04.02.2010 • News

Phishing-Angriffe auf EU-Emissionshandel zeigen Sicherheitslücken auf

Angreifer haben einen groß angelegten internationalen Phishing-Angriff auf Kontodaten des EU-Emissionshandels durchgeführt. Dazu nutzen Sie das Vertrauen von Mitarbeitern betroffen...

Angreifer haben einen groß angelegten internationalen Phishing-Angriff auf Kontodaten des EU-Emissionshandels durchgeführt. Dazu nutzen Sie das Vertrauen von Mitarbeitern betroffener Unternehmen aus, indem Sie im Namen des EU-Emissionhandels gefälschte E-Mails versendeten.

Einige der Mitarbeiter reagierten auf die scheinbar echten E-Mails und gaben ihre Kontodaten auf einer Webseite preis, die dem Aussehen der Emissionshandels-Seite nachempfunden ist. Die Betrüger gelangten damit an die Unternehmens- und Kontoinformationen und konnten so illegal Emissionen im Wert von mehreren Millionen Euro verkaufen. D

as aktuelle Ereignis zeigt, dass sich im Internet noch keine angemessene Sicherheitskultur entwickelt hat. Einerseits sind die Systeme technisch nicht ausreichend abgesichert, andererseits fehlt es den Anwendern an der nötigen Sensibilität im Umgang mit dem Internet und entsprechenden sicherheitskritischen Diensten.

Das Institut für Internet-Sicherheit zeigt in einer aktuellen Meldung auf was sich auf Seiten der Anwender und Anbieter ändern sollte. Folgend die wichtigsten Anwender-Tipps, um sich gegen Phishing-Angriffe zu schützen:

* Vertrauen Sie niemals blind den Inhalten einer E-Mail,die vermeintlich von einem Betreiber eines Webdienstes gesendet wurde!

* Klicken Sie nie auf Links in E-Mails, die zu sicherheitskritischen Webseiten führen! Seriöse Betreiber von sicherheitskritischen Diensten (z.B. Banken) schreiben keine E-Mails für sicherheitskritische Vorgänge.

* Benutzen Sie grundsätzlich keine Links auf Webseiten die zu sicherheitskritischen Diensten führen! Geben Sie stattdessen die Internetadresse in Ihrem Browser selber ein!

* Kontrollieren Sie das Zertifikat und die Verschlüsselung der Webseite des sicherheitskritischen Dienstes bevor Sie sich anmelden.

Weitere Informationen und Tipps zu den aktuellen Phishing-Angriffe finden Sie unter: http://www.internet-sicherheit.de/aktuelles/mitteilungen/nachricht/nachricht-detail/aktuelle-phishing-angriffe-auf-eu-emissionshandel/

Umfassende Tipps rund um das Thema IT-Sicherheit finden Sie auch unter: http://www.branchenbuch-it-sicherheit.de

Business Partner

FH Gelsenkirchen

Neidenburger Str. 43
45897 Gelsenkirchen
Deutschland

Kontakt zum Business Partner

Ich interessiere mich für:

ein Angebot
einen Rückruf
detaillierte Informationen

Ihre Anfrage

Anrede Vorname Nachname

Land Telefon E-Mail

Bitte beachten Sie unsere Datenschutzinformationen zum Kontaktformular.

Corporate Security

Sicherheit bei Airbus Defence and Space

GIT SICHERHEIT im Gespräch mit Sven Dawson, Head of Corporate Security bei Airbus Defence and Space.

JVA & Forensik

Sicherheit für JVA und Forensiken

GIT SICHERHEIT beleuchtet organisatorische, bauliche und speziell sicherheitstechnische Konzepte - und gibt praktische Handlungsempfehlungen. In Zusammenarbeit mit dem Verband für Sicherheitstechnik VfS.