Home
/
Ein Leipziger Elterntreff
/
PC & Internet
Infos
|
Features
|
Gold-Edition
|
Kundenservice
leipzig
Übersicht
Forum
Alles Allgemeine zum Forum
-
Forum-Regeln
-
Fragen zum Forum
-
PC & Internet
Eltern im Netz
-
Suche / Biete KiTa-...
-
Presseschau
Gesetze, Richtlinien, Verordnungen
Mitteilungen
-
Grüße
-
Umfragen
Mitglieder und Gäste
-
Mitglieder und Gäste
-
Webseiten der Mitgl...
-
Foren der Mitglieder
LOGIN
User oder E-Mail
Passwort
·
Passwort vergessen
·
Kostenlos anmelden
Information
Demo
Features
Im Vergleich
Anmeldung
SUCHE
Beiträge, Foren oder Verfasser finden:
Kundenservice
Impressum
Datenschutz
AGB
Status
3.811 User online
1 User eingeloggt
Beiträge
Alles Allgemeine zum Forum
Forum-Regeln
Fragen zum Forum
PC & Internet
Eltern im Netz
Fragen rund um Leipziger KiTa's
Beispielhaftes und Missstände
Fragen rund um KiTa's im Landkreis
Suche / Biete KiTa- o. Betreuungsplatz
Zusammenarbeit mit Behörden, Ämtern ...
Modellprojekte von Stadt, Kreis, Land und Bund
So ist es woanders ?
Presseschau
Gesetze, Richtlinien, Verordnungen
Grundlegendes
Alles rund um Gesundheit, Medizin etc.
Rund ums Essen, Ernährung und Hygiene
Familienbibliothek
Mitteilungen
Diverses
Grüße
Umfragen
Mitglieder und Gäste
Mitglieder und Gäste
Webseiten der Mitglieder
Foren der Mitglieder
Kalender
Gesamtdarstellung
Detaildarstellung
Einzeldarstellung
Threaddarstellung
Beitrag 26 von 84 (31%)
Autor
Jens Rehde
Datum
12.09.04, 20:22
Betreff
Faustregeln gegen Phishing -- für Betreiber und Kunden
Quelle:
http://www.heise.de/newsticker/meldung/50968
Faustregeln gegen Phishing -- für Betreiber und Kunden
Betreibern von Online-Banking-Servern legt das SANS Internet Storm Center sechs Regeln ans Herz, den Phishern das kriminelle Geschäft zu verhageln. Phishing-Mails sollen arglose Online-Kunden auf Websites locken, die den echten Web-Auftritten von Banken täuschend ähnlich nachempfunden sind, und dort zur Eingabe von Zugangsdaten verleiten. In den letzten Wochen kursierten zahlreiche Varianten solcher Mails, auch konkrete Schadensfälle wurden bekannt. Online-Bankkunden können sich durch Beachtung weniger Faustregeln schützen: So sollte man die Website seiner Bank ausschließlich per manueller Eingabe der Adresse oder über einen selbst gesetzten Bookmark ansteuern, niemals dagegen auf Links in E-Mails klicken.
Die SANS-Hinweise zielen darauf ab, den Kontenfischern das Leben schwer zu machen: Einheitliche Gestaltung (Consistent Branding) soll den Kunden das Erkennen erleichtern, ob eine Mail tatsächlich von der Hausbank kommt. Unterscheidet sich der Domainname der Absenderadresse von jenem des Web-Auftritts, darf man stutzig werden. Ferner rät das PDF dazu, eine Website so zu gestalten, dass sie ohne aktive Inhalte (ActiveX, Javascript) auskommt. Diese haben sich in der Vergangenheit immer wieder als Einfallstor für Trojaner erwiesen. Ebenso sollte das Angebot mit verschiedenen Browsern nutzbar sein.
Systematische Auswertung der Logdateien kann den Sysadmins schließlich Hinweise darauf geben, ob ihre Bank akut das Ziel einer Attacke ist: Treten vermehrt E-Mail-Rückläufer auf, könnte ein Phisher eine Spam-Lawine mit gefälschter Absenderdomain losgelassen haben. Das verrät sich unter Umständen auch im Webserver-Log durch vermehrte Referrer-Einträge mit gleicher Quelle, wenn Surfer über eine Phishing-Site zum Original umgeleitet werden. Verschiedene Methoden, den eigenen Web Content unauffällig zu markieren, helfen bei der Verfolgung. Zusammen mit den Serverlogs erlaubt das Watermarking, im Fall des Falles "umgeleitete" Kunden auf eigene Seiten zu lenken, die vor Phishing warnen und zur Überprüfung ihrer Kontenbewegungen raten. (ea/c't)
Diskussionsverlauf:
Faustregeln gegen Phishing -- für Betreiber und Kunden
Re: kostenlose Software gegen Phishing
Impressum
·
Datenschutz
·
AGB
·
Infos
·
Presse
Ein modernes Forum:
teamturn.com