Digital

Sieben Tipps zum Schutz vor Datenklau

Aktualisiert am 08.10.2009

Drucken

Phishing-Attacken sind im Trend, tausende Passwörter von E-Mail-Diensten wie Hotmail, Yahoo oder Google sind jüngst im Netz gelandet. Wir zeigen Ihnen, wie Sie den Diebstahl von Zugangsdaten verhindern können.

Die Spähangriffe gegen E-Mail-Konten haben noch grössere Ausmasse als bisher angenommen.

Umfrage

Wurden Sie auch schon Opfer von Phishing-Attacken?

9.4%

Nein

90.6%

372 Stimmen

Interaktiv-Box

Artikel zum Thema

Phishing wird zum branchenweiten Phänomen. Nachdem eine Liste mit den Zugangsdaten von über 10'000 Nutzern von Hotmail-Accounts im Netz veröffentlicht wurde, ist eine zweite Liste aufgetaucht. Diese umfasse 20'000 E-Mail-Adressen inklusive der Zugangsdaten. Diesmal sind auch Googlemail, Yahoo und AOL betroffen (baz.ch/Newsnet berichtete).

Wie funktioniert Phishing? Cyberkriminelle versenden gefälschte Mails, die angeblich von einer «richtigen» Website stammen, mit der Sie Online-Geschäfte führen (etwa einer Bank oder einem Kreditkartenunternehmen). Das Mail fordert den Nutzer auf, mit seinen Kontendetails zum Update der Sicherheit oder aus einem beliebigen anderen Grund zu antworten. Die Phishing-Methode kann den Nutzer auch auf eine gefälschte Website führen, die aussieht wie echt, aber nur dafür da ist, um persönliche Informationen zu klauen.

Das Sicherheits-Unternehmen Sophos erklärt in sieben einfachen Schritten, wie Sie sich vor Phishing-Attacke schützen.

So können Sie sich schützen:

1. Niemals auf E-Mails antworten, die persönliche finanzielle Informationen verlangen

Banken oder E-Commerce-Unternehmen personalisieren E-Mails gewöhnlich, während Phisher dies nicht tun. Phisher verwenden oft gefälschte, aufmerksamkeitheischende Meldungen («wichtig - Ihre Kontodaten wurden wahrscheinlich gestohlen»), um eine sofortige Reaktion zu erhalten. Seriöse Unternehmen fragen Ihre Kunden nicht nach Kennwörtern oder Kontendetails in einer E-Mail. Selbst wenn Sie glauben, die E-Mail sei legitim, antworten Sie nicht - wenden Sie sich per Telefon an das Unternehmen oder besuchen Sie deren Website.

2. Besuchen Sie die Websites der Banken, indem Sie die URL in die Adresszeile eingeben

Laut Sophos verwenden Phisher oft Links in E-Mails, um Ihre Opfer zu einer gefälschten Website zu leiten, deren Adressen ähnlich der echten sind, wie z.B. Meinebankonline.com anstelle von meinebank.com. «Wenn auf diese Links geklickt wird, kann die URL in der Adresszeile authentisch aussehen, sie kann jedoch auf mehrere Weisen imitiert werden und Sie zur gefälschten Seite führen», schreibt Sophos.

3. Prüfen Sie Ihre Konten regelmässig

Melden Sie sich regelmässig auf Ihren Online-Konten an und überprüfen Sie Ihre Kontoauszüge. Bei verdächtigen Transaktionen sollten Sie dies sofort dem Kreditkartenunternehmen oder der Bank melden.

4. Prüfen Sie, ob die besuchte Website sicher ist

Bevor Sie Ihre Bankendetails oder andere vertrauliche Informationen senden, können Sie einige Überprüfungen durchführen, um sicherzustellen, dass die Website Ihre persönlichen Daten durch Verschlüsselung schützt.

Prüfen Sie die Webadresse in der Adresszeile. Wenn sich die besuchte Website auf einem sicheren Server befindet, sollte die Adresse mit «https://» («s» für Sicherheit) anstelle von «http://» beginnen.
Suchen Sie ausserdem in der Statuszeile des Browsers nach einem «Schloss»-Symbol. Sie können die Verschlüsselungsebene prüfen, die in Bits dargestellt wird, indem Sie den Cursor über das Symbol halten. Aber Achtung: Beachten Sie, dass die Website trotz Verschlüsselung nicht unbedingt legitim sein muss. Dies bedeutet laut den Sophos-Experten nur, dass die Daten in verschlüsselter Form versendet werden.

5. Seien Sie mit E-Mails und persönlichen Daten vorsichtig

Die meisten Banken haben eine Sicherheitsseite mit Informationen über sichere Transaktionen, sowie die üblichen Hinweise in Verbindung mit persönlichen Daten: teilen Sie niemals jemandem Ihre PIN-Nummern oder Kennwörter mit, schreiben Sie diese nicht auf und verwenden Sie nicht das gleiche Kennwort für all Ihre Online-Konten. Öffnen Sie keine Spam-Mails und antworten Sie nicht darauf, da damit dem Sender bestätigt wird, dass eine aktive Adresse erreicht wurde. Gehen Sie beim Lesen von E-Mails vernünftig vor. Wenn etwas zu schön um wahr zu sein erscheint, dann ist es wahrscheinlich auch so.

6. Sichern Sie Ihren Computer

Einige Phishing-E-Mails oder andere Spam-Mails enthalten Software, die Informationen über Ihre Internet-Aktivitäten speichern (Spyware) oder eine Hintertür öffnen können, um Hackern Zugriff auf Ihren Computer zu gewähren (Trojaner).

Die Installation von Antiviren-Software und diese auf dem neuesten Stand zu halten, hilft bei der Erkennung und Deaktivierung schädlicher Software, während die Verwendung von Antispam-Software das Eingehen von Phishing-E-Mails blockiert.
Es ist ausserdem wichtig, besonders für Benutzer mit Breitbandverbindung, eine Firewall zu installieren. Auf diese Weise werden die Daten auf Ihrem Computer gesichert und Kommunikationen von unerwünschten Quellen verhindert.
Stellen Sie sicher, dass Ihr Computer immer auf dem neusten Stand ist und Sie die neuesten Sicherheits-Patches für Ihren Browser heruntergeladen haben. Wenn Sie keine Patches installiert haben, besuchen Sie die Website Ihres Browsers. Beispielsweise sollten die Benutzer des Internet Explorers die Microsoft-Website besuchen.

7. Melden Sie immer verdächtige Aktivitäten

Wenn Sie eine E-Mail erhalten, die falsch erscheint, senden Sie diese an das Unternehmen weiter, das imitiert wurde. Viele Unternehmen verfügen über eine E-Mail-Adresse, die speziell für das Melden solchen Missbrauchs eingerichtet wurde.
(rek)

Erstellt: 08.10.2009, 13:12 Uhr