Ihr aktueller Web-Browser zeigt die Seite möglicherweise nicht ordnungsgemäß an.

TrendSecure bietet die beste Leistung mit der neuesten Version von Microsoft Internet Explorer - oder - Mozilla Firefox .

Vorderste Verteidigungslinie

Die erfolgreichsten Maßnahmen zum Schutz vor Phishing-Angriffen

In den vergangenen sechs Monaten untersuchte die Abteilung für Content-Filtering von Trend Micro 6,5 Millionen Spam-Mails und stellte fest, dass zwischen 3 und 8 Prozent davon im Zusammenhang mit Phishing- oder anderen Crimeware-Angriffen stehen. Mit anderen Worten: Ein Phishing-Angriff pro dreizehn Spam-Mails!

Wie können sich Unternehmen und Privatpersonen vor Phishing-Angriffen schützen?

"Unternehmen und Endbenutzer, die die erfolgreichsten Maßnahmen zum Schutz vor Phishing-Angriffen umsetzen, profitieren davon in mehrfacher Hinsicht", so Dave Rand, Chief Technology Officer für Internet Content-Sicherheit bei Trend Micro. "Mit diesen Maßnahmen wird die Gefahr betrügerischer E-Mails und Websites reduziert und finanzieller Verlust abgewehrt. Unternehmen, die diese Maßnahmen einsetzen, können hiermit das Kundenvertrauen im Allgemeinen fördern, Haftungsansprüche abwehren, ihren Markennamen schützen und teure Schäden an ihren IT-Systemen verhindern. Privatpersonen können ihre persönliche und finanzielle Integrität schützen, die bei Identitätsdiebstahl empfindlichen Schaden nehmen kann."

Phishing-Betrug gehört zur Gruppe der Crimeware, zu der auch Spyware, Trojaner-Keylogger und Hacker-Tools zählen. Zu den neuen, hybriden Kombinationen von Crimeware gehört das Spy-Phishing. Der Kontakt mit dem Opfer wird über Phishing-Techniken hergestellt. Danach werden mittels anderer Techniken Spyware-Anwendungen heruntergeladen und installiert. Beim Vishing wiederum wird VoIP (Voice over IP) eingesetzt. Beim Phishing kommen viele Spam-Techniken zum Einsatz, wie beispielsweise die Verwendung der Betreffzeile und des Nachrichtentextes einer E-Mail.

"Illegale Phishing-Ökosysteme und die hohen, finanziellen Profite, die sich aus dem Einsatz von Bot-Netzen schlagen lassen, haben aus dem Phishing eine weltweit eingesetzte Methode des organisierten Verbrechens gemacht", erklärt Rand. "Die Profitspannbreite eines Phishing-Cyber-Kriminellen reicht von einigen zehntausend bis hin zu mehreren Millionen US-Dollar. Unternehmen und Privatpersonen leiden unter beträchtlichen finanziellen Verlusten und anderen kurz- oder langfristigen Schäden an ihrer finanziellen Integrität, ihrer Marke und ihrem Ruf im Allgemeinen."

Firmen und Verbraucher können sich vor den katastrophalen Folgen des Phishings per Bot-Netz auf zweierlei Weise schützen: sich über die verschiedenen Phishing-Techniken informieren und technologische Lösungen zum Schutz vor Phishing einsetzen. Wer sich an die folgende Checkliste hält, tut sein Möglichstes, um sich vor bösartigen Bedrohungen zu schützen:

Unternehmen und Privatpersonen sollten:

  • Immer eine Firewall und Software zur Erkennung von Eindringlingen mit Malware-/Spyware-Sicherheit installieren, aktualisieren und warten
  • Die neueste Version des Internet-Browsers verwenden und Sicherheits-Patches direkt bei Verfügbarkeit installieren
  • Beim Empfang von E-Mails, die nach Bankkontodaten fragen, mit äußerster Vorsicht vorgehen
  • Finanzielle oder persönliche Daten nie per E-Mail versenden
  • Nur E-Mail-Anhänge vertrauenswürdiger Absender öffnen
  • Nie auf Links in verdächtigen E-Mails klicken
  • Verdächtige E-Mails an die entsprechenden Experten weiterleiten, z.B. an die Anti-Phishing Working Group oder den Bereich Anti-Fraud (antifraud@support.trendmicro.com) bei Trend Micro

Unternehmen sollten überdies:

  • Täglich die Protokolle der Firewalls, Intrusion Detection Systeme, Domain Name Server und Proxy-Server auf Infektionsanzeichen überprüfen
  • Strenge Kennwortrichtlinien für Clients, Server und Router festlegen und auf ihre ordnungsgemäße Durchsetzung achten
  • Nur umfassend geschützten Geräten den Zugriff auf das Unternehmensnetzwerk gestatten
  • Bei der Auswahl der entsprechenden Technologie sollten Unternehmen und Privatpersonen darauf achten, dass sie mit mehrschichtigen Lösungen sowohl vor dem Versenden von Phishing-Mails (wodurch sie unabsichtlich zum Komplizen der Betrüger werden) als auch vor ihrem Empfang geschützt werden. Insbesondere Unternehmen sollten darauf achten, dass diese mehrschichtigen Lösungen auch Content-Schutz auf Client-Seite sowie an den Endpunkten und am Internet-Gateway bieten und das Netzwerkverhalten überwachen. Dies schützt vor betrügerischen Geräten, wie z.B. Laptops und Notebooks, die nicht immer vom Systemadministrator überwacht werden können und möglicherweise aufgrund veralteter oder unzureichender Schutzkomponenten das gesamte Netzwerk infizieren können.

Die einzelnen Netzwerkkomponenten können durch folgende Sicherheitslösungen vor Phishing-Betrug geschützt werden:

  • Client oder Endpunkt: Eine Personal Firewall und eine Antiviren-Lösung verhindern hier das Versenden von Phishing-Mails. Browser und Symbolleisten sollten durch Firewalls, Antiviren-und Anti-Phishing-Lösungen vor dem Empfang von Phishing-Mails geschützt werden.
  • Netzwerk: Ein IDS/IPS (Intrusion Detection System/Intrusion Protection System) und Netzwerk-Content-Schutz verhindern das Senden und Empfangen von Phishing-E-Mails.
  • Am Netzwerk-Gateway: Eine Firewall und eine Anti-Spam- und Antiviren-Lösung am Gateway verhindern hier das Senden von Phishing-E-Mails, während eine DRS (Domain Reputation Solution) den Empfang von Phishing-Mails sperrt.

"Unternehmen und Privatpersonen, die diese erprobten Maßnahmen umsetzen, schützen sich nicht nur vor Betrug und Identitätsdiebstahl, sondern unterstützen den Kampf gegen die ernste und stets präsente Gefahr des Phishing-Betrugs", so Rand.