Wie vor wenigen Tagen bekannt wurde, sind zahlreiche Mengen an Zugangsdaten und Passwörtern von E-Mail-Konten der Kunden großer Maildienstleister ausgespäht und teilweise sogar im Internet veröffentlicht worden. Die Daten wurden hierbei mit sogenanntem Phishing erhoben. Bei dieser Vorgehensweise werden Internetnutzer mithilfe gefälschter E-Mails auf Internetseiten gelockt, die beispielsweise der einer Bank oder eines Webmailportals zum Verwechseln ähnlich sehen. Hier werden die Nutzer aufgefordert, ihre Zugangsdaten einzugeben. Tun sie dies, gelangen die Informationen in falsche Hände und können beispielsweise missbräuchlich verwendet werden. Auch mit Schadsoftware wie Computerviren oder Trojanern können auf infizierten Rechner Zugangsdaten abgefangen werden.
Internetnutzer sollten sich dieser Gefahr bewusst werden und Vorsicht walten lassen:
- Halten Sie Ihren Rechner auf dem aktuellen Stand und installieren Sie regelmäßig die Sicherheitsupdates des Betriebssystems.
- Setzen Sie aktuelle Antivirensoftware ein, die auch andere Schadprogramme und Angriffsmuster erkennt.
- Überprüfen Sie die Sicherheitseinstellungen Ihres Webbrowsers. Schalten Sie Filter ein, die Aufrufe von potentiell gefährlichen Webseiten blockieren.
- Verwenden Sie für unterschiedliche Dienste im Internet auch unterschiedliche Zugangskennungen und Passwörter. Sollte dennoch einmal ein Zugang kompromittiert werden, hält sich der Schaden in Grenzen.
- Nutzen Sie verschlüsselte Zugänge zu Webseiten, auf denen Sie Zugangsdaten eingeben müssen. Prüfen Sie, ob die Verbindung tatsächlich zu dem Server aufgebaut wird, den Sie aufrufen möchten. Die Prüfung der Serverzertifikate ist in den Online-Hilfen der Browser erläutert.
- Geben Sie niemals Zugangsdaten an Unbekannte heraus.
---
weitere Informationen:
- Informationsseite des BSI zum Thema Phishing