Wie Sie sich gegen Phishing wehren können

Immer häufiger werden User Opfer von sogenannten Phishing-Attacken. Nicht selten macht sich dann das eigene Facebook-Profil selbständig und verbreitet munter Links unter Freunden, die auf unseriöse Seiten verweisen und ungefragt sensible Daten abgreifen. Die Konsequenz: Andere kennen Ihr Kennwort, Sie haben sich unbemerkt einen Virus installiert oder wurden in ein Bot-Netz eingetragen. Gerade Unternehmen sind besonders gefährdet. Wir erklären Ihnen, wie Sie sich gegen Phishing-Attacken wehren können.

Anzeige

Das IT-Security Unternehmen Symantec hat vor kurzem seinen Internet Security Threat Report für 2010 veröffentlicht. Demnach sind insbesondere Informationen, die über Social Networks gesammelt werden können, ein Problem für Unternehmen. Symantec stellte für 2010 einen 93-prozentigen Zuwachs bei den Angriffen aus dem Social Web fest.

Angestellte sollten deswegen auf Facebook und Co. nie ihren Arbeitgeber bekannt geben. Solche Daten könnten von Hackern für gezielte Attacken auf Firmennetzwerke genutzt werden. Facebook reagiert zwar verstärkt auf Phishing-Attacken und löscht schadhafte Anwendungen, aus Sicherheitsgründen aber auch die Postings, die auf diese Angebote hinweisen. So bekommt der User oft gar nicht mit, dass sein Profil befallen war.

###YOUTUBEVIDEO###

Die neueste Masche: Über einen Anbieter namens Jhoos bekommt der User eine Freundschaftsanfrage. Egal, ob man auf “Annehmen” oder “Ablehnen” klickt: Umgehend installiert sich auf dem betreffenden Rechner Malware. Was aussieht, wie eine abgewandelte Facebook-Einladung, ist nichts anderes als ein Einfallstor für Schadsoftware.

Auf Facebook kursieren ähnliche “Angebote”. So macht alle paar Monate ein so genannter “Dislike”-Button von sich reden. Allerdings handelt es sich dabei offenbar um ein Fake: Wer den Button installiert, gebe der Applikation Zugang zu Nutzerdaten, so der Sicherheitsanbieter Sophos. Zudem werde Spam über den betroffenen Account verteilt und zu einer Teilnahme bei einer Online-Umfrage aufgerufen.

Genauso schädlich sind Links in Postings von Freunden und Kollegen, die auf neue “unglaubliche” Videos hinweisen, aber nicht auf das Video, sondern eine externe Webseite verweisen. Genauso häufig taucht folgende Meldung auf: "I’ve just seen who stalks me here on Facebook. You can see who creeps around your profile too!" – auf Deutsch: "Ich habe gerade gesehen, wer mich hier auf Facebook stalkt. Du kannst auch sehen, wer um dein Profil herumschleicht." Natürlich ist das nicht möglich. Dafür installiert sich aber eine Anwendung eines Drittanbieters, die ungefragt Daten von Ihnen und Ihren Kontakten sammelt.

Was Sie tun können: Sie wollen wissen, welche Bedeutung Ihr Name hat oder welche Stadt am besten zu Ihnen passt? Dann fragen Sie lieber einen Namensforscher oder unternehmen eine Städtereise. Die sonst so beliebten Facebook-Quize machen zwar Spaß, erlauben aber Drittanbietern den Zugriff auf Ihre Userdaten. Es lässt sich nur schwer nachvollziehen, wer sie programmiert hat und was die Programme mit den gewonnenen Daten anstellen.Wie verheerend das sein kann, erklärt Facebook in den Informationen zu den Privacy-Einstellungen selbst: "Wenn einer deiner Freunde einer Anwendung den Zugriff auf dessen eigene Informationen erlaubt, kann diese Anwendung unter Umständen auch auf alle Informationen über dich zugreifen, die diese/r FreundIn bereits sehen kann." Unter "Privatsphäre" und "Anwendungen" kann der User deshalb festlegen, welche Art von Informationen über das eigene Profil für Freunde durch andere Anwendungen sichtbar sind. Hier können Sie sämtliche Optionen deaktivieren.

Wenn Sie einmal einer Applikation Zugriff auf Ihre Daten gewährt haben und das rückgängig machen wollen, können Sie das in den Anwendungseinstellungen erledigen. Allerdings werden standardmäßig nur die zuletzt verwendeten Applikationen aufgelistet. Wählen Sie deswegen den Filter "Autorisiert" oder klicken Sie hier. Sie werden schnell merken, dass sich einige "Datenkraken" angesammelt haben.

Außerdem sollten Sie Facebook verschlüsselt nutzen. Facebook bietet mit https eine Verschlüsselung an, die sonst auch Internet-Shops und Banken verwenden, um Transaktionen im Web abhörsicher zu gestalten. Die Option aktivieren Sie folgendermaßen: Klicken Sie dazu auf. “Konto”, dann “Kontoeinstellungen”, dann scrollen Sie auf “Kontosicherheit”. Wenn Sie verhindern möchten, dass sich fremde Personen mit Ihrem Profil bei Facebook einloggen, können Sie das ebenfalls im Abschnitt “Kontosicherheit” ändern bzw. protokollieren lassen, über welche IP-Adresse man sich mit Ihren Login-Daten eingeloggt hat. Beim nächsten Login fragt Facebook dann, von wo Sie das Social Network nutzen und ob diese Adresse zu den verifizierten Adressen hinzugefügt werden soll.

Nachtrag vom 12.4.2011: Die Facebook-Seite "Zuerst denken – dann klicken!" informiert über neue Fake-Postings.

Anzeige
Anzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige