Aktuelles, Branche, Produkte - geschrieben von dp am Dienstag, Mai 10, 2016 21:45 - noch keine Kommentare
Trotz Fake-Websites und Phishing-Mails sicher im Internet unterwegs
Berliner Startup RelaxInternet rät zu Aufmerksamkeit und technischen Sicherungsmaßnahmen
[datensicherheit.de, 10.05.2016] Mit schädlicher Software präparierte Websites, Hackerangriffe, Spam- und Phishing-Mails… – im World Wide Web wird es offenbar immer gefährlicher. Das Risiko nehme zu, unfreiwillig sensible Daten preiszugeben oder Endgeräte mit Malware zu infizieren, warnt Maximilian Pohl vom Berliner Startup RelaxInternet.
Im Hintergrund Prüfung auf Virenbefall und Vertrauenswürdigkeit
Unaufmerksames und leichtfertiges Surfen sowie eine mangelnde Ausstattung mit Sicherheitssoftware spielten Hackern und Verbreitern von Viren in die Hände. Schädliche Software lauere in vielen Formen im Netz, erläutert Pohl, von meist harmlosen aber nervigen Toolbars, die den Browser manipulierten über falsche Download-Buttons bis hin zu Hackerangriffen, die den PC lahmlegten oder im schlimmsten Fall für illegale Zwecke entfremdeten.
Der effektivste Schutz gegen Malware seien Programme, die im Hintergrund alle Daten und Websites auf Viren und Vertrauenswürdigkeit prüften. Die „RelaxBox“ aus seinem Hause habe dafür zum Beispiel Module an Bord, die Malware erkennen und den Nutzer davor warnen würden, so Pohl. Außerdem sei eine Firewall integriert, die nur die wirklich zum Surfen benötigten Ports zum Heimnetzwerk des Betreibers zulasse und Angriffe so aktiv erkennen könne.
Professionell gefälschte Websites und Spam-Mails als Problem
Websites für den Umgang mit sensiblen Daten, wie etwa Banking-Portale, sind besonders beliebt für sogenannte Phishing-Angriffe. Daher werden Webseiten erstellt, die dem Original zum Verwechseln ähnlich sehen, um so an die Login-Daten der Nutzer heranzukommen.
Das Problem sei, dass vor einigen Jahren solche Fälschungen noch leicht zu erkennen gewesen seien, sie heute aber „immer professioneller und täuschender“ erschienen. Nachgemachte Seiten seien oft an kleinen Fehlern in der URL-Adresse zu erkennen, erklärt Pohl. Deshalb gelte, dass vor Eingabe der Login-Daten immer die URL überprüft oder besser gleich ein Lesezeichen für die betreffende Seite gesetzt werden sollte – so ließe sich vermeiden, überhaupt erst auf eine falsche Website zu gelangen.
Auch im E-Mail-Postfach landeten täglich unerwünschte Nachrichten, die vom Anbieter häufig schon als Spam herausgefiltert würden. Wenn es doch mal eine Mail schafft, diese Filter zu umgehen, könnten Nutzer eine schädliche Nachricht ggf. daran erkennen: „Fake-Mails fallen manchmal durch eine miserable Rechtschreibung oder seltsame Formatierung auf. Auch ist der Absender häufig eine kryptische oder unbekannte Adresse. Zudem zeigt sich meist beim Scrollen über die angegebenen Links, dass der Link nichts mit dem vermeintlich seriösen Anbieter zu tun hat.“ Solche E-Mails sollte man am besten gleich löschen, zumindest keinesfalls Anhänge herunterladen oder einen Link aus der Nachricht kopieren oder klicken, rät Pohl. Einige Banking-Portale oder Webshops veröffentlichten zudem regelmäßige Warnungen vor Phishing-Mails.
Vorsicht vor falschen Freunden in Sozialen Netzwerken
In Sozialen Netzwerken wie facebook sei nicht jede Freundschaftsanfrage echt. Viele Profile würden nur zu dem Zweck angelegt, Kontakte zu sammeln oder Malware zu verbreiten. Viele Nutzer stuften Soziale Netzwerke als sehr vertrauenswürdige Umgebung ein, weiß Pohl. Aber auch dort gelte, nicht gedankenlos jeden Link zu öffnen und Profile erst sorgfältig zu checken.
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren