Moskau/lngolstadt, 12. November 2013 – 28 Prozent der Internetnutzer geben vertrauliche Daten wie Finanzinformationen auf Webseiten ein, ohne die Authentizität der Seite zu prüfen.
Fast ein Viertel (24 Prozent) hat noch nie von Werkzeugen gehört, mit denen die Legitimität einer Webseite überprüft werden kann. Das ist das Ergebnis einer weltweiten Umfrage unter Internetnutzern [1], die Kaspersky Lab zusammen mit B2B International durchgeführt hat.
Der sorglose Umgang mit persönlichen Informationen spielt Cyberkriminellen in die Hände. Über Phishing oder gefälschte Webseiten, die bekannte Firmen täuschend echt imitieren, versuchen Betrüger an die wertvollen Informationen wie zum Beispiel Finanzinformationen zu gelangen. Laut Kaspersky Lab haben es rund ein Fünftel aller Phishing-Seiten auf den Diebstahl von Finanzinformationen abgesehen [2].
15 Prozent der Spam-Mails im Namen von Banken und Co.
Bevor Nutzer sensible Daten auf nachgebauten Webseiten eingeben, werden Phishing-Attacken meistens durch vorbereitende Spam-E-Mails eingeleitet. Ein Beispiel: Eine vermeintliche Bank bittet ihre Kunden, die Account-Daten auf einer Webseite zu verifizieren, in diesem Fall auf einer nachgebauten Phishing-Seite. Betrachtet man die Spam-Auswertungen von Kaspersky Lab für den September 2013 [3], zeigt sich, dass in 14,88 Prozent der Spam-Phishing-Mails im Namen von Finanzinstituten, Banken oder Bezahldienstleister versendet wurden. In dieser Kategorie führen Soziale Netzwerke mit 28,12 Prozent. Kein Wunder, denn neben Finanzinformationen sind für Cyberkriminelle auch Account-Zugangsdaten zu Facebook, Twitter und Co. bares Geld wert.
Wie man Webseiten auf Legitimität überprüft
Über die Adresszeile des Browsers lassen sich gefälschte Phishing-Seiten von echten unterscheiden. Zwar taucht in der Regel auch der Namen der angeblichen Bank oder des Bezahldienstes als Bestandteil der Adresse (URL) auf, jedoch sollten erfahrene Anwender zumindest bei einem kritischen zweiten Blick auf die komplette Adresse die Fälschung erkennen können.
Bei den vorbereitenden Spam-Mails sollte der Anwender prüfen, ob die E-Mail mit der Aufforderung, bestimmte Daten einzugeben, überhaupt von dem vermeintlichen Absender stammt. Indem der Nutzer mit der Maus über das Adressfeld im Browser fährt, wird die tatsächliche Absenderadresse angezeigt und er kann erkennen, ob die fragliche E-Mail möglicherweise gar nicht von der angeblichen Firma versendet wurde.
Nutzer sollten zudem keinen vorbereiteten Links in fragwürdigen E-Mails folgen, sondern lieber die Adressen der entsprechenden Webseiten eigenhändig in den Browser eintippen. Wer trotzdem die Links benutzen will, sollte sorgfältig den Inhalt und die Adresse der daraufhin erscheinenden Seite überprüfen.
Moderne Antivirus-Lösungen verfügen über Anti-Phishing-Funktionen. Kaspersky-Produkte gleichen besuchte Seiten mit internen Datenbanken ab. Sollte hier eine Seite als Phishing-Seite bekannt sein, wird diese für den Nutzer blockiert. Zugleich werden Links auf Seiten mit Malware, die noch gar nicht in den Datenbanken verzeichnet sind, über heuristische Methoden erkannt.
Bei sensiblen Transaktionen helfen darüber hinaus Zusatzfeatures wie der von Kaspersky Lab entwickelte Sichere Zahlungsverkehr [4], der beispielsweise in Kaspersky Internet Security 2014 [5] enthalten ist. Werden Online-Finanztransaktionen durchgeführt, aktiviert sich automatisch ein zusätzliches Schutzlevel, mit dem Internetnutzer sorgenfrei Rechnungen bezahlen, Einkäufe tätigen oder Zugang zu Finanzdaten bekommen können. Die preisgekrönte Kaspersky-Technologie Sicherer Zahlungsverkehr bietet automatisch eine Abwehr gegen Betrugsversuche, sobald ein Nutzer Internetseiten von Banken oder Bezahldiensten besucht. Durch diesen zusätzlichen Browser-Schutz wird gewährleistet, dass keine unautorisierten Programme ausgeführt werden und auf dem Bildschirm einsehbare Daten vor Keyloggern und Screen-Capture-Malware geschützt sind. Der Sichere Zahlungsverkehr stellt zudem sicher, dass eine Webseite authentifiziert ist und bietet Nutzern einen Schutz vor Phishing-Attacken. Zudem werden Online-Verbindungen durch verschiedene Schutzmechanismen durchgehend bewacht, so dass keine Informationen von Cyberkriminellen abgefangen werden können.
[1] Die Umfrage wurde von Kaspersky Lab beauftragt und von B2B International im Juni 2013 durchgeführt. Dabei wurden weltweit insgesamt 8.605 Nutzer aus 19 unterschiedlichen Ländern befragt, darunter auch 397 aus Deutschland. Der globale Studienbericht ist auf Englisch unter media.kaspersky.com/pdf/Kaspersky_Lab_B2C_Summary_2013_final_EN.pdf abrufbar.
[2] http://newsroom.kaspersky.eu/de/texte/detail/article/direkter-angriff-auf-den-geldbeutel-jede-fuenfte-phishing-attacke-zielt-auf-online-banking-und-co
[3] http://www.viruslist.com/de/analysis?pubid=200883830
[4] http://media.kaspersky.com/pdf/Kaspersky_Lab_Whitepaper_Safe_Money.pdf
[5] http://www.kaspersky.com/de/internet-security
Über:
Kaspersky Lab
Herr Stefan Rojacher
Despag-Straße 3
85055 Ingolstadt
Deutschland
fon ..: +49-841-98-189-0
fax ..: +49-841-98-189-100
web ..: http://kaspersky.com/de
email : kaspersky@essentialmedia.de
Kaspersky Lab ist der weltweit größte, privat geführte Anbieter von Endpoint-Sicherheitslösungen. Das Unternehmen zählt zu den vier erfolgreichsten Herstellern von Sicherheitslösungen für Endpoint-Nutzer.* In seiner 16-jährigen Unternehmensgeschichte hat Kaspersky Lab zahlreiche Innovationen im Bereich IT-Sicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen für Großunternehmen, KMU und Heimanwender. Kaspersky Lab, mit Holding in Großbritannien, ist derzeit in rund 200 Ländern auf der ganzen Welt vertreten und schützt über 300 Millionen Nutzer weltweit.
Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/. Kurzinformationen erhalten Sie zudem über www.twitter.com/Kaspersky_DACH und www.facebook.com/Kaspersky.Lab.DACH. Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unter www.viruslist.de und auf dem Kaspersky-Blog auf http://blog.kaspersky.de/ abrufbar.
* The company was rated fourth in the IDC rating Worldwide Endpoint Security Revenue by Vendor, 2012. The rating was published in the IDC report “Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). The report ranked software vendors according to earnings from sales of endpoint security solutions in 2012.
Pressekontakt:
essential media
Herr Florian Schafroth
Landwehrstraße 61
80336 München
fon ..: +49-89-7472-62-43
email : florian.schafroth@essentialmedia.de