Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

BSI: Weihnachtszeit ist Phishing-Zeit

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










BSI: Weihnachtszeit ist Phishing-Zeit

08.12.15  08:36 | Artikel: 963324 | News-Artikel (e)

BSI: Weihnachtszeit ist Phishing-ZeitOnline-Shopping ist gerade zur Weihnachtszeit sehr beliebt - auch bei Cyber-Krminellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist aus diesem Grund auf wichtige Schutzmaßnahmen für Einkäufe im Internet hin.

Während der Handelsverband Deutschland (HDE) in diesem Jahr einen Online-Weihnachtsumsatz von 11,2 Milliarden Euro prognostiziert, wächst mit den steigenden Umsatzzahlen auch die Gefahr von Cyber-Angriffen und Phishing-Attacken. So nutzen Cyber-Kriminelle das Weihnachtsgeschäft aus, um mit Phishing-Angriffen Adressen, Passwörter und Kontonummern von unachtsamen Nutzern zu stehlen. Denn in der Vorweihnachtszeit sind die Postfächer voll mit Sonderverkäufen und Angeboten und bieten so die perfekte Tarnung für Phishing-Mails.

Nach einer Studie des Deutschen Instituts für Wirtschaftsforschung (DIW) soll Internetkriminalität in Deutschland jährlich einen Schaden von rund 3,4 Milliarden Euro verursachen, dies entspricht 0,1 Prozent des deutschen Bruttoinlandsprodukts. Phishing gehört dabei zu den häufigsten Straftaten im Netz und verursacht einen jährlichen Schaden von rund 793 Millionen Euro.

Um Online-Shopper zu sensibilisieren, hat das BSI die wichtigsten Sicherheitsregeln für das Surfen im Internet und den E-Mail-Verkehr zusammengestellt. Erste Regel: Niemals auf Links in E-Mails von unbekannten Empfängern klicken. So erhält beispielsweise ein Kunde eines großen Online-Versandhandels eine E-Mail, in der er aufgefordert wird auf den Link "Holen Sie sich Ihren Gutschein" zu klicken. Der Kunde wird dann auf eine Seite gelockt, die oft der des Unternehmens nachempfunden ist, aber eine andere URL besitzt – das erkennt man, wenn man mit der Maus über den Link fährt und auf die dann angezeigte Adresse achtet. Hier wird meist auf den ersten Blick ersichtlich, dass es sich nicht um das seriöse Unternehmen handelt. Vielmehr verleitet die Seite nur dazu vertrauliche Daten oder Kontodaten preiszugeben, die dann von Schadprogrammen ausgelesen werden. Falls Nutzer unsicher sind, ob die E-Mail echt ist, sollten sie sich telefonisch oder brieflich mit dem entsprechenden Anbieter in Verbindung setzen, aber keinesfalls auf die Nachricht antworten oder dem angegebenen Link folgen.

Wieder andere Phishing-Mails haben die Schadprogramme gleich als ZIP- oder exe-Datei im Anhang: Um die Aufmerksamkeit der Empfänger zu erregen, enthalten sie Informationen zu vermeintlichen Zustellbenachrichtigungen von Paketen, Transaktionsmitteilungen von Banken oder Rechnungen. Öffnet der Empfänger den Anhang der Phishing-Mail, entpackt er damit direkt das Schadprogramm – meist einen Trojaner, der Cyber-Kriminellen dazu dient, Benutzerinformationen auszuspähen. Die auf diesen unterschiedlichen Wegen gewonnenen Daten nutzen Kriminelle, um Zahlungen zu Lasten des Opfers anzustoßen. Generell gilt, dass seriöse Anbieter und Banken ihre Kunden niemals per E-Mail auffordern, ihre Nutzer- oder Kontodaten preiszugeben.

Online-Shopper sollten zudem darauf achten, dass ihre Browser immer aktuell sind. Zusätzlich gibt es Browser-Erweiterungen, die vor gehackten Seiten warnen. Bei den neusten Versionen der gängigen Browser sind bereits Phishing-Filter eingebaut. Regelmäßige Aktualisierungen der Virenschutzsoftware sowie die Nutzung von automatischen Update-Diensten von Betriebssystemen und Programmen schützen ebenfalls. Für tiefgreifende Änderungen am Betriebssystem selbst sind Administratorrechte erforderlich. Ohne diese Rechte können viele Schadprogramme oft nur begrenzt Schaden anrichten. Eine effektive Schutzmaßnahme ist daher, zum Surfen ein Benutzerkonto mit eingeschränkten Rechten zu benutzen.

Zuletzt sollte die Funktion "Aktive Inhalte ausführen" im Browser ausgeschaltet werden – oder es sollte zumindest sichergestellt sein, dass über die entsprechende Funktion in den Sicherheitseinstellungen des Browsers in jedem Einzelfall angefragt wird, ob aktive Inhalte ausgeführt werden dürfen. Dies verhindert, dass über aktive Inhalte Schadprogramme auf das Gerät des Nutzers gelangen.

Durch die Beachtung der genannten Sicherheitsregeln können bereits viele Phishing- und andere Attacken verhindert werden und Online-Shopper können die Vorweihnachtszeit unbeschwert genießen.

Weitere Informationen rund um die Themen Phishing und Risiken im Internet stehen auf der Webseite des BSI "BSI für Bürger" zur Verfügung:


www.bsi-fuer-buerger.de/Phishing
12 Tipps zur Erkennung von Phishing-E-Mails
Schutzmaßnahmen vor Phishing-Angriffen




(Quelle: BSI)


0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Gesellschaft | Datenschutz | Sicherheit

Schlagworte:

Phishing (11) | Weihnachtszeit | Cyber-Krminelle | Schutzmaßnahmen (3) | Einkäufe | E-Mail-Verkehr | Schadprogramme (4)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@963324







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
30.9.16 | Artikel: 970087
Die EU-Datenschutz-Grundverordnung kommt!

Ab dem 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Betroffene müssen dann in einfacher Sprache bei der Erhebung von personenbezogenen Informationen transparent darüber aufgeklärt werden …

25.7.16 | Artikel: 970066
PIRATEN: Hände weg von der Anonymität im Netz - Vorgeschobene Argumente für die Totalüberwachung

«Bundesinnenminister Thomas de Maizière ist nach aktuellen Geschehnissen in seinen üblichen Reflex verfallen und fordert seine angeblichen "Allheilmittel" gegen Straftaten, Hetze, Attentätern und allerlei anderen Dingen.

Diagramme & Infografiken
aus dem Bereich erneuerbare Energien
4.8.16 | Artikel: 970071
PIRATEN: Fluggastdaten: Wir brauchen endlich sicheren Datenschutz

Nicole Britz, Vorsitzende der Piratenpartei Bayern, zum Skandal um die öffentlich einsehbaren Fluggastdaten:…

20.12.16 | Artikel: 970097
Presseausweise auch für Blogger und nebenberufliche Journalisten ausstellen!

Die Innenminister und der Presserat haben vereinbart, dass künftig ein bundeseinheitlicher Presseausweis eingeführt und ausschließlich an volljährige, hauptberufliche Journalisten ausgegeben werden soll .

aktuelle Informationen an Ihre Zielgruppe verschicken?
Newsletter Server V3: einfach, schnell, günstig!
25.5.16 | Artikel: 970037
Erdogan auf dem Weg zur Alleinherrschaft?

Mit der Aufhebung der Immunität von 138 Abgeordneten hat sich das türkische Parlament selbst entmachtet und Staatspräsident Erdogan ist seinem Ziel …

6.6.16 | Artikel: 970045
DJV begrüßt Initiative zum Schutz von Whistleblowern

Der Deutsche Journalisten-Verband sieht in dem aktuellen Beschluss der Justizministerkonferenz zum besseren Schutz von Whistleblowern einen Schritt in die richtige Richtung.

PVStatistik Deutschland:
installierte Anlagenleistung online abfragen.
3.8.16 | Artikel: 970070
Telekom-Umfrage: Internetnutzer wollen Datenhoheit zurück

Die Menschen trauen dem Schutz ihrer Daten im Internet nicht. Das ist das Ergebnis einer repräsentativen Befragung zur digitalen Selbstbestimmung, die das Cologne Center for ethics, rights, economics, and social sciences of health (ceres) unter Leitung von Prof.

23.6.16 | Artikel: 970055
Zahlungsbereitschaft für Online-Journalismus steigt

Die Zahlungsbereitschaft für journalistische Inhalte im Internet steigt. 36 Prozent der Internetnutzer haben in den vergangenen 12 Monaten für Nachrichten oder andere journalistische Inhalte im Internet Geld ausgegeben.