ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Internet

Maßnahmenkatalog gegen Phishing

Sasan Abdi
0 Kommentare

Der Online-Warndienst Internet Storm Center hat einen 6 Punkte Maßnahmen-Katalog zum Thema „Schutz vor Phishing“ veröffentlicht. Das Internet Storm Center führt online eine aktuelle Liste der weltweit verzeichneten Angriffe und der verursachenden Hostnames und IP-Adressen.

Phishing, das Ausspionieren von Passwörtern besonders über E-Mails, wird zunehmend von der Öffentlichkeit als Bedrohung der Internet-Nutzer wahrgenommen. In der aktuellen Veröffentlichung „6 Simple Steps to Beat Phishing“ fordert das ISC Unternehmen auf, präventive Maßnahmen gegen Pishing durchzuführen. Das ISC unterstreicht hierin die Feststellung, dass das Phishing nicht nur die Angreifer und die angegriffenen Anwender betrifft, sondern dass das Web und die Auftritte von Unternehmen dazu beitragen können, Phishing zu fördern oder aber zu bekämpfen.

Der Maßnahmen-Katalog des Internet Storm Center geht auf sechs grundsätzliche Punkte ein. Zunächst fordert das ISC eine durchgängige und beständige Gestaltung der Webseiten und E-Mails von Unternehmen. Ohnehin häufig wechselnde Darstellungen von Internetpräsenzen und auch Mailabsender-Adressen begünstigen den Erfolg von Fälschungen bei Phishing-Aktionen. Darüber hinaus zwingen immer gleiche Absender-Adressen von Unternehmen die Fälscher dazu, diese ebenfalls in ihren Phishing-Mails zu führen, wodurch mit Fehlermeldung zurückgehende E-Mails an das tatsächliche Unternehmen die Phishing-Aktion sofort bekannt machen. Ein dritter Punkt ist das konsequente Protokollieren der „Referer“ durch die Webserver, also der Verweis-Links, da in der Regel nach dem erfolgten Phishing die Benutzer von den Phishing-Servern auf die echten Server weitergeleitet werden. Damit sind die Phishing-Aktivitäten sofort sichtbar.

Ein weiterer Vorschlag des Internet Storm Center beinhaltet die Nutzung von „digitalen Wasserzeichen“ auf den Webseiten, etwa IP-Adresse und aktueller Uhrzeit im HTML-Code, wodurch Kopien dieser Seiten besser nachvollziehbar werden. Auch präventive Gegenmaßnahmen wie die Weiterleitung des Zugriffs auf Warnseiten bei unbekannten Referrern oder das Zusammenspiel mit Cookies auf dem PC des Anwenders sind möglich. Zuletzt empfiehlt das ISC eine offene Diskussion und aktuelle Informationen zum Thema Phishing auf den Webseiten der Unternehmen.

25 Jahre ComputerBase! Im Podcast erinnern sich Frank, Steffen und Jan daran, wie im Jahr 1999 alles begann.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz