(openPR) SurfControl warnt vor Secured Phishing-Attacken, bei denen Internet-Benutzer ahnungslos in die Datenfalle tappen
Wien / Frankfurt am Main, 08.11.2005 - Internet Security Spezialist SurfControl (LSE:SRF) warnt vor einer neu aufgedeckten Secured Phishing-Technik, die Besucher von betreffenden Webseiten zur Offenlegung persönlicher und vertraulicher Informationen verleiten soll. Bei dieser ausgefeilten Technik sind die Internet-Nutzer in dem Glauben, sich auf einer abgesicherten und daher vertrauenswürdigen Internetseite zu befinden, wie es normalerweise bei Web-basierten E-Mail-Eingängen, der Abwicklung von Online-Transaktionen, geschäftlichen Recherchen und auch im Dialog mit passwortgeschützten Webseiten der Fall ist. Bei der Secured Phishing-Methode wird den Benutzern diese Sicherheit jedoch lediglich vorgetäuscht. Tatsächlich handelt es sich um täuschungsechte Kopien solcher sicheren Webseiten, über die Phisher an die vertraulichen Daten gelangen und diese anschließend für ihre Zwecke mißbrauchen. Die gefälschten Seiten sehen derart echt aus, dass ahnungslose Internet-Nutzer ihr immer häufiger zum Opfer fallen.
"Mit dem Secured Phishing-Verfahren können Phisher als kriminelle Zwischenhändler fungieren, indem sie sensible Informationen wie Log-ins und Passwörter, Kreditkartennummern oder persönliche Daten ausspähen. Dies kann durch Senden der betreffenden Informationen direkt an die Phishing-Seite oder durch unbemerktes Abfangen der Daten zwsichen der Phishing-Seite und der legitimen Seite geschehen", erläutert Gernot Huber, Marketing Manager Central Europe von SurfControl.
https://XY...die Verbindung in die Datenfalle
Wichtige Sicherheits-Ebenen, die Schutz vor Online-Betrug und Datendiebstahl bieten sollen, sind Verschlüsselung und digitale Zertifikate zur Authentizitätsprüfung einer Website. Solche verschlüsselten Websites sind an der mit https:// beginnenden URL in der Adressleiste und am Schloss-Symbol unten im Browserfenster erkennbar, beides sind allgemein anerkannte Symbole für die Sicherheit einer Website. Greift der Benutzer auf eine so geschützte Seite zu, prüft Windows die Gültigkeit des digitalen SSL-Zertifikats (Secure Sockets Layer). Stellt Windows dabei ein Problem mit dem SSL-Zertifikat fest, wird der Benutzer mit einer Pop-up-Dialogbox gewarnt, die auf den problematischen Bereich des digitalen Zertifikats der betreffenden Seite hinweist. Der Nutzer kann daraufhin entscheiden, ob er weiter auf der Seite bleiben will oder nicht. In trügerischer Echtheit stellen sich die durch Secured Phishing-Technik manipulierten Seiten für den Benutzer genauso dar.
"Die meisten Internet-Benutzer sind der Überzeugung, dass sie sich in einem sicheren Bereich bewegen, sobald das Schloss-Symbol unten in der Ecke erscheint. Mit der neuen, geschickt ausgetüftelten Secured Phishing-Technik wird dieses Vertrauen radikal ausgenutzt", so Huber. "Leider sind viele Anwender mit dem Inhalt der Warnung in der Pop-up-Dialogbox nicht vertraut oder sehen diese Warnmeldung auch so häufig, dass sie gewohnheitsmäßig auf Ja drücken, um auf der Seite zu bleiben."
Phishing-Attacken verursachen Schaden in Millionenhöhe
Nach Angaben der deutschen Landeskriminalämter liegen derzeit mehr als 1000 Fälle von Kunden vor, deren Bank-Zugangsdaten zu betrügerischen Überweisungen missbraucht wurden. Die Betrüger ergaunerten sich dabei per E-Mail sensible Daten; der geschätzte Schaden beläuft sich auf insgesamt 4,5 Millionen Euro. Diese Summe entspricht vermutlich jedoch nicht der tatsächlichen Schadenshöhe, da nicht jeder Fall dem zuständigen LKA gemeldet wird.
SurfControl gibt folgende Ratschläge zur Abwehr von Secured Phishing-Attacken:
- IT-Abteilungen sollten einen Warnhinweis an die Mitarbeiter herausgeben, in der auf die Möglichkeit solcher Attacken hingewiesen wird. Außerdem sind zusätzliche Maßnahmen zur Durchsetzung der Konventionen für die firmeninterne Internet-Nutzung unter Einschluss von Informationen über Browser-Sicherheit erforderlich.
- Alle Benutzer sollten Warnmeldungen über digitale Zertifikate ernst nehmen und ihre IT-Abteilung oder eine andere vertrauenswürdige Stelle ansprechen, wenn sie Hilfestellung bei der Identifikation potenzieller Betrugsversuche benötigen.
- Alle Benutzer sollten Online-Transaktionen nur mit bekannten Anbietern abwickeln und darauf achten, das Finanz-Seiten über ein gültiges SSL-Zertifikat einer Trusted Certificate Authority verfügen. Bei solchen Seiten erscheinen deshalb niemals Warnmeldungen.
- Benutzer sollten niemals auf E-Mails reagieren, mit denen persönliche oder finanzielle Informationen abgefragt werden.
- Unaufgefordert eintreffende E-Mails oder E-Mails mit unsinnigen Betreffzeilen sollten ungeöffnet gelöscht werden.
Über SurfControl
SurfControl (London Stock Exchange: SRF / WKN: 925966 / ISIN: GB0002901790) ist ein weltweiter Anbieter von Internet Security-Lösungen. Das Unternehmen hat sich mit seinen mehrschichtigen Content-Filterprodukten darauf spezialisiert, unerwünschte E-Mails und gefährliche Inhalte in Firmennetzwerken zu blockieren, neue Internet-Risiken gleich im Entstehen zu bekämpfen und mit ständigen technischen Innovationen den Internet Security-Markt anzuführen. Als bislang einziger Hersteller hat SurfControl das marktübliche Content-Filtering überholt und bietet Firmen eine ganzheitliche Enterprise Protection Suite, die Web-, E-Mail- (einschließlich Spam-, Phishing-, Spyware und Virenschutz), Instant-Message- und Peer-to-Peer-Filter integriert. Unterstützt werden alle Lösungen durch einen globalen 24x7-Service des weltweiten SurfControl-Expertenteams, das rund um die Uhr das Internet nach neuesten Angriffen durchsucht und die derzeit umfassendste Content-Datenbank verwaltet, um die SurfControl-Lösungen ständig mit neuesten Updates zu versorgen. SurfControls Produkte arbeiten auf zahlreichen Plattformen von marktführenden Anbietern wie Microsoft Exchange und ISA Server 2004, Juniper, Cisco, Check Point, Blue Coat, etc. Das Unternehmen zählt über 20.000 Kunden, darunter zahlreiche der weltweit größten Unternehmen. SurfControl beschäftigt über 550 Mitarbeiter an 14 Standorten in den USA, Europa und in der asiatisch-pazifischen Region.
www.surfcontrol.com
Pressekontakt:
SCHWARTZ Public Relations
Isabel Radwan, Marita Schultz
Adelgundenstr. 10
D-80538 München
Tel.: +49-89-211871-34/-36
E-Mail:
/ 
Web: www.schwartzpr.de
SurfControl
Gernot Huber
Dorotheergasse 7
A-1010 Wien
Tel.: +43-1-5134415-301
E-Mail:
Web: www.surfcontrol.com
