141731

Maßnahmen für Anbieter zum Schutz vor Phishing

15.03.2005 | 14:53 Uhr |

Phishing ist nicht ein Problem der Anwender, sondern auch der Unternehmen, deren Webseiten nachgeahmt werden, um ihre Kunden zu schädigen. In seiner Veröffentlichung "6 Simple Steps to Beat Phishing" fordert das Internet Storm Center (ISC) Anbieter zu mehr Prävention auf.

Geldinstitute und andere Ziele von Phishing-Angriffen könnten durchaus mehr tun, um Phishern schneller auf die Spur zu kommen und Kunden besser vor ihnen zu schützen. Zu den sechs Maßnahmen, die das ISC nennt, gehört zuerst eine durchgängige Gestaltung der Web-Seiten. Häufig wechselnde Gestaltung verhindert, dass Anwender Fehler in den nachgeahmten Seiten der Phisher bemerken.

Die Unternehmen sollten auch grundsätzlich nur eine oder wenige bestimmte Absenderadressen in Mails an ihre Kunden verwenden. Die Phisher müssten diese Adressen dann auch benutzen. Da deren Mails Spam-artig ausgesendet werden, würden Rückläufer aus Fehlzustellungen bei den Unternehmen landen, die dann sofort wüssten, dass wieder eine Phishing-Kampagne läuft.

Aus ähnlichen Überlegungen heraus sollen Unternehmen die Log-Dateien ihrer Webserver auf Referrer überwachen, da von den Phishing-Seiten aus mehrere Links zu den Originalseiten führen. Bei unbekannten Referrern könnte dann eine automatische Weiterleitung auf Warnseiten erfolgen.

0 Kommentare zu diesem Artikel
141731