Bleiben Sie während der Weihnachtszeit sicher im Internet!

von Jakob Pietras

Die Weihnachtszeit ist eine der schönsten des Jahres. Mit ihr steigen aber leider auch jedes Jahr wieder die Herausforderungen an die E-Mail-Sicherheit, wenn es um die Flut an vermeintlich vertrauenswürdigen E-Mails geht. Proofpoint, der Spezialist in Sachen E-Mail-Sicherheit,  feiert diese Zeit mit zwei lang gehegten Traditionen: Einem Webinar zum Thema „Gefahren eingehender E-Mails“ und einer Erinnerung, wie man während der geschäftsträchtigen Weihnachtstage online sicher bleibt.

 

Zu dieser Zeit des Jahres füllen sich die E-Mail-Postfächer mit besonderen Weihnachts- und Sonderangeboten oder Katalogflyern als PDFs. Während die Menge erwünschter Werbemails steigt, verzeichnet Proofpoint gleichzeitig einen Anstieg von Spam-, Phishing- und anderen Arten von Betrugs-E-Mails. Die Grafik unten zeigt die relative Menge von offensichtlichen und leicht zu erkennenden Phishing-Mails in Proofpoints Spam-Fallen im letzten Monat.

 

Im Jahr 2011 haben sich „Spear Phishing“-Nachrichten als die Quelle vieler Dateneinbrüche herausgestellt, die in den Medien öffentlich geworden sind. Ob Unternehmen, staatliche Einrichtungen oder der End-User, alle sollten besonders zu dieser Jahreszeit ganz wachsam bezüglich Phishing-Nachrichten und anderen Bedrohungen via E-Mail sein.

 

Proofpoint hat die „Sieben einfachen Regeln“ für sicheres E-Mailing aufgestellt. Diese zeigen die Taktiken von Betrügern auf und die wichtigen Schritte, um sich vor ihnen zu schützen:

 

  1. 1.       Bleiben Sie wachsam: Seien Sie besonders aufmerksam, wenn in E-Mails nach persönlichen oder finanziellen Informationen oder Benutzernamen und Passwörtern gefragt wird – ganz besonders während der geschäftigen Weihnachtszeit, wenn Spam-Versender und Betrüger die erhöhte Menge von erwünschten Werbemails als „Deckung“ für ihre Angriffe ausnutzen. Ihre Bank, Onlinedienste, Bundesministerien oder vertrauenswürdige Onlineshops fragen Sie niemals per E-Mail nach dieser Art von Informationen. Verbraucher sollten also sehr vorsichtig bei E-Mails sein, die aussehen, als stammten sie von einer vertrauenswürdigen Webseite und von einem Mitarbeiter oder einem Freund vermeintlich „weitergeleitet“ wurden. Versenden sie niemals persönliche Finanzdaten wie ihre Kreditkarten- oder Sozialversicherungsnummer per E-Mail. 

 

  1. 2.        “Bitte NICHT anklicken!”: Wenn Sie eine verdächtige E-Mail erhalten, klicken Sie nicht auf enthaltene Links oder öffnen Sie die Dateianhänge. Klicken Sie generell Links oder Dateianhänge niemals von nicht 100%ig vertrauenswürdigen Quellen an. Eingebettete Links in E-Mails können Sie zu Betrugs-Webseiten führen, die sehr ähnlich oder sogar identisch aussehen, wie die tatsächliche Seite eines Webshops, einer Bank und so weiter. Wenn Zweifel besteht, sollten Sie den enthaltenen Link nicht in der E-Mail anklicken, sondern Ihren Webbrowser öffnen und die entsprechende Adresse selbst eintippen. Oder Sie kontaktieren die Firma direkt telefonisch.

 

  1. 3.       Surfen Sie sicher: Wenn Sie online shoppen, überprüfen Sie, dass Sie wichtige Informationen wie Kreditkartennummern oder die Aktualisierung persönlicher Daten nur auf abgesicherten Webseiten auf einem sicheren Webserver eingeben. Sichere Seiten erkennen Sie an der Adressleiste des Browsers, wenn der Link mit „https://“ statt dem gewohnten „http://“  beginnt. Die meisten Webbrowser zeigen zusätzlich neben der Adressleiste ein Symbol an (wie das Vorhängeschloss-Symbol beim Internet Explorer). So sehen Sie, dass Sie auf der sicheren Seite sind.

 

  1. 4.       Füllen Sie keine E-Mail-Formulare aus: Füllen Sie niemals in E-Mails eingebettete Formulare aus, vor allen Dinge keine, in die Sie persönliche Informationen eintragen sollen. Besuchen Sie stattdessen den Internetauftritt der Firma, um sicherzustellen, dass die die besuchte Webseite sicher ist, bevor Sie sensible Daten übermitteln.

 

  1. 5.       Behalten Sie ihre Benutzerkonten im Auge: Überprüfen Sie regelmäßig die Richtigkeit Ihrer Kreditkarteninformationen und Bankdaten bei allen Diensten, bei denen Sie angemeldet sind. Dies gilt ganz besonders in der Zeit der Weihnachtseinkäufe, wenn die Betrugsversuche stark ansteigen und die Verbraucher im ganzen Trubel ein wenig unachtsam werden. Wenn Sie etwas Verdächtiges sehen, kontaktieren Sie sofort Ihren Finanzdienstleister, um einen eventuellen Schaden so gering wie möglich zu halten.

 

  1. 6.       Machen Sie sich mit sozialen Netzwerken vertraut: E-Mails sind nicht der einzige Angriffspunkt, der von Spam-Versendern und Betrügern genutzt wird. Soziale Netzwerke wie Facebook, XING oder Twitter werden mittlerweile genauso zum Versenden von Links zu betrügerischen Webseiten oder anderen Angriffsarten an unachtsame Nutzer genutzt. Passen Sie besonders bei Benachrichtigungen, Freundschaftsanfragen, Sicherheitshinweisen und Kommentarbenachrichtigungen auf, die per E-Mails von den jeweiligen Sozialen Netzwerken an Sie verschickt werden. Betrüger könnten diese Mails mit Links gespickt haben, die Sie auf gefälschte und schädliche Seiten führen oder sogar direkt den Download von Schadsoftware starten.

 

  1. 7.       Safety first: Wenn Sie zu Weihnachten einen neuen Computer, ein Netbook oder einen Tablet-PC verschenken oder bekommen, installieren Sie am besten direkt nach dem Einschalten eine gute Antiviren-Software oder ein Internet-Sicherheit-Komplettpaket, bevor Sie mit dem Surfen anfangen. Stellen Sie immer sicher, dass Ihre mit dem Internet verbundenen Geräte mit einer solchen Lösung ausreichend geschützt sind – und laden Sie regelmäßig Viren- und Programmupdates herunter oder stellen Sie die Programme auf automatische Updates in den Einstellungen um. Gute Sicherheitslösungen bieten unter anderem F-Secure, McAfee und Symantec.

 

Es gibt außerdem gute, kostenlose Lösungen, wie Avast, so dass Sie Ihre Sicherheit nicht aufgrund der Kostenfrage scheitern sollte. Passen Sie aber besonders bei Pop-Ups auf Webseiten auf, die „Kostenlose Virenscans!“ oder Ähnliches anbieten oder Ihnen mitteilen wollen, dass Ihr Rechner angeblich mit Schadsoftware verseucht ist. Diese Pop-Ups leiten Sie meist auf direktem Wege zu „Antivirus-Software“, die aber in Wirklichkeit Schadsoftware ist.

Wenn Sie mehr über die aktuellsten Phishing-Bedrohungen und Abwehrmöglichkeiten wissen möchten, nehmen Sie an unserem Live-Online-Seminar auf Englisch mit dem Titel „Don’t Get Hooked by the Latest Phishing Attacks“ am 14. Dezember um 20.00 Uhr teil. Klicken Sie einfach auf den folgenden Link, um sich zu registrieren oder füllen Sie das Formular unten auf der folgenden Seite aus: http://www.proofpoint.com/id/WebinarQ411Phishing/index.php?id=3