Für Nutzer haben Online-Einkäufe und Homebanking nur wenig gemeinsam. Schließlich gibt man bei der einen Sache nur Geld aus und auf dem Konto sieht man wie das sauer verdiente Geld abfließt. Für Cybergangster sind beide Vorgänge mehr als interessant: bei jedem Geschehen geht es um Geld, welches sie abgreifen möchten. Dafür lassen sich Angreifer eine Menge einfallen. Am bekanntesten ist die Betrugsmethode mit gefälschten Webseiten. Meist startet die Attacke mit einer Phishing-Mail.
Eine solche nachgebaute E-Mail kommt meist mit dem Absender von großen Firmen, wie zum Beispiel Amazon, Ebay oder Deutsche Telekom. Der Nutzer soll dann oft sein Konto verifizieren oder bekommt ein unglaublich günstiges Angebot, welches schnell mit einem Klick erreichbar ist. Folgt er dem Link, landet der Nutzer auf einer gefälschten Webseite auf der er ahnungslos seine Zugangsdaten eingibt.
Mehr Schutz vor der Attacke
Der zuvor beschriebene Ablauf hat gleich mehrere Punkte, an der eine Schutz-Software eingreifen kann:
- das Filtern der Phishing-E-Mail allgemein
- das Erkennen des gefälschten Links
- das Erkennen und Sperren der gefälschten Internet-Seite
Auf diese Weise kommt ein Anwender gar nicht erst in die Gefahr, dass er seine Zugangsdaten an einer falschen Stelle eingibt. Die Schutz-Software F-Secure SAFE kann genau diese Punkte abdecken. Für einen erweiterten Surf-Schutz gibt es sogar fertige Browser-Erweiterungen für Chrome & Co.
Perfekt abgesichertes Homebanking
Eine Bank direkt anzugreifen und zu hacken ist eigentlich nicht möglich. Daher versuchen Angreifer den vermeintlich schwächsten Punkt in der Kette zu attackieren: den Anwender der Homebanking nutzt. Mit dem richtigen Umgang und guten Sicherheitstipps ist das digitale Bankgeschäft so sicher wie der persönliche Besuch der Filiale. Die Angriffe laufen im ersten Schritt meist auch über Phishing-E-Mails, die aber von einer guten Schutz-Software erkannt werden. Der nächste Versuch ist oft eine Infizierung des Internet-Browsers oder der Angriff auf die Verbindung zur Bank.
Für beide Fälle hält etwa F-Secure SAFE die passenden Schutzwerkzeuge bereit. So erkennt der interne Banking-Schutz automatisch die sichere Verbindungen zu Online-Banking-Websites und blockiert alle Verbindungen, die nicht zur gewünschten Website führen. Sobald eine Banking-Seite geöffnet ist, sind lediglich Verbindungen zugelassen die als sicher eingestuft werden. Somit ist zum Beispiel das umlenken der Verbindung auf unsichere Seiten nicht möglich und der Anwender ist geschützt.
Zertifizierte Sicherheit durch Labortests
Das unabhängige Testinstitut AV-TEST hat aktuell seinen Frühjahrstest abgeschlossen. Darin prüft das Labor die Schutzwirkung von Internet-Security-Paketen. Auch F-Secure SAFE musste in diesem Test gegen fast 17.000 Angreifer bestehen, sie erkennen und liquidieren. Das Paket erreichte dabei die Bestleistung und bekam dafür die maximalen 6 Punkte vom Labor. Zusätzlich erhielt SAFE noch weitere 6 Punkte im Geschwindigkeitstest und 6 Punkte für die Benutzbarkeit. Das macht unter dem Strich 18 Punkte. Das ist das im Test am höchsten zu erreichende Ergebnis, das nur 3 von 19 Paketen erreicht haben. Dafür gab es vom Labor für F-Secure SAFE sogar noch die Zusatzauszeichnung TOP-PRODUCT.
Gefälschte Amazon E-Mail: die klassische Phishing-E-Mail zeigt auf eine falsche Domain (hier .top) und ist auch durch den Browser als „Nicht sicher“ gekennzeichnet!
Original Amazon-Login-Seite: Das Schloss und „https“ stehen für eine sichere Verbindung und auch die Domain stimmt mit „amazon.de“.
Und gestoppt: Hinter einem Link versteckt sich oft eine schädliche Webseite wie hier, die F-Secure SAFE automatisch blockiert hat
Kategorien