Phishing hat Hochkonjunktur

Passwörter von Bürgerinnen und Bürgern im Visier von Betrügern - auch Firmen immer stärker betroffen

Phishing-Mails, mit denen Computerkriminelle PC-Nutzer auf gefälschte Internetseiten locken und Passwörter stehlen, sind an sich nicht neu. Täuschend echt und seriös wirkende Mails von Kreditinstituten, Onlineshopping- und E-Government-Anwendungen verleiten Anwender immer wieder dazu, auf angegebene Links zu klicken und ihre Login-Daten auf gefälschten Webseiten preis zu geben. Neue Qualität hat die gezielte, professionelle und oftmals langfristig geplante Vorgehensweise der Betrüger. Nicht nur Privatanwender stehen im Fokus der Kriminellen. Lukrativ ist Phishing auch im Unternehmensumfeld. Hier wird die Gefahr zunehmend größer, jedoch oft verkannt. "Das Gießkannen-Prinzip wird zwar noch praktiziert, im Trend liegen aber individualisierte Angriffe auf kleinere Zielgruppen", sagt Matthias Gärtner, Pressesprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Geldinstitute und seriöse Wirtschaftsunternehmen wissen, dass E-Mails von Betrügern leicht gefälscht werden können. Daher werden sie ihre Kunden niemals per E-Mail dazu auffordern, darin angeführte Links anzuklicken und dort vertrauliche Daten einzugeben. "Unternehmen, die Online-Dienstleistungen anbieten, sollten aber auch ihr Authentisierungsverfahren einer kritischen Prüfung unterziehen. Die Eingabe von Benutzername und Passwort ist oft nicht ausreichend. Vor allem, wenn es um monetäre Transaktionen geht!", so Gärtner weiter "Hier wird zukünftig der neue Personalausweis mehr Sicherheit im Bereich Online-Identitäten bieten."

Was können Internetnutzer tun, um sich gegen Phishing-Angriffe zu schützen? Das BSI rät:

• Wenn Sie sich unsicher sind, ob es sich um eine Phishing-Mail handelt, sollten Sie sich telefonisch oder brieflich mit ihrem Geschäftspartner in Verbindung setzen.
• Klicken Sie generell niemals auf in E-Mails enthaltene Links, sondern tippen Sie die Internetadressen gewünschter Seiten manuell ein oder nutzen im Browser gespeicherte Lesezeichen und überprüfen Sie nach dem Laden der Seite die URL erneut. Auch durch Tippfehler können Nutzer auf eine von Betrügern registrierte Webseite gelangen.
• Nutzen Sie starke Passwörter, wechseln Sie diese in regelmäßigen Abständen und verwenden Sie für unterschiedliche Online-Anwendungen unterschiedliche Kennwörter.
• Aktive Inhalte wie zum Beispiel Javascript werden oft zu Angriffszwecken missbraucht. Schalten Sie die Funktion "Aktive Inhalte ausführen" am besten generell aus und nur bei vertrauenswürdigen Webseiten bewusst wieder an.
• Öffnen Sie E-Mails und darin enthaltene Anhänge nur dann, wenn sie aus vertrauenswürdiger Quelle stammen.
• Setzen Sie eine Firewall und Virenschutzsoftware ein und bringen Sie diese regelmäßig auf den aktuellen Stand.
• Achten Sie darauf, dass Sie auch die Softwareaktualisierungen für Ihr Betriebssystem und andere von Ihnen eingesetzte Programme laufend installieren oder nutzen Sie automatische Update-Dienste.

Weitere Informationen und Tipps zu den Themen Phishing und Passwörter erhalten Internetnutzer unter www.bsi-fuer-buerger.de .