Aktuelles, Branche, Produkte - geschrieben von dp am Dienstag, Mai 10, 2016 21:45 - noch keine Kommentare
Trotz Fake-Websites und Phishing-Mails sicher im Internet unterwegs
Berliner Startup RelaxInternet rät zu Aufmerksamkeit und technischen Sicherungsmaßnahmen
[datensicherheit.de, 10.05.2016] Mit schädlicher Software präparierte Websites, Hackerangriffe, Spam- und Phishing-Mails… – im World Wide Web wird es offenbar immer gefährlicher. Das Risiko nehme zu, unfreiwillig sensible Daten preiszugeben oder Endgeräte mit Malware zu infizieren, warnt Maximilian Pohl vom Berliner Startup RelaxInternet.
Im Hintergrund Prüfung auf Virenbefall und Vertrauenswürdigkeit
Unaufmerksames und leichtfertiges Surfen sowie eine mangelnde Ausstattung mit Sicherheitssoftware spielten Hackern und Verbreitern von Viren in die Hände. Schädliche Software lauere in vielen Formen im Netz, erläutert Pohl, von meist harmlosen aber nervigen Toolbars, die den Browser manipulierten über falsche Download-Buttons bis hin zu Hackerangriffen, die den PC lahmlegten oder im schlimmsten Fall für illegale Zwecke entfremdeten.
Der effektivste Schutz gegen Malware seien Programme, die im Hintergrund alle Daten und Websites auf Viren und Vertrauenswürdigkeit prüften. Die „RelaxBox“ aus seinem Hause habe dafür zum Beispiel Module an Bord, die Malware erkennen und den Nutzer davor warnen würden, so Pohl. Außerdem sei eine Firewall integriert, die nur die wirklich zum Surfen benötigten Ports zum Heimnetzwerk des Betreibers zulasse und Angriffe so aktiv erkennen könne.
Professionell gefälschte Websites und Spam-Mails als Problem
Websites für den Umgang mit sensiblen Daten, wie etwa Banking-Portale, sind besonders beliebt für sogenannte Phishing-Angriffe. Daher werden Webseiten erstellt, die dem Original zum Verwechseln ähnlich sehen, um so an die Login-Daten der Nutzer heranzukommen.
Das Problem sei, dass vor einigen Jahren solche Fälschungen noch leicht zu erkennen gewesen seien, sie heute aber „immer professioneller und täuschender“ erschienen. Nachgemachte Seiten seien oft an kleinen Fehlern in der URL-Adresse zu erkennen, erklärt Pohl. Deshalb gelte, dass vor Eingabe der Login-Daten immer die URL überprüft oder besser gleich ein Lesezeichen für die betreffende Seite gesetzt werden sollte – so ließe sich vermeiden, überhaupt erst auf eine falsche Website zu gelangen.
Auch im E-Mail-Postfach landeten täglich unerwünschte Nachrichten, die vom Anbieter häufig schon als Spam herausgefiltert würden. Wenn es doch mal eine Mail schafft, diese Filter zu umgehen, könnten Nutzer eine schädliche Nachricht ggf. daran erkennen: „Fake-Mails fallen manchmal durch eine miserable Rechtschreibung oder seltsame Formatierung auf. Auch ist der Absender häufig eine kryptische oder unbekannte Adresse. Zudem zeigt sich meist beim Scrollen über die angegebenen Links, dass der Link nichts mit dem vermeintlich seriösen Anbieter zu tun hat.“ Solche E-Mails sollte man am besten gleich löschen, zumindest keinesfalls Anhänge herunterladen oder einen Link aus der Nachricht kopieren oder klicken, rät Pohl. Einige Banking-Portale oder Webshops veröffentlichten zudem regelmäßige Warnungen vor Phishing-Mails.
Vorsicht vor falschen Freunden in Sozialen Netzwerken
In Sozialen Netzwerken wie facebook sei nicht jede Freundschaftsanfrage echt. Viele Profile würden nur zu dem Zweck angelegt, Kontakte zu sammeln oder Malware zu verbreiten. Viele Nutzer stuften Soziale Netzwerke als sehr vertrauenswürdige Umgebung ein, weiß Pohl. Aber auch dort gelte, nicht gedankenlos jeden Link zu öffnen und Profile erst sorgfältig zu checken.
Aktuelles, Experten - Mai 31, 2023 13:27 - noch keine Kommentare
300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
weitere Beiträge in Experten
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
- EU Chips Act: Europäisches Parlament und Europäischer Rat erzielten vorläufige Einigung
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren