Dickem Phish ins Netz gegangen

SurfControl warnt vor Secured Phishing-Attacken, bei denen Internet-Benutzer ahnungslos in die Datenfalle tappen

(PresseBox) (Wien / Frankfurt, ) Internet Security Spezialist SurfControl (LSE:SRF) warnt vor einer neu aufgedeckten Secured Phishing-Technik, die Besucher von betreffenden Webseiten zur Offenlegung persönlicher und vertraulicher Informationen verleiten soll. Bei dieser ausgefeilten Technik sind die Internet-Nutzer in dem Glauben, sich auf einer abgesicherten und daher vertrauenswürdigen Internetseite zu befinden, wie es normalerweise bei Web-basierten E-Mail-Eingängen, der Abwicklung von Online-Transaktionen, geschäftlichen Recherchen und auch im Dialog mit passwortgeschützten Webseiten der Fall ist. Bei der Secured Phishing-Methode wird den Benutzern diese Sicherheit jedoch lediglich vorgetäuscht. Tatsächlich handelt es sich um täuschungsechte Kopien solcher sicheren Webseiten, über die Phisher an die vertraulichen Daten gelangen und diese anschließend für ihre Zwecke mißbrauchen. Die gefälschten Seiten sehen derart echt aus, dass ahnungslose Internet-Nutzer ihr immer häufiger zum Opfer fallen.

"Mit dem Secured Phishing-Verfahren können Phisher als kriminelle Zwsichenhändler fungieren, indem sie sensible Informationen wie Log-ins und Passwörter, Kreditkartennummern oder persönliche Daten ausspähen. Dies kann durch Senden der betreffenden Informationen direkt an die Phishing-Seite oder durch unbemerktes Abfangen der Daten zwsichen der Phishing-Seite und der legitimen Seite geschehen", erläutert Gernot Huber, Marketing Manager Central Europe von SurfControl.

https://XY...die Verbindung in die Datenfalle
Wichtige Sicherheits-Ebenen, die Schutz vor Online-Betrug und Datendiebstahl bieten sollen, sind Verschlüsselung und digitale Zertifikate zur Authentizitätsprüfung einer Website. Solche verschlüsselten Websites sind an der mit https:// beginnenden URL in der Adressleiste und am Schloss-Symbol unten im Browserfenster erkennbar, beides sind allgemein anerkannte Symbole für die Sicherheit einer Website. Greift der Benutzer auf eine so geschützte Seite zu, prüft Windows die Gültigkeit des digitalen SSL-Zertifikats (Secure Sockets Layer). Stellt Windows dabei ein Problem mit dem SSL-Zertifikat fest, wird der Benutzer mit einer Pop-up-Dialogbox gewarnt, die auf den problematischen Bereich des digitalen Zertifikats der betreffenden Seite hinweist. Der Nutzer kann daraufhin entscheiden, ob er weiter auf der Seite bleiben will oder nicht. In trügerischer Echtheit stellen sich die durch Secured Phishing-Technik manipulierten Seiten für den Benutzer genauso dar.

"Die meisten Internet-Benutzer sind der Überzeugung, dass sie sich in einem sicheren Bereich bewegen, sobald das Schloss-Symbol unten in der Ecke erscheint. Mit der neuen, geschickt ausgetüftelten Secured Phishing-Technik wird dieses Vertrauen radikal ausgenutzt", so Huber. "Leider sind viele Anwender mit dem Inhalt der Warnung in der Pop-up-Dialogbox nicht vertraut oder sehen diese Warnmeldung auch so häufig, dass sie gewohnheitsmäßig auf Ja drücken, um auf der Seite zu bleiben."

Phishing-Attacken verursachen Schaden in Millionenhöhe
Nach Angaben der deutschen Landeskriminalämter liegen derzeit mehr als 1000 Fälle von Kunden vor, deren Bank-Zugangsdaten zu betrügerischen Überweisungen missbraucht wurden. Die Betrüger ergaunerten sich dabei per E-Mail sensible Daten; der geschätzte Schaden beläuft sich auf insgesamt 4,5 Millionen Euro. Diese Summe entspricht vermutlich jedoch nicht der tatsächlichen Schadenshöhe, da nicht jeder Fall dem zuständigen LKA gemeldet wird.

SurfControl gibt folgende Ratschläge zur Abwehr von Secured Phishing-Attacken:
- IT-Abteilungen sollten einen Warnhinweis an die Mitarbeiter herausgeben, in der auf die Möglichkeit solcher Attacken hingewiesen wird. Außerdem sind zusätzliche Maßnahmen zur Durchsetzung der Konventionen für die firmeninterne Internet-Nutzung unter Einschluss von Informationen über Browser-Sicherheit erforderlich.
- Alle Benutzer sollten Warnmeldungen über digitale Zertifikate ernst nehmen und ihre IT-Abteilung oder eine andere vertrauenswürdige Stelle ansprechen, wenn sie Hilfestellung bei der Identifikation potenzieller Betrugsversuche benötigen.
- Alle Benutzer sollten Online-Transaktionen nur mit bekannten Anbietern abwickeln und darauf achten, das Finanz-Seiten über ein gültiges SSL-Zertifikat einer Trusted Certificate Authority verfügen. Bei solchen Seiten erscheinen deshalb niemals Warnmeldungen.
- Benutzer sollten niemals auf E-Mails reagieren, mit denen persönliche oder finanzielle Informationen abgefragt werden.
- Unaufgefordert eintreffende E-Mails oder E-Mails mit unsinnigen Betreffzeilen sollten ungeöffnet gelöscht werden.

SurfControl GmbH

Über SurfControl: SurfControl schützt Unternehmen jeder Größe vor Angriffen, die aus der Nutzung des Internets resultieren. Der Internet-Security-Spezialist bietet ein umfassendes Lösungs-Portfolio an, mit dem Web-, E-Mail- und Desktop-Bedrohungen effektiv abgewehrt werden können. Je nach Bedarf geschieht dies entweder über On-Demand Services, mittels einer Software-Lösung oder durch den Einsatz einer Appliance – so werden Netzwerke ebenso geschützt wie Desktop-PCs oder mobile Clients. Alle Produkte von SurfControl basieren auf Threat Detection Services, die vom weltweit agierenden SurfControl Experten-Team bereitgestellt werden. Rund um die Uhr wird hier das Internet nach neuesten Angriffen durchsucht und eine aktuelle Datenbank verwaltet. SurfControl hat mehr als 24.000 Kunden in der ganzen Welt mit 14,5 Millionen Nutzern und beschäftigt über 600 Mitarbeiter in Niederlassungen in Europa, den Vereinigten Staaten und im Raum Asien/Pazifik. Weitere Informationen unter www.surfcontrol.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.