Die Zehn Gebote

Täglich schwirren neue Hiobsbotschaften von böswilligen Phishern und geldgierigen Pharmern über den Nachrichtenhorizont. Die einen bestücken ihre Email-Angeln mit Links, die auf gefälschte Webpages führen, die anderen verzichten gleich auf jeglichen Köder: Pharmer überschreiben auf Client oder Server gehostete IP-Adressen: Nach Eingabe einer URL wird man direkt auf ein Webpage-Dublikat gelotst - etwaig einzugebende Passwörter fallen in den Schlund der Diebe. Frank Kölmel, Sales Director CEE Secure Computing, hat die zehn wichtigsten Phisher- und Pharmer-Gebote zusammengestellt:

1. öffne möglichst keine E-Mails von unbekannten Absendern und wenn doch, klicke auf keinen darin vorzufindenden Link.
2. Bestätige niemals Kontonummern, Passwörter oder andere geheime Daten nach einer E-Mail-Aufforderung - entsprechende Institute oder Firmen würden ein solches Vorgehen aus Sicherheitsgründen nie wählen.
3. Verifiziere auffällige E-Mails von vertrauten Adressaten - wie zum Beispiel der eigenen Bank - mit einem kurzen Anruf.
4. Gehe niemals über einen angebotenen Link zu der gewünschten Webpage, gebe stattdessen immer die entsprechende URL in den Browser ein.
5. Deaktiviere Java-Script im Browser, um Cross-Site-Scripting zu vermeiden und die Windows Skripting Hosts (WSH), um die Ausführung von ungewollten Skripten zu unterdrücken.
6. Schließe den Browser, falls die gewünschte Webpage in der Regel eine Authentifizierung verlangt und plötzlich ohne eine solche auszukommen scheint.
7. Setze aktuelle Anti-Virenprogramme und Firewalls ein, die die neusten Signaturen verwenden.
8. Installiere Webfilter, die ihren Sperrkatalog ständig um gefälschte Webpages erweitern.
9. Pflege die Browsersoftware regemäßig mit aktuellen Sicherheitspatches.
10. überprüfe, ob die Website gesichert ist, bevor kritische Daten eingegeben werden: Die URL sollte mit \"https://\