ECIN.de - Magazin für E-Commerce, IT und Marketing

News - Archiv Juni 2007

18.06.2007 - Im Zeitalter des Web 2.0 geben sich sogar Malware und Phishing-Versuche einen sozialen Anstrich. Tipps zum Vorbeugen gegen die Späher geben Sicherheits-Experten.

ECIN Home | Aktuell | News | Juni 2007

Bedrohung durch Social-Engineering

18.06.2007

Im Zeitalter des Web 2.0 geben sich sogar Malware und Phishing-Versuche einen sozialen Anstrich. Tipps zum Vorbeugen gegen die Späher geben Sicherheits-Experten.

Social-Engineering bezeichnet eigentlich eine Vorgehensweise zum nichttechnischen Ausspähen von Daten - die Opfer geben den Angreifern freiwillig Passwörter oder dergleichen, weil diese sich als Kollegen oder wichtige Personen ausgeben. Auf einen Zusammenhang zwischen Social-Engineering und aktuellen Bedrohungen durch Malware, Phishing oder dergleichen weisen jetzt die Sicherheits-Experten von Trend Micro hin: Demnach gehöre Social Engineering zu den effektivsten Methoden, Anwender zur Installation von Malware zu bewegen. Gleichzeitig werden durch die Malware-Szene die Social-Engineering-Techniken immer weiter verfeinert und neue Methoden entwickelt. So werde beim so genannten Spear-Phishing gezielt der Eindruck erweckt, der Angreifer sei ein Freund oder komme aus der Community des Angegriffenen.

Die Warnung der Experten: Social-Engineering kann nur funktionieren, wenn sich Anwender der Gefahr nicht bewusst sind. Mitarbeiter sollten deshalb regelmäßig über Bedrohungen informiert werden und grundlegende Verhaltensregeln einhalten, und nur selbst angeforderte Dateianhänge bzw. Anhänge aus bekannter Quelle öffnen sowie alle unerwünschten und suspekten Nachrichten sofort löschen. Auch Web-Links sollten nur angeklickt werden, wenn diese von einer bekannten Quelle stammen. Eine Eingrenzung des Surfens auf geschäftsbezogene Themen würde die Gefahr mindern, auf verdächtige Seiten zu gelangen, und schlussendlich verweisen die Experten auf zu selten beachtete Binsenweisheit: Sicherheitslösungen wie Antivirus und Firewall sollten niemals deaktiviert werden.

 


Zum gleichen Thema:

Für mehr mSecurity am Arbeitsplatz 25.05.2007 - Anwender zeigen mehr Vertrauen zum Internet
Für mehr mSecurity am Arbeitsplatz 27.04.2007 - AdWords führten auf verdächtige Seiten
Für mehr mSecurity am Arbeitsplatz 13.03.2007 - Spione aus dem Holzpferd
Für mehr mSecurity am Arbeitsplatz 21.12.2006 - Klicks mit Risiko
Für mehr mSecurity am Arbeitsplatz 11.10.2006 - Für mehr mSecurity am Arbeitsplatz


Mehr Infos zum Thema 'Malware'


... zum Archiv