Das BSI beobachtet eine neue Qualität gezielter, professioneller und oftmals langfristig geplanter Computerkriminalität: Mittels Phishingmethoden werden offenbar nicht nur Privatnutzer angegriffen sondern zunehmend auch Unternehmen.
Phishing – die Gegenmaßnahmen
Vorbeugend rät das BSI zu folgender Verhaltensweise:
- Wer unsicher ist, ob es sich um eine Phishing-Mail handelt, sollte sich telefonisch oder brieflich mit dem Geschäftspartner in Verbindung setzen.
- Niemals generell auf E-Mails enthaltene Links klicken; sondern die Internetadressen gewünschter Seiten manuell eintippen; die im Browser gespeicherten Lesezeichen nutzen; und nach dem Laden der Seite die URL erneut überprüfen. Auch durch Tippfehler können Nutzer auf eine von Betrügern registrierte Webseite gelangen.
- Starke Passwörter nutzen und diese in regelmäßigen Abständen wechseln; sowie für unterschiedliche Online-Anwendungen auch unterschiedliche Kennwörter verwenden.
- Aktive Inhalte wie zum Beispiel Javascript werden oft zu Angriffszwecken missbraucht; hierbei hilft am besten, die Funktion “Aktive Inhalte ausführen” generell auszuschalten und nur bei vertrauenswürdigen Webseiten bewusst wieder anzuschalten.
- E-Mails und darin enthaltene Anhänge nur dann öffnen, wenn sie aus vertrauenswürdiger Quelle stammen.
- Eine Firewall und Virenschutzsoftware einsetzen und diese regelmäßig auf den aktuellen Stand bringen.
- Softwareaktualisierungen für das Betriebssystem und andere eingesetzte Programme laufend installieren, gegebenenfalls automatische Update-Dienste nutzen.
- Weitere Informationen und Tipps zu den Themen Phishing und Passwörter unter www.bsi-fuer-buerger.de abrufen.
Darüberhinaus sollten “Online-Dienstleister” ihr Authentisierungsverfahren einer kritischen Prüfung unterziehen:
Die Eingabe von Benutzername und Passwort ist oft nicht ausreichend; vor allem, wenn es um monetäre Transaktionen geht: Hierbei soll zukünftig der neue Personalausweis mehr Sicherheit im Bereich Online-Identitäten bieten; so das Bundesamt für Sicherheit in der Informationstechnik (BSI).