36294

Augen auf beim Surfen und Mailen

23.09.2008 | 10:01 Uhr |

Wie im richtigen Leben gilt auch in der IT-Sicherheit: Vorsicht ist die Mutter der Porzellankiste. Surfen Sie nur mit aktiviertem Virenscanner, auch wenn der Ihr System ein wenig langsamer macht. Am besten nutzen Sie einen Virenblocker mit heuristischer Scanmethode, um auch neue Angriffsmethoden zu erkennen. Denn Zeit ist ein wichtiger Faktor bei heutigen Virenwellen. Es wäre schade, wenn Sie einen rein Signatur-basierten Virenscanner besitzen und das Update mit dem neuen Angriffsmuster erst eine Stunde nach dem Befall bereitsteht. Wichtig ist, sich klarzumachen, dass kein System vollkommen ist. Wenn Ihnen also beispielsweise am Notebook etwas verdächtig vorkommt, dann stecken Sie das Gerät nicht ans Firmennetzwerk an. Ihr Admin wird es Ihnen danken.

Auch die Phishing-Attacken nehmen kein Ende. Die Angreifer gehen immer geschickter vor und täuschen selbst hartgesottene Sicherheitsspezialisten mit bekannt wirkenden Absendern, gefälschten Firmen-Designs und URL-Verschleierungstricks. Wie schwer manche Phishing-Versuche zu erkennen sind, zeigt ein Test, den das Fraunhofer Institut Sichere Informationstechnologie bereitgestellt hat. Woran man echte und gefälschte Nachrichten und Webseiten erkennen kann, verrät das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Zielgerichtete Angriffe

Besonders gefährlich sind gezielte Attacken, die dem User vertrauliche Informationen entlocken. Das kann übrigens auch am Telefon passieren, wo Ihnen der nette "neue Kollege im Home Office" das Passwort für die Netzwerk-Einwahl abschwatzt. Social Engineering nennt sich diese Methode, bei der die Betrüger sehr höflich den Geheimnisverrat aus arglosen Mitarbeitern herauskitzeln.

Wer darauf hereinfällt, liefert den Betrügern leicht Bankdaten oder Passwörter aus, die diese benutzen können, um Konten leerzuräumen oder die Firma zu erpressen. Stellen Sie sich vor, die Angreifer erhalten über ein gestohlenes Passwort Zugang zum Netzwerk und manipulieren Daten oder sperren die Mitarbeiter des Unternehmens aus. Gegen ein Lösegeld erhält der IT-Verwalter die Kontrolle zurück. Solche Angriffe können auch durch eingeschmuggelte Verschlüsselungssoftware gestartet werden. Die so genannte Ransomware verschlüsselt wichtige Unternehmensdaten mit einem so starken Key, dass sie nicht wiederhergestellt werden können. Natürlich kann sie auch der Angreifer wieder entsperren – aber eben nur gegen Gebühr.

Deshalb ist es so wichtig, eine gesunde Skepsis zu behalten und beim Surfen und in E-Mail-Anhängen darauf zu achten, keine unbekannten Dateien herunterzuladen und nicht auf Links zu klicken, nur weil jemand sagt, man soll das sofort tun. Solche Adressen lassen sich leicht fälschen und das wahre Ziel verschleiern. Eine perfekt geklonte Bankseite ist sehr leicht zu erstellen und dient dem Betrüger dazu, Ihre echten Login-Daten abzustauben. Wenn Sie sich nicht sicher sind, dann tippen Sie statt auf den Link in einer Mail zu klicken eine Ihnen bekannte URL, beispielsweise die Domain Ihrer Bank, direkt im Browser ein und schauen Sie, ob dort tatsächlich die selben Informationen oder Aufforderungen zu finden ist.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
36294