Aktuelles, Branche, Produkte - geschrieben von dp am Dienstag, Mai 10, 2016 21:45 - noch keine Kommentare
Trotz Fake-Websites und Phishing-Mails sicher im Internet unterwegs
Berliner Startup RelaxInternet rät zu Aufmerksamkeit und technischen Sicherungsmaßnahmen
[datensicherheit.de, 10.05.2016] Mit schädlicher Software präparierte Websites, Hackerangriffe, Spam- und Phishing-Mails… – im World Wide Web wird es offenbar immer gefährlicher. Das Risiko nehme zu, unfreiwillig sensible Daten preiszugeben oder Endgeräte mit Malware zu infizieren, warnt Maximilian Pohl vom Berliner Startup RelaxInternet.
Im Hintergrund Prüfung auf Virenbefall und Vertrauenswürdigkeit
Unaufmerksames und leichtfertiges Surfen sowie eine mangelnde Ausstattung mit Sicherheitssoftware spielten Hackern und Verbreitern von Viren in die Hände. Schädliche Software lauere in vielen Formen im Netz, erläutert Pohl, von meist harmlosen aber nervigen Toolbars, die den Browser manipulierten über falsche Download-Buttons bis hin zu Hackerangriffen, die den PC lahmlegten oder im schlimmsten Fall für illegale Zwecke entfremdeten.
Der effektivste Schutz gegen Malware seien Programme, die im Hintergrund alle Daten und Websites auf Viren und Vertrauenswürdigkeit prüften. Die „RelaxBox“ aus seinem Hause habe dafür zum Beispiel Module an Bord, die Malware erkennen und den Nutzer davor warnen würden, so Pohl. Außerdem sei eine Firewall integriert, die nur die wirklich zum Surfen benötigten Ports zum Heimnetzwerk des Betreibers zulasse und Angriffe so aktiv erkennen könne.
Professionell gefälschte Websites und Spam-Mails als Problem
Websites für den Umgang mit sensiblen Daten, wie etwa Banking-Portale, sind besonders beliebt für sogenannte Phishing-Angriffe. Daher werden Webseiten erstellt, die dem Original zum Verwechseln ähnlich sehen, um so an die Login-Daten der Nutzer heranzukommen.
Das Problem sei, dass vor einigen Jahren solche Fälschungen noch leicht zu erkennen gewesen seien, sie heute aber „immer professioneller und täuschender“ erschienen. Nachgemachte Seiten seien oft an kleinen Fehlern in der URL-Adresse zu erkennen, erklärt Pohl. Deshalb gelte, dass vor Eingabe der Login-Daten immer die URL überprüft oder besser gleich ein Lesezeichen für die betreffende Seite gesetzt werden sollte – so ließe sich vermeiden, überhaupt erst auf eine falsche Website zu gelangen.
Auch im E-Mail-Postfach landeten täglich unerwünschte Nachrichten, die vom Anbieter häufig schon als Spam herausgefiltert würden. Wenn es doch mal eine Mail schafft, diese Filter zu umgehen, könnten Nutzer eine schädliche Nachricht ggf. daran erkennen: „Fake-Mails fallen manchmal durch eine miserable Rechtschreibung oder seltsame Formatierung auf. Auch ist der Absender häufig eine kryptische oder unbekannte Adresse. Zudem zeigt sich meist beim Scrollen über die angegebenen Links, dass der Link nichts mit dem vermeintlich seriösen Anbieter zu tun hat.“ Solche E-Mails sollte man am besten gleich löschen, zumindest keinesfalls Anhänge herunterladen oder einen Link aus der Nachricht kopieren oder klicken, rät Pohl. Einige Banking-Portale oder Webshops veröffentlichten zudem regelmäßige Warnungen vor Phishing-Mails.
Vorsicht vor falschen Freunden in Sozialen Netzwerken
In Sozialen Netzwerken wie facebook sei nicht jede Freundschaftsanfrage echt. Viele Profile würden nur zu dem Zweck angelegt, Kontakte zu sammeln oder Malware zu verbreiten. Viele Nutzer stuften Soziale Netzwerke als sehr vertrauenswürdige Umgebung ein, weiß Pohl. Aber auch dort gelte, nicht gedankenlos jeden Link zu öffnen und Profile erst sorgfältig zu checken.
Aktuelles, Experten - Nov 6, 2024 19:06 - noch keine Kommentare
eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
weitere Beiträge in Experten
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
- Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
- Cyber-Schwachstellen von Alarmierungsbehörden und Außenministerien aufgedeckt
- Festnahmen in Hessen und Rheinland-Pfalz: BKA meldet erneuten Schlag gegen Underground Economy im Internet
Aktuelles, Branche - Nov 5, 2024 19:28 - noch keine Kommentare
SweetSpecter hatte OpenAI im Visier
weitere Beiträge in Branche
- Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
- Cyber-Angriffe auf die Lieferkette: Unternehmen sollten Risiken erkennen und gezielt vorbeugen
- Kaspersky-Entdeckung: Spyware-Verbreitung über Telegram
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren