BSI gibt Tipps zum Schutz vor Phishing
Phishing-Mails sind an sich nicht neu und werden in der Regel relativ wahllos verschickt. Angesichts der zunehmenden Professionalisierung und Zielgerichtetheit der Angriffe sieht sich das Bundesamt für Sicherheit in der Informationstechnik nun jedoch zu einer eindringlichen Warnung und Ratschlägen veranlasst.
Vor allem im Unternehmensumfeld werde die Gefahr zunehmend größer und doch oftmals verkannt. BSI-Pressesprecher Matthias Gärtner spricht in diesem Zusammenhang von einem Trend zu individualisierten Angriffen auf kleinere Gruppen. Ausdrücklich weist er nochmals darauf hin, dass Geldinstitute und seriöse Wirtschaftsunternehmen genau wissen, dass E-Mails leicht von Betrügern gefälscht werden können und ihre Kunden daher niemals per E-Mail dazu auffordern darin enthaltene Links anzuklicken und dort vertrauliche Daten einzugeben. Gleichzeitig appelliert er an Unternehmen mit Online-Dienstleistungen. Diese sollten ihre Authentifizierungsverfahren einer kritischen Prüfung unterziehen, da die Eingabe von Benutzername und Passwort speziell bei monetären Transaktionen oft nicht ausreiche.
Zum Schutz vor Phishing-Angriffen gibt das BSI allen Internetnutzern ein paar grundlegende Hinweise zur Hand:
- Wenn Sie sich unsicher sind, ob es sich um eine Phishing-Mail handelt, sollten Sie sich telefonisch oder brieflich mit ihrem Geschäftspartner in Verbindung setzen.
- Klicken Sie generell niemals auf in E-Mails enthaltene Links, sondern tippen Sie die Internetadressen gewünschter Seiten manuell ein oder nutzen im Browser gespeicherte Lesezeichen und überprüfen Sie nach dem Laden der Seite die URL erneut. Auch durch Tippfehler können Nutzer auf eine von Betrügern registrierte Webseite gelangen.
- Nutzen Sie starke Passwörter, wechseln Sie diese in regelmäßigen Abständen und verwenden Sie für unterschiedliche Online-Anwendungen unterschiedliche Kennwörter.
- Aktive Inhalte wie zum Beispiel Javascript werden oft zu Angriffszwecken missbraucht. Schalten Sie die Funktion „Aktive Inhalte ausführen“ am besten generell aus und nur bei vertrauenswürdigen Webseiten bewusst wieder an.
- Öffnen Sie E-Mails und darin enthaltene Anhänge nur dann, wenn sie aus vertrauenswürdiger Quelle stammen.
- Setzen Sie eine Firewall und Virenschutzsoftware ein und bringen Sie diese regelmäßig auf den aktuellen Stand.
- Achten Sie darauf, dass Sie auch die Softwareaktualisierungen für Ihr Betriebssystem und andere von Ihnen eingesetzte Programme laufend installieren oder nutzen Sie automatische Update-Dienste.
Weitere Informationen zum Thema Sicherheit im Internet bietet das BSI auf einer eigens eingerichteten Webseite.