Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

BSI: Weihnachtszeit ist Phishing-Zeit

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










BSI: Weihnachtszeit ist Phishing-Zeit

08.12.15  08:36 | Artikel: 963324 | News-Artikel (e)

BSI: Weihnachtszeit ist Phishing-ZeitOnline-Shopping ist gerade zur Weihnachtszeit sehr beliebt - auch bei Cyber-Krminellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist aus diesem Grund auf wichtige Schutzmaßnahmen für Einkäufe im Internet hin.

Während der Handelsverband Deutschland (HDE) in diesem Jahr einen Online-Weihnachtsumsatz von 11,2 Milliarden Euro prognostiziert, wächst mit den steigenden Umsatzzahlen auch die Gefahr von Cyber-Angriffen und Phishing-Attacken. So nutzen Cyber-Kriminelle das Weihnachtsgeschäft aus, um mit Phishing-Angriffen Adressen, Passwörter und Kontonummern von unachtsamen Nutzern zu stehlen. Denn in der Vorweihnachtszeit sind die Postfächer voll mit Sonderverkäufen und Angeboten und bieten so die perfekte Tarnung für Phishing-Mails.

Nach einer Studie des Deutschen Instituts für Wirtschaftsforschung (DIW) soll Internetkriminalität in Deutschland jährlich einen Schaden von rund 3,4 Milliarden Euro verursachen, dies entspricht 0,1 Prozent des deutschen Bruttoinlandsprodukts. Phishing gehört dabei zu den häufigsten Straftaten im Netz und verursacht einen jährlichen Schaden von rund 793 Millionen Euro.

Um Online-Shopper zu sensibilisieren, hat das BSI die wichtigsten Sicherheitsregeln für das Surfen im Internet und den E-Mail-Verkehr zusammengestellt. Erste Regel: Niemals auf Links in E-Mails von unbekannten Empfängern klicken. So erhält beispielsweise ein Kunde eines großen Online-Versandhandels eine E-Mail, in der er aufgefordert wird auf den Link "Holen Sie sich Ihren Gutschein" zu klicken. Der Kunde wird dann auf eine Seite gelockt, die oft der des Unternehmens nachempfunden ist, aber eine andere URL besitzt – das erkennt man, wenn man mit der Maus über den Link fährt und auf die dann angezeigte Adresse achtet. Hier wird meist auf den ersten Blick ersichtlich, dass es sich nicht um das seriöse Unternehmen handelt. Vielmehr verleitet die Seite nur dazu vertrauliche Daten oder Kontodaten preiszugeben, die dann von Schadprogrammen ausgelesen werden. Falls Nutzer unsicher sind, ob die E-Mail echt ist, sollten sie sich telefonisch oder brieflich mit dem entsprechenden Anbieter in Verbindung setzen, aber keinesfalls auf die Nachricht antworten oder dem angegebenen Link folgen.

Wieder andere Phishing-Mails haben die Schadprogramme gleich als ZIP- oder exe-Datei im Anhang: Um die Aufmerksamkeit der Empfänger zu erregen, enthalten sie Informationen zu vermeintlichen Zustellbenachrichtigungen von Paketen, Transaktionsmitteilungen von Banken oder Rechnungen. Öffnet der Empfänger den Anhang der Phishing-Mail, entpackt er damit direkt das Schadprogramm – meist einen Trojaner, der Cyber-Kriminellen dazu dient, Benutzerinformationen auszuspähen. Die auf diesen unterschiedlichen Wegen gewonnenen Daten nutzen Kriminelle, um Zahlungen zu Lasten des Opfers anzustoßen. Generell gilt, dass seriöse Anbieter und Banken ihre Kunden niemals per E-Mail auffordern, ihre Nutzer- oder Kontodaten preiszugeben.

Online-Shopper sollten zudem darauf achten, dass ihre Browser immer aktuell sind. Zusätzlich gibt es Browser-Erweiterungen, die vor gehackten Seiten warnen. Bei den neusten Versionen der gängigen Browser sind bereits Phishing-Filter eingebaut. Regelmäßige Aktualisierungen der Virenschutzsoftware sowie die Nutzung von automatischen Update-Diensten von Betriebssystemen und Programmen schützen ebenfalls. Für tiefgreifende Änderungen am Betriebssystem selbst sind Administratorrechte erforderlich. Ohne diese Rechte können viele Schadprogramme oft nur begrenzt Schaden anrichten. Eine effektive Schutzmaßnahme ist daher, zum Surfen ein Benutzerkonto mit eingeschränkten Rechten zu benutzen.

Zuletzt sollte die Funktion "Aktive Inhalte ausführen" im Browser ausgeschaltet werden – oder es sollte zumindest sichergestellt sein, dass über die entsprechende Funktion in den Sicherheitseinstellungen des Browsers in jedem Einzelfall angefragt wird, ob aktive Inhalte ausgeführt werden dürfen. Dies verhindert, dass über aktive Inhalte Schadprogramme auf das Gerät des Nutzers gelangen.

Durch die Beachtung der genannten Sicherheitsregeln können bereits viele Phishing- und andere Attacken verhindert werden und Online-Shopper können die Vorweihnachtszeit unbeschwert genießen.

Weitere Informationen rund um die Themen Phishing und Risiken im Internet stehen auf der Webseite des BSI "BSI für Bürger" zur Verfügung:


www.bsi-fuer-buerger.de/Phishing
12 Tipps zur Erkennung von Phishing-E-Mails
Schutzmaßnahmen vor Phishing-Angriffen




(Quelle: BSI)


0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Gesellschaft | Datenschutz | Sicherheit

Schlagworte:

Phishing (11) | Weihnachtszeit | Cyber-Krminelle | Schutzmaßnahmen (5) | Einkäufe | E-Mail-Verkehr | Schadprogramme (4)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@963324







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
19.1.17 | Artikel: 980001
PIRAT erreicht besseren Schutz vor Internet-Tracking

«Beim vermeintlich anonymen Surfen im Netz ermöglicht die übermittelte Internetkennung (IP-Adresse) eine Rückverfolgung jedes Klicks zum genutzten Anschluss – beispielsweise zur Versendung von Abmahnungen oder für polizeiliche Ermittlungen.

30.9.16 | Artikel: 970087
Die EU-Datenschutz-Grundverordnung kommt!

Ab dem 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Betroffene müssen dann in einfacher Sprache bei der Erhebung von personenbezogenen Informationen transparent darüber aufgeklärt werden …

PVStatistik Deutschland:
installierte Anlagenleistung online abfragen.
20.12.16 | Artikel: 970097
Presseausweise auch für Blogger und nebenberufliche Journalisten ausstellen!

Die Innenminister und der Presserat haben vereinbart, dass künftig ein bundeseinheitlicher Presseausweis eingeführt und ausschließlich an volljährige, hauptberufliche Journalisten ausgegeben werden soll .

12.6.17 | Artikel: 980013
Studie: Daten auf dem Handy oder Sex - wo ist den Deutschen Schutz wichtiger?

E-Mails, Kontakte, private Fotos, Passwörter - viele dieser hochsensiblen Daten finden sich auf dem Smartphone. Dennoch ist den Deutschen die Sicherheit ihrer Daten auf dem Handy nicht wichtig, wie eine Umfrage zeigt.

Besser im Netz gefunden werden.
Optimieren Sie jetzt Ihre Website!
20.6.17 | Artikel: 980016
Grundrechtsbeschränkung im Schnelldurchgang: Quellen-Telekommunikations-Überwachung und Online-Durchsuchung

Die Fraktionen der CDU/CSU und SPD im Deutschen Bundestag haben am Freitag, dem 16. Juni 2017 im Rechtsausschuss einen Antrag zur Änderung der Strafprozessordnung eingebracht …

16.11.16 | Artikel: 970094
Datenschutz in der betrieblichen Praxis

Achtung: Verstöße gegen den Datenschutz sind keine Kavaliersdelikte mehr. Was bisher selbstverständliche Praxis war, kann heute für Handwerker zur Stolperfalle werden.

Ihr eigenes Buch veröffentlichen.
Wir helden Ihnen dabei.
30.1.17 | Artikel: 980003
America First: Datenschutz nur noch für (US-)Inländer

Die amerikanischen Technologie-Giganten Google, Facebook, Microsoft, Twitter und Amazon werden womöglich die ersten Opfer der von Präsident Trump verfolgten «America First»- Politik sein.

13.6.17 | Artikel: 980015
Ransomware: Früher, jetzt und künftig

Alleine im Jahr 2016 erpressten Hacker über eine Milliarde US-Dollar durch Ransomware-Angriffe. Die Angriffe zielten zumeist auf kleinere und größere Unternehmen und Organisationen ab.