info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Medienbüro Sohn |

Internet Storm Center veröffentlicht Maßnahmen gegen Pishing

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


Experten sehen noch viele Schwachstellen bei Webangeboten


Atlanta/Stuttgart – Der Online-Warndienst Internet Storm Center http://isc.sans.org hat einen 6 Punkte Maßnahmen-Katalog zum Thema „Schutz vor Phishing“ veröffentlicht. Phishing, das Ausspionieren von Passwörtern besonders über eMails, wird zunehmend von der Öffentlichkeit als Bedrohung der Internet-Nutzer wahrgenommen. Das Internet Storm Center führt unter anderem Online eine aktuelle Liste der weltweit verzeichneten Angriffe und der verursachenden Hostnames und IP-Adressen. In der aktuellen Veröffentlichung „6 Simple Steps to Beat Phishing“ fordert das ISC auch besonders Unternehmen auf, präventive Maßnahmen gegen Pishing durchzuführen. Das ISC unterstreicht hierin die Feststellung, dass das Phishing nicht nur die Angreifer und die angegriffenen Anwender betrifft, sondern dass das Web und die Auftritte von Unternehmen dazu beitragen können, Phishing zu fördern oder aber zu bekämpfen.

Massimiliano Mandato, Sicherheitsexperte beim Stuttgarter IT-Dienstleister Nextiraone http://www.nextiraone.de , verweist etwa auf die Untersuchung des Fraunhofer Instituts SIT von Ende 2004 zum Phishing-Schutz bei den Auftritten von Online-Banken: „Wenn von zwölf Online-Auftritten einer die Note mangelhaft und fünf die Note ausreichend erhalten, ist das ein klares Zeichen dafür, dass es hier noch erheblichen Raum zur Verbesserung gibt. Besonders wichtig ist der Fokus darauf, dass der Anwender die Möglichkeit hat, zu prüfen, ob die Internetseiten tatsächlich echt sind. Phishing Routinen arbeiten nämlich immer häufiger mit gefälschten Internetseiten, die dem Anwender vorgaukeln, auf den sicheren Seiten seiner Online-Bank zu sein.“ Nextirane verfügt gerade in der Finanzbranche über viele Kunden und damit besonders ausgeprägte Erfahrungen. Und Bankkunden sind besonders beliebte Opfer von kriminellen Phishing-Aktivitäten.

Der Maßnahmen-Katalog des Internet Storm Center geht auf sechs grundsätzliche Punkte ein. Zunächst fordert das ISC eine durchgängige und beständige Gestaltung der Webseiten und eMails von Unternehmen. Ohnehin häufig wechselnde Darstellungen von Internetpräsenzen und auch Mailabsender-Adressen begünstigen den Erfolg von Fälschungen bei Phishing-Aktionen. Darüber hinaus zwingen immer gleiche Absender-Adressen von Unternehmen die Fälscher dazu, diese ebenfalls in ihren Phishings-eMails zu führen, wodurch mit Fehlermeldung zurückgehende eMails an das tatsächliche Unternehmen die Phishing-Aktion sofort bekannt machen. Ein dritter Punkt ist das konsequente Protokollieren der „Referrer“ durch die Webserver, also der Verweis-Links, da in der Regel nach dem erfolgten Phishing die Benutzer von den Phishing-Servern auf die echten Server weitergeleitet werden. Damit sind die Phjshing-Aktivitäten sofort sichtbar. Ein weiterer Vorschlag des Internet Storm Center beinhaltet die Nutzung von „digitalen Wasserzeichen“ auf den Webseiten, etwa IP-Adresse und aktueller Uhrzeit im HTML-Code, wodurch Kopien dieser Seiten besser nachvollziehbar werden. Auch präventive Gegenmaßnahmen wie die Weiterleitung der Zugriffs auf Warnseiten bei unbekannten Referrern oder das Zusammenspiel mit Cookies auf dem PC des Anwenders sind möglich. Zuletzt empfiehlt das ISC eine offene Diskussion und aktuelle Informationen zum Thema Phishing auf den Webseiten der Unternehmen.

Phishing sei ein akutes Sicherheitsproblem, dass zwar grundsätzlich die Schwäche des Anwenders ausnutzt, gefälschte eMails und Webseiten als Fälschungen erkennen zu können, aber dennoch dürften die Unternehmen die Verantwortung nicht dem Anwender überlassen, so Mandato. „Jedes Unternehmen mit entsprechenden Webangeboten, die eine Authentisierung der Anwender verlangen, sollte Information und Kommunikation mit den Kunden ernst nehmen. Ganz besonders gilt das für alle Interaktionen, wo Zahlungsdetails, Kreditkarten- oder Kontoangaben verlangt werden. Zwar lässt sich Phishing genauso wie andere Arten von Angriffen nicht mit absoluter Sicherheit verhindern, aber es kann deutlich erschwert werden“, betont der Sicherheitsexperte von Nextiraone.



Web: http://www.nextiraone.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Gunnar Sohn, verantwortlich.

Pressemitteilungstext: 405 Wörter, 3199 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Medienbüro Sohn lesen:

Medienbüro Sohn | 25.02.2008

Novelle der Verpackungsverordnung

Berlin - Der Deutsche Bundestag hat den Weg für die fünfte Novelle der Verpackungsverordnung freigemacht. Allerdings sieht die Firma BellandVision keinen Grund, die im Markt dominierenden dualen Systeme vor dem Wettbewerb mit Selbstentsorgern zu sc...
Medienbüro Sohn | 15.01.2008

Mobilfunk meets Modemarkt: New Yorker startet Handyangebot

Düsseldorf/Braunschweig - Fragt man den Mobilfunktrends 2008, dann kommen ganz unterschiedliche Ansichten. Sprachsteuerung und das mobile Internet werden eine gewaltige Rolle spielen, meinen die einen. Andere erwarten zur Fußball-Europameisterschaf...
Medienbüro Sohn | 14.01.2008

Die Stimme erobert den PC

Las Vegas/Berlin - Bill Gates hat auf der Elektronikmesse Consumer Electronics Show (CES) http://www.cesweb.org in Las Vegas ein neues digitales Jahrzehnt beschworen. Damit bringt er seine Zuversicht auf den Punkt, dass die Digitalisierung des Alltag...