Maßnahmenkatalog gegen Phishing: ISC veröffentlicht ein 6-Punkte-Programm
- Sechs präventive Maßnahmen gegen Passwort-Diebe
- Digitale Wasserzeichen schützen vor Website-Kopien
·Neues Sicherheits-update für Firefox
Version 1.0.1 schließt Leck
für Phishing und Spoofing
·"Bots" sind die Computergeißel 2005
Mehr als 380 Bedrohungen
gab es im letzten Jahr
·Kriminelle Banden lösen die Hacker ab
Zeiten, in denen Teenager Viren schufen, sind vorbei
Phishing, das Ausspionieren von Passwörtern, wird zunehmend als eine Bedrohung der Internet-Nutzer wahrgenommen. Unerlässlich ist daher ein guter Schutz vor den Passwort-Dieben. Der Online-Warndienst Internet Storm Center (ISC) hat jetzt einen 6-Punkte-Maßnahmenkatalog veröffentlicht und führt online eine aktuelle Liste der weltweit verzeichneten Angriffe und der verursachenden Hostnames und IP-Adressen.
In der aktuellen Veröffentlichung "6 Simple Steps to Beat Phishing" fordert das ISC Unternehmen auf, präventive Maßnahmen gegen Pishing durchzuführen. Das ISC unterstreicht hierin die Feststellung, dass das Phishing nicht nur die Angreifer und die angegriffenen Anwender betrifft, sondern dass das Web und die Auftritte von Unternehmen dazu beitragen können, Phishing zu fördern oder aber zu bekämpfen.
Grundsätzliche Punkte
Der Maßnahmen-Katalog des Internet Storm Center geht auf sechs grundsätzliche Punkte ein. Zunächst fordert das ISC eine durchgängige und beständige Gestaltung der Webseiten und eMails von Unternehmen. Ohnehin häufig wechselnde Darstellungen von Internetpräsenzen und auch Mailabsender-Adressen begünstigen den Erfolg von Fälschungen bei Phishing-Aktionen. Darüber hinaus zwingen immer gleiche Absender-Adressen von Unternehmen die Fälscher dazu, diese ebenfalls in ihren Phishings-eMails zu führen, wodurch mit Fehlermeldung zurückgehende E-Mails an das tatsächliche Unternehmen die Phishing-Aktion sofort bekannt machen. Ein dritter Punkt ist das konsequente Protokollieren der "Referrer" durch die Webserver, also der Verweis-Links, da in der Regel nach dem erfolgten Phishing die Benutzer von den Phishing-Servern auf die echten Server weitergeleitet werden. Damit sind die Phjshing-Aktivitäten sofort sichtbar.
Digitales Wasserzeichen
Ein weiterer Vorschlag des Internet Storm Center beinhaltet die Nutzung von "digitalen Wasserzeichen" auf den Webseiten, etwa IP-Adresse und aktueller Uhrzeit im HTML-Code, wodurch Kopien dieser Seiten besser nachvollziehbar werden. Auch präventive Gegenmaßnahmen wie die Weiterleitung des Zugriffs auf Warnseiten bei unbekannten Referrern oder das Zusammenspiel mit Cookies auf dem PC des Anwenders sind möglich. Zuletzt empfiehlt das ISC eine offene Diskussion und aktuelle Informationen zum Thema Phishing auf den Webseiten der Unternehmen. (pte/red)
Info-Link:
isc.sans.org
Amphibienfahrzeug Sea Lion08:07
Zu Wasser und zu LandKonstrukteur Mark Witt baut sich das schnellste Amphibienfahrzeug der Welt
