PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

"Phishen" im Trüben


Von McAfee GmbH

Phishing-Betrugsversuche haben sich in den letzten 15 Jahren zu einer ernstzunehmenden Online-Bedrohung entwickelt. Mit dem Ziel vertrauliche Informationen zu erhalten verleiten Phishing-Attacken gutgläubige Opfer dazu, betrügerische Webseiten aufzurufen...
Thumb

Unterschleißheim, 17.09.2013 - Phishing-Betrugsversuche haben sich in den letzten 15 Jahren zu einer ernstzunehmenden Online-Bedrohung entwickelt. Mit dem Ziel vertrauliche Informationen zu erhalten verleiten Phishing-Attacken gutgläubige Opfer dazu, betrügerische Webseiten aufzurufen oder versteckte Malware herunterzuladen. Benutzernamen, Passwörter, vertrauliche Bankdaten und Sozialversicherungsnummern sind dabei die Beute, auf die es Betrüger abgesehen haben. Das McAfee Labs Team hat im neusten vierteljährlichen McAfee 'Quarterly Threats Report' zwar einen leichten Rückgang bei solchen Phishing-Angriffen im vergangenen Quartal festgestellt. Allerdings zeigt die Anti-Phishing Working Group (APWG) in ihrem aktuellen Phishing Activity Trends-Report bereits auf, dass sich die Anzahl der Phishing-Angriffe in Zukunft wieder auf das Niveau vor der Rekordhöhe von 2012 einpendeln wird.

Besondere Vorsicht ist in KMU geboten

Inhaber kleiner Unternehmen sollten sich dessen bewusst sein, dass ihre Mitarbeiter mit Vorliebe zum Ziel solcher Betrugsversuche werden. Denn KMU vernachlässigen IT-Sicherheit und die Schulung Ihrer Mitarbeiter häufig und sind deshalb sehr verwundbar. Die Aus- und Weiterbildung von Mitarbeitern über die Bedeutung und die Praktiken von sicherem Handeln im Netz sowie die Erkennung von Phishing-Angriffen ist daher zu empfehlen. Eine kürzlich veröffentlichte Studie von McAfee zum Thema IT-Sicherheit im Mittelstand ergibt, dass sich Angestellte mehr Ausbildung zur IT-Sicherheit wünschen. Die Mehrzahl der Befragten empfindet ein Training in mobiler Sicherheit (77 Prozent), Cloud Security (72 Prozent) oder zum Schutz vor Schadprogrammen (81 Prozent) notwendig oder zumindest nützlich. Doch nur in 11,4 Prozent der Unternehmen gibt es beispielsweise Seminare zu mobiler Sicherheit.

Was bei einem Phishing Angriff zu tun ist

Grundsätzlich sollten Nachrichten mit unbekanntem Absender immer mit größter Vorsicht behandelt werden ? vor allem, wenn im Inhalt persönliche Informationen und Daten angefragt werden. Sollte eine solche E-Mail oder SMS eintreffen, gilt es, Folgendes zu beachten:

Klicken Sie weder auf Links noch wählen Sie in der E-Mail enthaltene Telefonnummern. Kontaktieren Sie stattdessen den Kunden-Service des Unternehmens ? die richtige Nummer finden sie auf der offiziellen Website.

Wenn Sie sich mit dem Inhalt einer E-Mail sicher fühlen, prüfen Sie, ob es sich bei der URL um eine sichere Webseite handelt. Dies erkennt man am 'S' in https: vor jeder Webadresse.

Achten Sie bei dem Aufrufen von E-Mail-Links auf die Rechtschreibung und das Format von URL und Zielseite. Häufig vertauschen Cyber-Kriminelle Buchstaben oder ganze Wörter in einer Webadresse (z.B. OnlineChase.com anstatt ChaseOnline.com). Achten Sie auf die Existenz von Nutzungsbedingungen, Datenschutzerklärungen und den Link zum Impressum am Ende der Seite.

Werden Sie nach dem Aufrufen eines Links gebeten etwas herunterzuladen, schließen Sie das Fenster umgehend und löschen Sie die betreffende E-Mail aus ihrem Posteingang.

Weitere Informationen über den Schutz vor Web- und E-Mail-Bedrohungen unter http://www.mcafee.com/de/small/.

Hintergrund: Social Engineering

Während vor zehn Jahren vor allem Soft- und Hardware-Fehler aufgrund wenig fortschrittlicher Sicherheitsmaßnahmen im Bereich der IT-Security für erfolgreiche Phishing-Attacken verantwortlich waren, setzen Betrüger heute auf 'Social Engineering'. Mit immer glaubwürdiger werdenden Geschichten erschleichen sie sich das Vertrauen der Menschen und setzen auf menschliche Fehler. Auch beschränkt sich die Angriffsfläche nicht mehr nur auf Computer ? auch Mobiltelefone sind im Visier. SMSishing-Angriffe, die über SMS versendet werden, nehmen zu.

 


Kommentare

Bewerten Sie diesen Artikel
Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 1 Bewertung bisher (Durchschnitt: 2)
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 491 Wörter, 4102 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!