Leichte Beute: 28 Prozent der Internetnutzer geben vertrauliche Daten auf Webseiten ein ohne deren Legitimität zu prüfen | Kaspersky Lab DE

Leichte Beute: 28 Prozent der Internetnutzer geben vertrauliche Daten auf Webseiten ein ohne deren Legitimität zu prüfen

21. November 2013
Allgemeine Informationen

Moskau/lngolstadt, 12. November 2013 - 28 Prozent der Internetnutzer geben vertrauliche Daten wie Finanzinformationen oder Account-Zugangsdaten auf Webseiten ein, ohne die Authentizität der Seite zu prüfen. Fast ein Viertel (24 Prozent) hat noch nie von Werkzeugen gehört, mit denen die Legitimität einer Webseite überprüft werden kann. Das ist das Ergebnis einer weltweiten Umfrage unter Internetnutzern [1], die Kaspersky Lab zusammen mit B2B International durchgeführt hat.

Der sorglose Umgang mit persönlichen Informationen spielt Cyberkriminellen in die Hände. Über Phishing oder gefälschte Webseiten, die bekannte Firmen täuschend echt imitieren, versuchen Betrüger an die wertvollen Informationen wie zum Beispiel Finanzinformationen zu gelangen. Laut Kaspersky Lab haben es rund ein Fünftel aller Phishing-Seiten auf den Diebstahl von Finanzinformationen abgesehen [2].

15 Prozent der Spam-Mails im Namen von Banken und Co.

Bevor Nutzer sensible Daten auf nachgebauten Webseiten eingeben, werden Phishing-Attacken meistens durch vorbereitende Spam-E-Mails eingeleitet. Ein Beispiel: Eine vermeintliche Bank bittet ihre Kunden, die Account-Daten auf einer Webseite zu verifizieren, in diesem Fall auf einer nachgebauten Phishing-Seite. Betrachtet man die Spam-Auswertungen von Kaspersky Lab für den September 2013 [3], zeigt sich, dass in 14,88 Prozent der Spam-Phishing-Mails im Namen von Finanzinstituten, Banken oder Bezahldienstleister versendet wurden. In dieser Kategorie führen Soziale Netzwerke mit 28,12 Prozent. Kein Wunder, denn neben Finanzinformationen sind für Cyberkriminelle auch Account-Zugangsdaten zu Facebook, Twitter und Co. bares Geld wert.

Wie man Webseiten auf Legitimität überprüft

Über die Adresszeile des Browsers lassen sich gefälschte Phishing-Seiten von echten unterscheiden. Zwar taucht in der Regel auch der Namen der angeblichen Bank oder des Bezahldienstes als Bestandteil der Adresse (URL) auf, jedoch sollten erfahrene Anwender zumindest bei einem kritischen zweiten Blick auf die komplette Adresse die Fälschung erkennen können.

Bei den vorbereitenden Spam-Mails sollte der Anwender prüfen, ob die E-Mail mit der Aufforderung, bestimmte Daten einzugeben, überhaupt von dem vermeintlichen Absender stammt. Indem der Nutzer mit der Maus über das Adressfeld im Browser fährt, wird die tatsächliche Absenderadresse angezeigt und er kann erkennen, ob die fragliche E-Mail möglicherweise gar nicht von der angeblichen Firma versendet wurde.

Nutzer sollten zudem keinen vorbereiteten Links in fragwürdigen E-Mails folgen, sondern lieber die Adressen der entsprechenden Webseiten eigenhändig in den Browser eintippen. Wer trotzdem die Links benutzen will, sollte sorgfältig den Inhalt und die Adresse der daraufhin erscheinenden Seite überprüfen. Moderne Antivirus-Lösungen verfügen über Anti-Phishing-Funktionen. Kaspersky-Produkte gleichen besuchte Seiten mit internen Datenbanken ab. Sollte hier eine Seite als Phishing-Seite bekannt sein, wird diese für den Nutzer blockiert. Zugleich werden Links auf Seiten mit Malware, die noch gar nicht in den Datenbanken verzeichnet sind, über heuristische Methoden erkannt.

Bei sensiblen Transaktionen helfen darüber hinaus Zusatzfeatures wie der von Kaspersky Lab entwickelte Sichere Zahlungsverkehr [4], der beispielsweise in Kaspersky Internet Security 2014 [5] enthalten ist. Werden Online-Finanztransaktionen durchgeführt, aktiviert sich automatisch ein zusätzliches Schutzlevel, mit dem Internetnutzer sorgenfrei Rechnungen bezahlen, Einkäufe tätigen oder Zugang zu Finanzdaten bekommen können. Die preisgekrönte Kaspersky-Technologie Sicherer Zahlungsverkehr bietet automatisch eine Abwehr gegen Betrugsversuche, sobald ein Nutzer Internetseiten von Banken oder Bezahldiensten besucht. Durch diesen zusätzlichen Browser-Schutz wird gewährleistet, dass keine unautorisierten Programme ausgeführt werden und auf dem Bildschirm einsehbare Daten vor Keyloggern und Screen-Capture-Malware geschützt sind. Der Sichere Zahlungsverkehr stellt zudem sicher, dass eine Webseite authentifiziert ist und bietet Nutzern einen Schutz vor Phishing-Attacken. Zudem werden Online-Verbindungen durch verschiedene Schutzmechanismen durchgehend bewacht, so dass keine Informationen von Cyberkriminellen abgefangen werden können.


[1] Die Umfrage wurde von Kaspersky Lab beauftragt und von B2B International im Juni 2013 durchgeführt. Dabei wurden weltweit insgesamt 8.605 Nutzer aus 19 unterschiedlichen Ländern befragt, darunter auch 397 aus Deutschland. Der globale Studienbericht ist auf Englisch unter media.kaspersky.com/pdf/Kaspersky_Lab_B2C_Summary_2013_final_EN.pdf abrufbar.

[2] http://newsroom.kaspersky.eu/de/texte/detail/article/direkter-angriff-auf-den-geldbeutel-jede-fuenfte-phishing-attacke-zielt-auf-online-banking-und-co

[3] http://www.viruslist.com/de/analysis?pubid=200883830

[4] http://media.kaspersky.com/pdf/Kaspersky_Lab_Whitepaper_Safe_Money.pdf

[5] http://www.kaspersky.com/de/internet-security


Nützliche Links:

 Share this page