Profitipps gegen Phishing veröffentlicht

EnterpriseSicherheit

Das Internet Storm Center des US-Sicherheitsunternehmens SANS Institute hat Hinweise veröffentlicht, wie Betreiber von Webseiten gegen Phisher vorgehen können.

Das Internet Storm Center (ISC) des US-Sicherheitsunternehmens SANS Institute hat Hinweise veröffentlicht, wie Betreiber von Webseiten gegen Phisher vorgehen können. Phisher verschicken E-Mails, die offiziellen Botschaften von Unternehmen täuschend ähnlich sehen. Die Phishing-E-Mails enthalten jedoch Links zu HTML-Formularen, die zur Eingabe vertraulicher Informationen auffordern.
Das ISC rät den Unternehmen, auf eine gleichmäßige Gestaltung der E-Mails (Consistent Branding) zu achten. Eine E-Mail solle stets das gleiche Layout haben, hieß es. Außerdem müsse der Domainnamen der Absender-Adresse dem Domainnamen der Webseite entsprechen. Oft könnten die Verbraucher nur erkennen, ob eine E-Mail oder eine Website vertrauenswürdig sei, indem sie prüften, ob die URL oder das Layout “richtig aussehen”. 

Ein Alarmzeichen sei es, wenn viele E-Mails als unzustellbar an ein Unternehmen zurückgingen. Diese Rückläufer sollten die Unternehmen auf Phishing untersuchen. Webseiten sollten möglichst ohne ActiveX oder Javascript programmiert und die Inhalte markiert werden (Watermarking). Außerdem sollten die Unternehmen Links und Kontaktinformationen in ihre Seiten einbauen, über die Verbraucher Phishing-Fälle melden könnten.