Tag Archive for 'massnahmen'

Schutz vor Phishing

Published on May 30, 2008 in Uncategorized. 0 Comments Tags: , , .

Beinahe täglich werde ich gefragt, wie man sich vor Phishing Angriffen schützen kann. In Zeiten von wsnpoem und diverser andere Malware, welche für Phishing Zwecke verwendet wird, gewinnt diese Frage zunehmend an Bedeutung. Längst nicht nur Bank-Daten sind Ziel der Phishing Angriffe, sondern vermehrt auch Google AdWords oder eBay. Aus diesem Grund habe ich hier ein ein paar Infos zusammengefasst, wie mach sich vor Phishing Attacken schützen kann.

Arten von Phishing

Grundsätzlich gibt es zwei Arten von Phishing:

  • Phishing per E-Mail
  • Phishing mittels Malware

    • Phishing per E-Mail

    Die bekannteste Art von Phishing ist wohl das Phishen per E-Mail. Hierbei sendet der Angreifer eine E-Mail an das Opfer. Die E-Mail versucht dem User vorzugaukeln, dass diese von seiner Bank stamme und versucht ihn auf eine Web-Adresse zu locken um dort die Bank-Daten einzugeben und zu bestätigen. Gibt das Opfer dort die Bank-Daten ein, fliessen diese nicht etwa zu seiner Bank sondern zu einem Server des Angreifers.

    Wie man sich schützen kann:

  • Installation von McAfee SiteAdvisor. Dieser warnt den User vor Phishing und anderen Bedrohungen, wenn er eine solche Webseite besucht. (download)
  • Installation von Google Safe Browsing für Firefox. Dieses Plug-In informiert den User, wenn er eine Phishing Webseite besucht. (download)
  • Geben Sie niemals Ihre Bankdaten im Internet bekannt, auch wenn Sie dazu aufgefordert werden.
  • Ãœberprüfen Sie die Web-Adresse Ihrer Bank bei jedem Besuch.
  • Geben Sie die Web-Adresse Ihrer Bank jeweils von Hand in den Browser ein.
  • Vermeiden Sie das Klicken auf vermeidliche Banken-Links in E-Mails.
  • Ihre Bank würde Sie niemals auffordern, irgendwelche Bank-Daten wie Login, PIN, TAN o.ä. im Internet zu bestätigen.
  • Falls Sie sich nicht sicher sind, ob es sich bei einem Mail um Phishing handelt, fragen Sie bei der Bank telefonisch nach.

    • Phishing mittels Malware

    Diese Art von Phishing ist derzeit noch nicht so bekannt, wird jedoch häufig verwendet. Dabei wird auf dem Computer des Opfers Malware wie z.B. einen Trojaner, Virus, Keylogger, Rootkit oder Spyware installiert, um beim Login auf einer Bank-Webseite die Bank-Daten abzufangen. Das Gefährliche: Der Benutzer merkt von der Abhör-Aktion kaum was geschweige denn von der Malware, welche sich auf seinem System tummelt. Wer denk, dass das “Nicht Öffnen” von E-Mail Attachments schon der ganze Schutz sei, täuscht sich. Oft wird solche Software über sogenannte Browser Exploits (Schwachstellen in Web-Browsern wie z.B. im Internet Explorer) unbemerkt ins System eingeschleust. Besonders prekär: Die Trojaner können auch über scheinbar sichere Websites eingeschleust werden (link)

    Wie man sich schützen kann:

  • Verwenden Sie einen Alternativ-Browser wie z.B. Firefox oder Opera
  • Installieren Sie eine Personal Desktop Firewall
  • Installieren Sie einen Anti-Virus auf Ihrem Computer
  • Vergewissern Sie sich, dass Ihr Virenschutz stets auf dem neusten Stand ist.
  • Führen Sie regelmässig Windows-Updates und Office-Updates durch (Automatische Update aktivieren).
  • Führen Sie regelmässig Anti-Rootkit Software aus wie z.B. Trend Micro Rootkit Buster, McAfee Rootkit Detective, Sohpos Anti-Rootkit oder andere.
  • Ãœberprüfen Sie die Web-Adresse Ihrer Bank bei jedem Besuch.
  • Geben Sie die Web-Adresse Ihrer Bank jeweils von Hand in den Browser ein.

    • Ãœbrigens: Der Grossteil der AntiRootkit Software spürt auch unseren geliebten Freund wsnpoem auf.

    Fazit

    Online Banking ist niemals 100%. Daher sollten die Bankauszüge jeweils genau geprüft werden und ggf. schnellst möglichst Einsprache erhoben werden. Will man auf Nummer sicher gehen, sollte man sich für das Online Banking einen seperaten Computer zulegen, welcher ausschliesslich für das Online Banking benützt wird.
    Die Schweizer Banken tendieren dazu, Schaden welcher durch Phishing entstanden ist, dem Kunden gut zu schreiben. Trotz der Kulanz der Banken sollte man mit seinen Bank-Daten vorsichtig umgehen und bei verdächtigen Mails an den persönlichen Menschenverstand appellieren.

    Weiterführende Links:

    MELANI: Sicheres e-Banking
    Anti Phishing Workgroup: Report Phishing
    CastleCops PIRT: Report Phishing
    Trend Micro Rootkit Buster: download
    McAfee Rootkit Detective: download
    McAfee SiteAdvisor: download
    Sophos Anti-Rootkit: download
    Antirootkit.com: Rootkit Detection & Removal Software
    Google Safe Browsing: download
    Spybot S&D: download
    Ad-Aware 2008: download
    abuse.ch: “Money-Mule wird immer raffinierter”
    economics-recluse
    Scene
    Urgent!