Sichere Fröhliche Weihnachten!

12. Dezember 2007, 06:03
  • security
  • symantec
  • trend micro
image

Gute Security-Ratschläge bis zum Abwinken: Alles was Sie schon immer über sicheres Online-Banking, Online-Shopping, Spamabwehr und Virenschutz wissen wollten.

Gute Security-Ratschläge bis zum Abwinken: Alles was Sie schon immer über sicheres Online-Banking, Online-Shopping, Spamabwehr und Virenschutz wissen wollten.
Die Weihnachtszeit scheint auch die Saison der guten Security-Ratschläge zu sein, die von allen Seiten auf uns einprasseln. Heute erreichten uns gleich vier solche Verhaltensratgeber. Und da wir nun wirklich nicht daran Schuld sein wollen, wenn Sie über Weihnachten in irgendein Security-Fettnäpfchen treten, geben wir sie Ihnen hier ungefiltert wieder.
Online-Banking
Aus unserem eigenen Land erreichen uns (schliesslich ist das unsere regionale Stärke) Tipps zum "unbeschwerten Online Banking" von den Schweizer Web Applikations-Experten von Visonys. Dann mal los:
1. Wer sicher sein will, sollte beim eBanking keine anderen Webfenster geöffnet haben oder andere Online-Tätigkeiten ausüben. Das vergrössert das Angriffsrisiko. Wird die Verbindung nach Eingabe der PIN und TAN unterbrochen, ist Misstrauen angebracht. Sind die vertraulichen Daten bereits eingegeben, schnellst möglich den PIN fürs Online-Banking ändern!
2. Anti-Viren-Lösungen schützen vor Angriffen und Hackern. Eine individuelle Firewall verhindert unberechtigte Zugriffe. Die grössten Gefahren: Trojaner versuchen unbemerkt, PIN- und TAN-Daten ahnungsloser Online-Banker auszuspähen. Sie erhalten E-Mails, die dazu auffordern, Zugangsdaten in fiktive und schädliche Formulare einzugeben (Phishing).
3. Die URL für das eBanking immer manuell oder über Bookmark eingeben. Warum? Nach dem jüngsten Bericht der Anti-Phishing-Organisation APWG lag die Zahl der Phishing-Seiten allein im Mai bei 37.483. Datendiebe versuchen, die Filtermechanismen in Browsern und Antiphishing-Toolbars durch eine Flut von URLs unter derselben Domain zu überwältigen. Links in falschen E-Mails können ebenfalls auf fremde Seiten führen, wo sensible Informationen gestohlen werden. Beim so genannten Cross-Site-Scripting wird dem User über eine manipulierte URL oder Website ein Script-Code untergeschoben, der im Security-Kontext des richtigen eBanking-Servers läuft. Im Extremfall steuern die Online-Kriminellen so die gesamte Web-Session des Benutzers fern.
4. Die Festplatte oder der Schreibtisch sind keine Aufbewahrungsorte für vertrauliche Informationen. Dazu gehört auch, dass Passwörter nicht abgespeichert werden oder zu leicht zu erraten sein sollten.
5. Betriebssystem und Browser sind nur durch regelmässige Updates voll leistungsfähig. Patches und Bug-Fixes bei der Installation nicht vergessen! Die Kontrolle der Sicherheitseinstellungen beim PC ist ebenso wichtig, da sich diese ändern können.
6. Zu Beginn der eBanking-Session am besten den Web Browser schliessen und dann erneut wieder öffnen. Spezielle Einstellungen am Browser verhindern Angriffe, indem sie beispielsweise die Ausführung von Active-X-Inhalten blockieren und Java-Anwendung nur dann zulassen, wenn der Nutzer sein Okay gegeben hat.
7. Auf die Quelle achten: Internetprogramme nur herunterladen, wenn die Herkunft bekannt und abgesichert ist. Sie können sonst Viren oder Trojaner einschleusen, die geheime Daten ausspionieren.
8. Damit bei einem Ausfall der Festplatte nicht alle abgespeicherten Konto- und Depotinformationen verschwinden, sollten wichtige Daten extern und regelmässig gespeichert werden. Diese Back-Up-Dateien sicher aufbewahren!
9. Beim Online-Banking möglichst keine Rechner in Internetcafés nutzen! Auch ist vom Klick auf Links in E-Mails, Internetseiten oder sonstige Nachrichten, die zur Bankseite führen, abzuraten. Im Verdachtsfall das Online-Konto sperren und die Bank informieren! Das Konto wird automatisch gesperrt, wenn dreimal absichtlich eine Falsche TAN und PIN eingegeben wurde.
10. Drum prüfe, wer online Bankgeschäfte tätigt: Ist die Adress-Zeile der Internetbanking-Anwendung korrekt? Schon kleine Änderungen können zu einer gefälschten Seite führen. Das regelmässige Überprüfen der Kontobewegungen beugt ebenfalls vor. Im Schadensfall sollte umgehend ein Überweisungsrückruf veranlasst werden.
Lieber Weihnachtsbraten als Weihnachts-Spam
Weihanchten geht heute nicht mehr ohne Spam (und Spamwarnungen). Dazu können Sie sich sogar diesen tollen Weihnachts-Spam-Clip von Symantec anhören. Für allfällige musikalische Traumas übernimmt inside-it.ch allerdings keinerlei Haftung.
Hier die Tipps von Symantec zur Spamvermeidung:
1. Öffnen oder beantworten Sie keine Emails, bei denen es sich um Spam handeln könnte. Sie würden so ungewollt die Absender darüber in Kenntnis setzen, dass die Mail an eine gültige Adresse gesendet wurde (und weitere Spam-Mails auf sich lenken).
2. Schalten Sie automatische Antwortfunktionen ab. Auch dadurch bestätigen Sie Spammern die Nutzung der entsprechenden E-Mail-Adresse.
3. Klicken Sie niemals auf einen in einer verdächtigen Mail angegebenen Link. Kontaktieren Sie im Zweifelsfall den Absender der Nachricht (nicht per Mail), um sicherzustellen, dass es sich um einen sicheren Link handelt.
4. Nutzen Sie Ihre E-Mail-Adresse sparsam und geben Sie diese nach Möglichkeit nicht öffentlich einsehbar im Internet an. Falls doch, tarnen Sie die Adresse vor automatischer Erkennung, zum Beispiel durch eine solche Schreibweise: hans.mustermann_at_mail_de.
5. Benutzen Sie mehrere E-Mail-Adressen. Besonders wichtig sind Adressen für die kurzfristige Registrierung auf Seiten, die Sie voraussichtlich nicht intensiv nutzen werden. Für diesen Zweck gibt es auch temporäre E-Mail-Adressen, die einen wirkungsvollen Schutz vor Spam darstellen.
6. Nutzen Sie eine aktuelle Antivirus-Software, Firewall und Spam-Filter, um einen umfassenden Schutz Ihres Rechners zu gewährleisten.
Online Shopping
Im Ruhrgebiet sorgt man sich um die Online-Shopper. Die folgenden Tipps für sicheres Einkaufen stammen vom Bochumer Security-Unternehmen G DATA:
1. Setzen Sie beim und vor dem Online-Shopping auf leistungsfähige Sicherheitspakete die Viren-, Phishing- und Spam-Schutz integriert mit einer leistungsfähigen Firewall anbieten und den http-Traffic permanent auf Schadcode untersuchen.
2. Halten Sie Windows und Ihren Virenschutz auf den neuesten Stand und installieren Sie Security-Updates und Patches der wichtigsten Anwendungen.
3. Momentan stehen bei Crackern Sicherheitslücken in WinZip, Acrobat Reader, Quicktime und Flash hoch im Kurs. Wer diese Programme nutzt, sollte sie baldmöglichst auf den neuesten Stand bringen.
4. Achten Sie beim Online-Shopping auf die Echtheit der angesteuerten Seiten. In der Regel ist die mit https:// beginnende URL und das zugehörige SSL-Zertifikat überprüfbar.
5. Löschen Sie Mails, die vorgeblich von Banken oder Webshops stammen, in denen Sie aufgefordert werden Ihre Zugangsdaten einzugeben. Seriöse Webseiten verfassen keine derartigen Aufforderungen, schon gar nicht per E-Mail.
6. Falls Sie E-Cards unbekannter Versender erhalten, gehören diese direkt in den
Papierkorb. Online-Kriminelle nutzen E-Cards gerade zu Weihnachten zum Einschleusen von Schadcode. Das Gleiche gilt für Bildschirmschoner, Filme und andere Weihnachtsgimmicks.
7. Nach der Anmeldung bei einem Online-Shop sollten Sie sich auf keinen Fall vergessen sich auch wieder abzumelden. Sonst bleiben die Cookies gültig und jemand anderes könnte damit die Einkaufstour fortsetzen oder Ihre privaten Daten ausspähen.
Virenfreie Weihnachten
Da gabs doch noch was, wovor immer gewarnt wird? Ah ja, Viren natürlich. In der Weihnachtszeit sei auch die Malware-Szene sehr aktiv, warnt Trend Micro. Und hat natürlich auch Tipps auf Lager:
1. Betriebssystem, Browser und Sicherheitslösung aktualisieren
Durch Installation der aktuellen Sicherheits-Updates für Ihr Betriebssystem und Ihren Internet-Browser schliessen Sie bekannte Sicherheitslücken, die vielleicht schon in den nächsten Tagen ausgenutzt werden. Bringen Sie nach den Feiertagen Ihre Antiviren-Lösung auf den neuesten Stand, auch wenn der PC über die Weihnachtszeit kaum genutzt wurde. Im E-Mail-Posteingang sammeln sich Viren und Würmer, die nach dem Weihnachtsurlaub auf einmal abgerufen werden.
2. Vermeiden Sie verdächtige Webseiten. Grundsätzlich können Kriminelle heute jede ungeschützte Webseite manipulieren, auch an sich vollkommen seriöse und bekannte Angebote. Bei bestimmten Themenbereichen - zum Beispiel Erwachsenenunterhaltung, Glücksspiel oder illegales File-Sharing - ist das Risiko einer Infektion aber ungleich höher. Wenn eine Software oder Leistung scheinbar kostenlos angeboten werden, ist ebenfalls Vorsicht angebracht.
3. Ignorieren Sie Phishing-Emails. Wenn eine Bank oder ein Internet-Anbieter Sie per E-Mail nach Kreditkarten-Nummern, PINs oder Passwörtern fragen, sind Sie wahrscheinlich das Ziel einer Phishing-Attacke. Der Begriff ist ein englisches Wortspiel, und meint das bildliche "Angeln nach Passwörtern". Geben Sie keine Daten preis und folgen Sie keinem Link, der in der Mail angegeben ist. Löschen Sie stattdessen die E-Mail und nehmen Sie im Zweifel Kontakt mit Ihrem Anbieter auf.
4. Vorsicht bei unbekannten Spendenaufrufen. Lassen Sie beim Empfang von elektronischen Spendenaufrufen unbekannter Herkunft besondere Vorsicht walten. Die Weihnachtszeit wird oftmals erfolgreich als Aufhänger für Social Engineering-Tricks verwendet. Dabei werden menschliche Eigenschaften wie Vertrauen oder Hilfsbereitschaft bewusst ausgenutzt. So können professionelle Phishing-E-Mails auch als Nachrichten von Hilfsorganisationen getarnt sein. Werden Bankdaten von ahnungslosen Anwendern in einem perfekt gefälschten Online-Formular eingegeben, können die sensiblen Daten für illegale Transaktionen missbraucht werden.
So, jetzt fühlen sie sich sicher rundum sicher. Oder? (hjm)

Loading

Mehr zum Thema

image

Die Notwendigkeit einer Zero-Trust-Edge-Strategie

Die digitale Transformation hat die Arbeitswelt grundlegend verändert. Neue Technologien erlauben von überall Zugriff auf Geschäftsdaten, was die Angriffsfläche der Unternehmen erheblich vergrössert. Fortinets Zero-Trust-Strategie gewährleistet Unternehmen Sicherheit für Anwender und Geräte.

image

Auch zwei Wochen nach Cyberangriff bleiben Schweizer Sixt-Telefone unerreichbar

Der Autovermieter meldete Anfang Mai, er habe die Sache im Griff. Doch nach wie vor scheinen nicht alle Probleme behoben zu sein.

publiziert am 16.5.2022
image

Cyberangriff auf Luzerner ÖV bleibt ohne grössere Folgen

Die Verkehrsbetriebe sprechen von einem "gezielten Angriff". Der Busverkehr war nicht betroffen, einzig Anzeigetafeln funktionierten nicht wie gewohnt.

publiziert am 16.5.2022
image

DDoS-Attacke auf Eurovision Song Contest wurde abgewehrt

Die italienische Sicherheitsbehörde macht russische Hacker verantwortlich. Bereits vor dem ESC-Final wurden staatliche Websites in Italien attackiert.

publiziert am 16.5.2022