Cyberkriminalität – Phishing immer noch ein großes Problem

Internet, WirtschaftKommentieren

Cyberkriminalität - Phishing immer noch ein großes ProblemNeben Schadsoftware und Trojanern gehört Phishing noch immer zu den am weitesten verbreiteten Arten von Cyberkriminalität. Im letzten Jahr kam es weltweit zu geschätzt 1,2 Milliarden US-Dollar finanzielle Schäden durch Phishing. Die Dunkelziffer könnte sogar weitaus höher liegen. Experten gehen davon aus, dass die Bedrohung langfristig bestehen und weiter zunehmen wird.

Was ist Phishing genau?

Sogenannte Phishing-Nachrichten kommen meist als E-Mails, fragen Nutzerdaten ab und / oder verbreiten Schadsoftware auf einem Rechner / Endgerät. Oft lassen sich die Absender hier sehr kreative Anlässe einfallen. Sensible Daten können somit regelrecht „abgefischt“ werden. Dabei sind entsprechende Nachrichten oftmals gar nicht einfach als solche zu erkennen. Phishing ist ein Verfahren mit ausschließlich betrügerischen Absichten. Kriminelle versuchen auf diese Weise Passwörter, Kreditkartennummern oder Kontodaten von arglosen Internetnutzern zu ergaunern. Neben gefälschten E-Mails werden auch gefälschte Internetseiten genutzt, um an die Daten zu kommen.

Die Nachrichten kommen vermeintlich von seriösen Unternehmen wie PayPal, DHL oder einer Bank, stammen aber von gewieften Verbrechern. In den Nachrichten wird der Empfänger unter dem Vorwand eines fiktiven Problems aufgefordert Kontodaten zu bestätigen oder unter anderen Vorwänden bestimmte Daten herauszugeben. Es sind unterschiedliche und immer neue Varianten des Phishings, die Betrüger sich ausdenken um an persönliche Informationen von Nutzern oder ganzen Unternehmern zu gelangen.

Wie erkennt man Phishing?

Für den unbedarften Laien ist es nicht einfach einen Phishing-Versuch zu bemerken. Die E-Mails und gefälschten Webseiten ähneln den offiziellen meist auf verblüffende Art und Weise. Generell sollte man sich einfach an das Gebot halten, niemals persönliche Daten von sich preiszugeben. Banken und Finanzdienstleister weisen ihre Kunden in der Regel ausdrücklich daraufhin, niemals persönliche Informationen geschweige denn Passwörter oder ähnliches zu bestätigen. Alleine die Aufforderung zu der Eingabe persönlicher Daten sollte einen also stutzig machen. Interessante bzw. weiterführende Informationen zu dieser Thematik findet man auch auf:

www.betrugstest.com/phishing/

Wie kann man sich schützen?

Um nicht selbst Opfer einer Phishing-Attacke zu werden, gilt es sich zu vergegenwärtigen, dass sensible Informationen wie Passwärter oder Zugangscodes, genau wie die eigene Bankverbindung oder Kreditkartennummern niemals ausgegeben werden sollten. Einen absoluten Schutz gegen Phishing gibt es nicht, dennoch sollte man sich an bestimmten Prinzipien orientieren. Hilfreiche Tipps lassen sich folgender Infografik entnehmen:

Bild via www.betrugstest.com

Insbesondere Cloud-basierte Angriffe nehmen zu

Die zunehmende Nutzung von Cloud-Diensten bietet Betrügern weitere Angriffsfläche. Die allermeisten Phishing-Attacken zielen auf Finanzdaten ab. Die zunehmende Bedrohung sollten Internetnutzer als Anlass nehmen, besonders wachsam zu sein, insbesondere dann, wenn es um die Weitergabe sensibler Daten geht. Auch beim Bezahlen im Internet gilt es sich immer von der Legitimität der jeweiligen Webseite zu überprüfen, im Zweifel sollte die Adresse selber eingegeben werden und nicht via Link angesteuert werden.

Zudem ist es wichtig, Updates, etwa des Betriebssystems oder einzelnen Programmen regelmäßig durchzuführen, um etwaige Sicherheitslücken zu schließen. Auch ein Anti-Viren-Programm sollte immer auf dem neusten Stand gehalten werden und im besten Fall durch Anti-Phishing Technologien zu ergänzen. Für Unternehmen besteht eine ungleich größere Gefahr, Opfer von Phishing-Attacken zu werden als Privatpersonen. Daher sollten gerade Firmen in ihre interne IT-Sicherheit investieren, Mitarbeiter für die Thematik sensibilisieren und für einen optimalen Schutz der IT-Infrastruktur sorgen.

via Mail



Dimito.de per RSS-Feed


Copyright unter Creative Commons-Lizenz 2003-2024 by | Kontakt | Mediadaten | Sitemap

Anmelden