang zum Konto des Anwenders", erläuterte Olaf Lindner, Sicherheitsexperte von Symantec. Die Seiten sind dem echten Internetauftritt der Firmen so täuschend ähnlich, dass immer wieder hunderte Empfänger der Aufforderung nachkommen - und eine Menge Geld verlieren. Nach Angaben der Industrieorganisation Anti-Phishing-Working-Group (APWG) geben etwa fünf Prozent der Anwender, die derartige elektronische Nachrichten erhalten haben, ihre sensiblen Daten weiter. Wie kann man sich schützen? Lindner rät zuerst zu einer gesunden Portion Vorsicht: "E-Mails, die einen auffordern, persönliche Daten wie Kreditkartennummern, Kennwörter und ähnliches per Mail an eine angegebene Adresse zu schicken oder auf entsprechend verlinkten Seiten einzugeben, sollten besser sofort gelöscht werden. In der Regel fragen Banken und Geldinstitute solche Daten nicht per E-Mail ab. Ist man sich nicht sicher, ob die Nachricht vielleicht doch von der eigenen Bank oder dem Online-Händler stammt, sollte dies telefonisch geklärt werden." Ein weiterer Tipp: Bei Bezahlanwendungen im Internet sollten Anwender die entsprechenden Seiten immer manuell in die Adressleiste eintragen und diese nicht über Links ansteuern. "Damit stellt man sicher, auch wirklich die Originalseite abgerufen zu haben", erklärte Lindner. Zudem gibt er den Rat, neben den gängigen Sicherheitsvorkehrungen von Banken oder Online-Shops auch an die Absicherung des eigenen PCs zu denken: "Neben einem aktuellen Virenschutzprogramm, das neben Viren und Würmern auch vor Spionage-software schützt, sollte jeder eine Firewall auf seinem Rechner installieren. "Eine Firewall, quasi ein elektronischer Wächter, sollte nicht nur den eingehenden, sondern auch den ausgehenden Datenverkehr überwachen", empfahl der Symantec-Experte. Somit wird zum einen der Zugriff Dritter auf den Computer verhindert, zum anderen aber auch die unerlaubte Weitergabe von sensiblen Daten durch Programme oder auf Internetseiten unterbunden. Denn neben Phishing-Mails kommen immer häufiger Spionageprogramme in Umlauf, die ohne Wissen des Anwenders ganz gezielt Bezahlfunktionen überwachen und die Eingabe von Passwörtern, Kontodaten, Kreditkarten, PIN- und TAN-Nummern mitschneiden. Komplettpakete wie Norton Internet Security enthalten gleich mehrere Schutzprogramme wie Virenscanner, Firewall und Spam-Blocker (hält die Mailbox frei von Massenmails). Praktisch: In der neuen 2005er Version des Sicherheitspakets erkennt der Spam-Filter "Phishing"-Mails automatisch und sortiert diese aus. Sicherheitstipps, wie sich Internetnutzer vor Phishing
schützen können:
·
Oberstes Prinzip: Niemals
vertrauliche Daten im Internet weitergeben, auch (oder gerade) wenn eine
seriös wirkende E-Mail dazu auffordert.
·
Es gehört nicht zu den
Bank-üblichen Verfahren, sensible Daten vom Kunden über eine ungeschützte
E-Mail-Verbindung abzufragen.
·
Anwender sollten bei einer
zweifelhaften E-Mail, die angeblich von ihrer Bank stammt, sofort ihren
Kundenberater einschalten. Sie sollten dabei aber keine Telefonnummern oder
e-Mail-Adressen verwenden, die in der Nachricht angegeben ist.
·
Betrügerische E-Mails sind
oft mit Rechtschreib- oder Grammatikfehlern durchsetzt, damit sie durch die
Kontrolle der Spamfilter durchkommen, die nach bestimmten – korrekt
geschriebenen – Schlüsselwörtern suchen. Auch der angegebene Link und die
Webseite sind oftmals mit Fehlern gespickt.
·
Bei Bezahlanwendungen im
Internet sollten Anwender die entsprechenden Seiten immer manuell in die
Adressleiste eintragen und diese nicht über Links ansteuern. Damit stellt man
sicher, auch wirklich die Originalseite abgerufen zu haben.
·
Sicherheitssoftware wie zum
Beispiel Norton Internet Security von Symantec enthalten zum einen eine
Funktion, die den Anwender bei der unbedachten Weitergabe persönlicher Daten
alarmiert. Zum anderen werden durch die Spam-Filter-Funktion
·
E-Mails, die von gefälschten
Absendern stammen, direkt aussortiert.
·
Die AntiPhishing-Organisation APWG informiert unter www.antiphishing.org über aktuelle Phishing-Attacken und mögliche
Gegenmaßnahmen. (ma) Symantec (Deutschland) Leseranfragen: Tel. (069) 66410300, Fax (089) 9458-3040 Leseranfragen aus der Schweiz: Tel. (0041-1) 2126262 Leseranfragen aus Österreich: Tel. (0043-1) 501375020 E-Mail: corinna_pradel@symantec.com
Web: www.symantec.de |
