Phishing wird aggressiver – Attacken erfordern Gegenmassnahmen

Das BSI beobachtet eine neue Qualität gezielter, professioneller und oftmals langfristig geplanter Computerkriminalität: Mittels Phishingmethoden werden offenbar nicht nur Privatnutzer angegriffen sondern zunehmend auch Unternehmen.

Phishing – die Gegenmaßnahmen

Vorbeugend rät das BSI zu folgender Verhaltensweise:

  • Wer unsicher ist, ob es sich um eine Phishing-Mail handelt, sollte sich telefonisch oder brieflich mit dem Geschäftspartner in Verbindung setzen.
  • Niemals generell auf E-Mails enthaltene Links klicken; sondern die Internetadressen gewünschter Seiten manuell eintippen; die im Browser gespeicherten Lesezeichen nutzen; und nach dem Laden der Seite die URL erneut überprüfen. Auch durch Tippfehler können Nutzer auf eine von Betrügern registrierte Webseite gelangen.
  • Starke Passwörter nutzen und diese in regelmäßigen Abständen wechseln; sowie für unterschiedliche Online-Anwendungen auch unterschiedliche Kennwörter verwenden.
  • Aktive Inhalte wie zum Beispiel Javascript werden oft zu Angriffszwecken missbraucht; hierbei hilft am besten, die Funktion „Aktive Inhalte ausführen“ generell auszuschalten und nur bei vertrauenswürdigen Webseiten bewusst wieder anzuschalten.
  • E-Mails und darin enthaltene Anhänge nur dann öffnen, wenn sie aus vertrauenswürdiger Quelle stammen.
  • Eine Firewall und Virenschutzsoftware einsetzen und diese regelmäßig auf den aktuellen Stand bringen.
  • Softwareaktualisierungen für das Betriebssystem und andere eingesetzte Programme laufend installieren, gegebenenfalls automatische Update-Dienste nutzen.
  • Weitere Informationen und Tipps zu den Themen Phishing und Passwörter unter www.bsi-fuer-buerger.de abrufen.

Darüberhinaus sollten „Online-Dienstleister“ ihr Authentisierungsverfahren einer kritischen Prüfung unterziehen:

Die Eingabe von Benutzername und Passwort ist oft nicht ausreichend; vor allem, wenn es um monetäre Transaktionen geht: Hierbei soll zukünftig der neue Personalausweis mehr Sicherheit im Bereich Online-Identitäten bieten; so das Bundesamt für Sicherheit in der Informationstechnik (BSI).