Aktualisierungen als RSS-Feed oder
auf unserem Twitter Account @PrHdb

Privacy-Handbuch

Phishing ist eine der großen Plagen im Internet. Der Lagebericht des BSI zur IT-Sicherheit 2017 nennt diese Angriffe als zweitgrößte Gefahr nach den Erpressungstrojanern. Es gibt dabei ganz unterschiedliche Intentionen der Angreifer, um die Kontrolle über einen Account des anvisierten Opfers zu erlangen: Professionelle Phishing Mails sind dem Design der originalen E-Mails sehr gut nachgemacht und für Laien schwer erkennbar. IT-Profis könnten sich die Header der Mails anschauen oder die Links genauer prüfen, aber das möchte man auch nicht für jede E-Mail ständig machen. Deshalb gibt es keine weitere Ratschläge für diesen Ansatz.

Schutz gegen Phishing Angriffe

Als Schutz gegen Phishing Angriffe empfehlen wir, Webseiten mit Formularen zur Eingabe von Login Credentials IMMER über Lesezeichen oder durch Eingabe der URL per Hand zu öffnen. Man sollte NIE auf die Link Buttons in irgendwelchen E-Mails klicken, um Login-Seiten für Accounts auszurufen. Dabei ist es egal, wie vertrauenswürdig eine Mail aussieht.

Es ist verführerisch einfach, schnell mal auf den Button oder Link zu klicken, wenn die Phishing Mail gut gemacht ist. Aber es ist auch nicht viel komplizierter, ein Lesezeichen oder die URL aus einem Passwortmanager wie KeePassX aufzurufen.

Außerdem kann man 2-Faktor-Authentifizierung nutzen, wenn der Webdienstes es unterstützt. Ohne den Tokengenerator für den 2. Faktor sind evtl. abgeschnorchelte Daten wertlos.

Wenn man diese Regeln beherzigt, ist man gegen Phishing Angriffe geschützt.
Lizenz: Public Domain