Internet Storm Center veröffentlicht Massnahmen gegen Phishing
ID: 14759
Massimiliano Mandato, Sicherheitsexperte beim Stuttgarter IT-Dienstleister NextiraOne http://www.nextiraone.de , verweist etwa auf die Untersuchung des Fraunhofer Instituts SIT von Ende 2004 zum Phishing-Schutz bei den Auftritten von Online-Banken: "Wenn von zwölf Online-Auftritten einer die Note mangelhaft und fünf die Note ausreichend erhalten, ist das ein klares Zeichen dafür, dass es hier noch erheblichen Raum zur Verbesserung gibt. Besonders wichtig ist der Fokus darauf, dass der Anwender die Möglichkeit hat, zu prüfen, ob die Internetseiten tatsächlich echt sind. Phishing Routinen arbeiten nämlich immer häufiger mit gefälschten Internetseiten, die dem Anwender vorgaukeln, auf den sicheren Seiten seiner Online-Bank zu sein." NextiraOne verfügt gerade in der Finanzbranche über viele Kunden und damit besonders ausgeprägte Erfahrungen. Und Bankkunden sind besonders beliebte Opfer von kriminellen Phishing-Aktivitäten.
Der Massnahmen-Katalog des Internet Storm Center geht auf sechs grundsätzliche Punkte ein. Zunächst fordert das ISC eine durchgängige und beständige Gestaltung der Webseiten und eMails von Unternehmen. Ohnehin häufig wechselnde Darstellungen von Internetpräsenzen und auch Mailabsender-Adressen begünstigen den Erfolg von Fälschungen bei Phishing-Aktionen. Darüber hinaus zwingen immer gleiche Absender-Adressen von Unternehmen die Fälscher dazu, diese ebenfalls in ihren Phishings-eMails zu führen, wodurch mit Fehlermeldung zurückgehende eMails an das tatsächliche Unternehmen die Phishing-Aktion sofort bekannt machen. Ein dritter Punkt ist das konsequente Protokollieren der "Referrer" durch die Webserver, also der Verweis-Links, da in der Regel nach dem erfolgten Phishing die Benutzer von den Phishing-Servern auf die echten Server weitergeleitet werden. Damit sind die Phishing-Aktivitäten sofort sichtbar. Ein weiterer Vorschlag des Internet Storm Center beinhaltet die Nutzung von "digitalen Wasserzeichen" auf den Webseiten, etwa IP-Adresse und aktueller Uhrzeit im HTML-Code, wodurch Kopien dieser Seiten besser nachvollziehbar werden. Auch präventive Gegenmassnahmen wie die Weiterleitung der Zugriffs auf Warnseiten bei unbekannten Referrern oder das Zusammenspiel mit Cookies auf dem PC des Anwenders sind möglich. Zuletzt empfiehlt das ISC eine offene Diskussion und aktuelle Informationen zum Thema Phishing auf den Webseiten der Unternehmen.
Phishing sei ein akutes Sicherheitsproblem, dass zwar grundsätzlich die Schwäche des Anwenders ausnutzt, gefälschte eMails und Webseiten als Fälschungen erkennen zu können, aber dennoch dürften die Unternehmen die Verantwortung nicht dem Anwender überlassen, so Mandato. "Jedes Unternehmen mit entsprechenden Webangeboten, die eine Authentisierung der Anwender verlangen, sollte Information und Kommunikation mit den Kunden ernst nehmen. Ganz besonders gilt das für alle Interaktionen, wo Zahlungsdetails, Kreditkarten- oder Kontoangaben verlangt werden. Zwar lässt sich Phishing genauso wie andere Arten von Angriffen nicht mit absoluter Sicherheit verhindern, aber es kann deutlich erschwert werden", betont der Sicherheitsexperte von NextiraOne.
NextiraOne ist vom 10. bis 16. März auf der CeBIT in Hannover an folgenden Messeständen vertreten:
Alcatel, Halle 12, Stand B50
Cisco, Halle 13, Stand C58
Nortel Networks, Halle 13, Stand D38
Wenn Sie an Gesprächen/Interviews mit NextiraOne auf der CeBIT interessiert sind, vereinbaren wir gerne Termine.
Für weitere Informationen:
nic.pr
Claudia Klemp
Network Integrated Communication
Kurfürstenstrasse 40
53115 Bonn
Tel.: 0228 - 620 44 76
Fax: 0228 - 620 44 75
info@nic-pr.de
Unternehmensinformation / Kurzprofil:
Datum: 07.03.2005 - 10:30 Uhr
Sprache: Deutsch
News-ID 14759
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: nic.pr
Kategorie:
Information & TK
Meldungsart: Unternehmensinformationen
Versandart: bitte
Freigabedatum: 07.03.05
Diese Pressemitteilung wurde bisher 814 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Internet Storm Center veröffentlicht Massnahmen gegen Phishing"
steht unter der journalistisch-redaktionellen Verantwortung von
NextiraOne (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Zusammenarbeit ermöglichen komplette LAN-/WAN-Vernetzungsangebote inklusive Sprache aus einer Hand Köln/Stuttgart - Die QSC AG, bundesweiter Telekommunikationsanbieter mit eigenem DSL-netz, und der auf Konvergenzlösungen spezialisierte europäische Systemintegrator NextiraOne haben einen Koo
Mit Ernennung eines neuen CEO Europe beschreitet NextiraOne einen vielversprechenden Weg ...
Paris/Stuttgart - NextiraOne Europe Holdings BV teilte heute den Abschluss des Kaufs durch ABN AMRO Capital France (AACF) von Platinum Equity LLC mit. AACF, die Beteiligungsgesellschaft des führenden niederländischen Finanzdienstleisters ABN AMRO Bank BV, wird Mehrheitseigentümer von NextiraOne.
NextiraOne stellt neue Sprachkommunikationsstruktur für Ostsächsische Sparkasse Dresden her ...
Stuttgart/Dresden, 18. Oktober 2005 - Der Stuttgarter IT-Dienstleister NextiraOne soll eine homogene Sprachkommunikationsstruktur für die Ostsächsische Sparkasse Dresden (OSD) herstellen. Rund 3.200 Telefonanschlüsse an 111 Lokationen der OSD sind neu herzustellen und über das Internetprotokoll
Weitere Mitteilungen von NextiraOne
Projektbörse Outlance zum 1. Geburtstag mit neuen Funktionen und frischem Design ...
Projektbörse Outlance zum 1. Geburtstag mit neuen Funktionen und frischem Design Mannheim, 8. März 2005. Die Outlance GmbH mit Sitz in Mannheim hat ihre neue Version der Internet-Plattform www.outlance.de für Projekte in den Bereichen IT, Telekommunikation und den Ingenieurberufen gestartet.
Einsatz von Sprachcomputern immer noch umstritten ...
Berlin - Über den Einsatz von automatischen Sprachsystemen herrschen in der Öffentlichkeit nach wie vor Skepsis und Unverständnis. So berichtet die Berliner Zeitung http://www.berlinonline.de von Plänen des Berliner Verkehrbetriebes BVG http://www.bvg.de, die telefonische Fahrplanauskunft bald n
Trend: Vor dem Vertrag wird die Bonität gecheckt ...
Köln. Anbieter als auch Käufer bei Online-Auktionen und virtuellen Schnäppchenmärkten bestehen vor allem bei höheren Werten zunehmend auf einer aktuellen Bonitätsprüfung. Über diesen neuen Trend informiert Gerhard Sauer von der Kölner Internetfirma PNO. Das Unternehmen bietet unter www.boni
ACDdirekt - intelligente Anrufsteuerung für Call-Center ...
ACDdirekt - intelligente Anrufsteuerung für Call-Center Köln, 01. März 2005 Der auf Service-Rufnummern spezialisierte Anbieter nummerndirekt hat seine Plattform um ein webbasiertes ACD-System erweitert. Das neue System bietet für Call-Center und Hotline-Betreiber ein ideales Werkzeug, um v
