Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

BSI: Weihnachtszeit ist Phishing-Zeit

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










BSI: Weihnachtszeit ist Phishing-Zeit

08.12.15  08:36 | Artikel: 963324 | News-Artikel (e)

BSI: Weihnachtszeit ist Phishing-ZeitOnline-Shopping ist gerade zur Weihnachtszeit sehr beliebt - auch bei Cyber-Krminellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist aus diesem Grund auf wichtige Schutzmaßnahmen für Einkäufe im Internet hin.

Während der Handelsverband Deutschland (HDE) in diesem Jahr einen Online-Weihnachtsumsatz von 11,2 Milliarden Euro prognostiziert, wächst mit den steigenden Umsatzzahlen auch die Gefahr von Cyber-Angriffen und Phishing-Attacken. So nutzen Cyber-Kriminelle das Weihnachtsgeschäft aus, um mit Phishing-Angriffen Adressen, Passwörter und Kontonummern von unachtsamen Nutzern zu stehlen. Denn in der Vorweihnachtszeit sind die Postfächer voll mit Sonderverkäufen und Angeboten und bieten so die perfekte Tarnung für Phishing-Mails.

Nach einer Studie des Deutschen Instituts für Wirtschaftsforschung (DIW) soll Internetkriminalität in Deutschland jährlich einen Schaden von rund 3,4 Milliarden Euro verursachen, dies entspricht 0,1 Prozent des deutschen Bruttoinlandsprodukts. Phishing gehört dabei zu den häufigsten Straftaten im Netz und verursacht einen jährlichen Schaden von rund 793 Millionen Euro.

Um Online-Shopper zu sensibilisieren, hat das BSI die wichtigsten Sicherheitsregeln für das Surfen im Internet und den E-Mail-Verkehr zusammengestellt. Erste Regel: Niemals auf Links in E-Mails von unbekannten Empfängern klicken. So erhält beispielsweise ein Kunde eines großen Online-Versandhandels eine E-Mail, in der er aufgefordert wird auf den Link "Holen Sie sich Ihren Gutschein" zu klicken. Der Kunde wird dann auf eine Seite gelockt, die oft der des Unternehmens nachempfunden ist, aber eine andere URL besitzt – das erkennt man, wenn man mit der Maus über den Link fährt und auf die dann angezeigte Adresse achtet. Hier wird meist auf den ersten Blick ersichtlich, dass es sich nicht um das seriöse Unternehmen handelt. Vielmehr verleitet die Seite nur dazu vertrauliche Daten oder Kontodaten preiszugeben, die dann von Schadprogrammen ausgelesen werden. Falls Nutzer unsicher sind, ob die E-Mail echt ist, sollten sie sich telefonisch oder brieflich mit dem entsprechenden Anbieter in Verbindung setzen, aber keinesfalls auf die Nachricht antworten oder dem angegebenen Link folgen.

Wieder andere Phishing-Mails haben die Schadprogramme gleich als ZIP- oder exe-Datei im Anhang: Um die Aufmerksamkeit der Empfänger zu erregen, enthalten sie Informationen zu vermeintlichen Zustellbenachrichtigungen von Paketen, Transaktionsmitteilungen von Banken oder Rechnungen. Öffnet der Empfänger den Anhang der Phishing-Mail, entpackt er damit direkt das Schadprogramm – meist einen Trojaner, der Cyber-Kriminellen dazu dient, Benutzerinformationen auszuspähen. Die auf diesen unterschiedlichen Wegen gewonnenen Daten nutzen Kriminelle, um Zahlungen zu Lasten des Opfers anzustoßen. Generell gilt, dass seriöse Anbieter und Banken ihre Kunden niemals per E-Mail auffordern, ihre Nutzer- oder Kontodaten preiszugeben.

Online-Shopper sollten zudem darauf achten, dass ihre Browser immer aktuell sind. Zusätzlich gibt es Browser-Erweiterungen, die vor gehackten Seiten warnen. Bei den neusten Versionen der gängigen Browser sind bereits Phishing-Filter eingebaut. Regelmäßige Aktualisierungen der Virenschutzsoftware sowie die Nutzung von automatischen Update-Diensten von Betriebssystemen und Programmen schützen ebenfalls. Für tiefgreifende Änderungen am Betriebssystem selbst sind Administratorrechte erforderlich. Ohne diese Rechte können viele Schadprogramme oft nur begrenzt Schaden anrichten. Eine effektive Schutzmaßnahme ist daher, zum Surfen ein Benutzerkonto mit eingeschränkten Rechten zu benutzen.

Zuletzt sollte die Funktion "Aktive Inhalte ausführen" im Browser ausgeschaltet werden – oder es sollte zumindest sichergestellt sein, dass über die entsprechende Funktion in den Sicherheitseinstellungen des Browsers in jedem Einzelfall angefragt wird, ob aktive Inhalte ausgeführt werden dürfen. Dies verhindert, dass über aktive Inhalte Schadprogramme auf das Gerät des Nutzers gelangen.

Durch die Beachtung der genannten Sicherheitsregeln können bereits viele Phishing- und andere Attacken verhindert werden und Online-Shopper können die Vorweihnachtszeit unbeschwert genießen.

Weitere Informationen rund um die Themen Phishing und Risiken im Internet stehen auf der Webseite des BSI "BSI für Bürger" zur Verfügung:


www.bsi-fuer-buerger.de/Phishing
12 Tipps zur Erkennung von Phishing-E-Mails
Schutzmaßnahmen vor Phishing-Angriffen




(Quelle: BSI)


0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Gesellschaft | Datenschutz | Sicherheit

Schlagworte:

Phishing (11) | Weihnachtszeit | Cyber-Krminelle | Schutzmaßnahmen (5) | Einkäufe | E-Mail-Verkehr | Schadprogramme (4)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@963324







© by Proteus Solutions GbR 2018


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
12.6.17 | Artikel: 980013
Studie: Daten auf dem Handy oder Sex - wo ist den Deutschen Schutz wichtiger?

E-Mails, Kontakte, private Fotos, Passwörter - viele dieser hochsensiblen Daten finden sich auf dem Smartphone. Dennoch ist den Deutschen die Sicherheit ihrer Daten auf dem Handy nicht wichtig, wie eine Umfrage zeigt.

22.6.17 | Artikel: 980017
Infografik zeigt, was welche Länder Ihnen (legal) online gestatten

Online-Zensur ist das neueste Schlachtfeld im Kampf für die Informationsfreiheit und den uneingeschränkten Zugriff auf Inhalte und Wissen. Die Infografik von vpnMentor der Online-Zensur zeigt auf …

PVStatistik Deutschland:
installierte Anlagenleistung online abfragen.
16.5.17 | Artikel: 980012
Peter Schaar: Das neue Big Brother-Gesetz

In dieser Woche, am 18. Mai 2017 wird der Deutsche Bundestag unter Tagesordnungspunkt 23 über ein höchst problematisches Gesetz entscheiden, das am 27.

20.6.17 | Artikel: 980016
Grundrechtsbeschränkung im Schnelldurchgang: Quellen-Telekommunikations-Überwachung und Online-Durchsuchung

Die Fraktionen der CDU/CSU und SPD im Deutschen Bundestag haben am Freitag, dem 16. Juni 2017 im Rechtsausschuss einen Antrag zur Änderung der Strafprozessordnung eingebracht …

Werbung auf unserer Seite: 
Rufen Sie uns an: 0800 50 50 60 55
13.6.17 | Artikel: 980015
Ransomware: Früher, jetzt und künftig

Alleine im Jahr 2016 erpressten Hacker über eine Milliarde US-Dollar durch Ransomware-Angriffe. Die Angriffe zielten zumeist auf kleinere und größere Unternehmen und Organisationen ab.

13.10.17 | Artikel: 980024
Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24 Prozent) regelt Bankgeschäfte ausschließlich online.

14.10.17 | Artikel: 980025
Studie: Jeder dritte Deutsche lehnt Kartenzahlung ab

30 Prozent der Bundesbürger lehnen Kartenzahlung eher ab und zahlen bevorzugt in bar. Das geht aus einer repräsentativen Umfrage (n=1018) von TNS Kantar im Auftrag des Bundesverbands Digitale Wirtschaft (BVDW) e.

20.10.17 | Artikel: 980027
Nur jeder zehnte Jugendliche kann programmieren

Programmierkenntnisse werden in der digitalen Welt immer wichtiger, aber nur wenige können schon im Jugendalter selbst coden: Gerade einmal jeder zehnte Jugendliche (11 Prozent) kann eigene Programme schreiben oder Webseiten erstellen …