Sechs-Punkte-Plan für Unternehmen |
Neben dem Einsatz neuester Technologien können die Banken ihre Kunden auch mit weniger aufwendigen Mitteln vor Phishing Attacken schützen. Der Online-Warndienst "Internet Storm Center" hat hierzu einen sechs Punkte umfassenden Maßnahmenkatalog zum Thema "Schutz vor Phishing" erstellt. Hierzu gehören:
- Eine beständige Gestaltung der Internetauftritte der Unternehmen
Häufig wechselnde Darstellungen bei den Internetauftritten begünstigen den Erfolg der Phisher. Da diese ihre Kunden auf gefälschte Internetseiten locken, fällt den Kunden die Fälschung gar nicht auf, da sie hinter einem abweichenden Design nicht eine Fälschung, sondern den Relaunch (Neugestaltung) des Internetauftrittes vermuten. - Die Verwendung konstant gleicher e-Mail Adressen für den Kundenkontakt
Immer gleiche Absenderadressen für e-Mails zwingen die Fälscher dazu, diese in den Phishing-Mails zu verwenden. Werden die e-Mails wegen irgend eines Fehlers nicht zugestellt, landen sie bei den Banken im Postfach. Der Angriffsversuch wird der Bank so bekannt und sie kann schnell reagieren. - Konsequentes Protokollieren der "Referrer" durch die Webserver
Referrer sind Weiterleitungs-Links, die Benutzer automatisch auf bestimmte Internetseiten leiten. Nach einer erfolgreichen Phishing-Attacke werden die Kunden meist von dem falschen auf den richtigen Bankserver geleitet. Wird ständig kontrolliert, von welchen Servern die Kunden weitergeleitet werden, so können verdächtige Aktivitäten geprüft und sofort unterbunden werden. - Verwendung von digitalen Wasserzeichen für die Internetseiten
Im HTML-Code der Internetseiten könnten beispielsweise die IP-Adresse oder die aktuelle Uhrzeit eingebunden werden. Kopien dieser Seiten würden dann besser nachvollziehbar werden. - Präventive Gegenmaßnahmen bei unbekannten Referrern
Bei unbekannten Referrern könnte z.B. eine automatische Weiterleitung auf eine Warnseite erfolgen. So würden die Kunden nur noch von vertrauenswürdigen Seiten auf die Homepage der Bank geleitet. - Offene Diskussion und aktuelle Information über die Risiken und Gefahren
In Diskussionsforen könnten Kunden ihre Erfahrungen austauschen und sich so gegenseitig vor gefährlichen e-Mails warnen.
Kundeninformation ist beste Vorsorge |
In einem Punkt besteht in der Finanzbranche Einigkeit: Auch die besten Sicherheitssysteme werden den Passwortjägern nicht vollständig das Handwerk legen können. Sie werden es immer nur auf ein Minimum reduzieren. Sicherheitsvorkehrungen sind nur dann effektiv, wenn die Kunden gleichzeitig über Risiken und Gefahren aufgeklärt und ihnen entsprechende Verhaltensweisen zum verantwortungsvollen Umgang mit ihren persönlichen Daten an die Hand gegeben werden.
Auf den meisten Startseiten der Onlinebankingsysteme finden sich bereits detaillierte Sicherheitshinweise zu Phishing & Co. Diese sollten von den Onlinebankingkunden gelesen und beherzigt werden.
(Stand August 2005)