computerwoche.de
Newsletter  |   CW-TV  |   Bilder-Galerien  |   Blogs & Forum  |   CW mobil  |   RSS  |   Aboshop
 
Premium/Vorteile 


Security
Tipps gegen Phishing

Gute Passwörter gegen Phisher und rohe Gewalt

30.10.2008 um 11:55 Uhr
Man kann es nicht oft genug wiederholen: Die Methoden der Passwort-Diebe werden immer perfider - schwer zu knackende Kennwörter sind absolute Pflicht.

"Es gibt grundsätzlich zwei Möglichkeiten, an die Passwörter von Nutzern zu kommen", erklärt Ruben Wolf vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt: "Entweder die Hacker bewegen den Nutzer dazu, das Passwort herauszugeben, oder sie probieren so lange verschiedene Möglichkeiten aus, bis das Richtige gefunden ist." Laut Daniel Bachfeld von der in Hannover erscheinenden
Zeitschrift "c't" liegt derzeit vor allem Ersteres im Trend.

Diese auch als Phishing bekannte Methode gibt es in verschiedenen Varianten. Fingierte E-Mails etwa sollen beim Nutzer den Eindruck erwecken, sie kämen von seiner Bank oder einem Online-Auktionshaus. Der Empfänger wird aufgefordert, einen Link anzuklicken - vom dem er zu einer meist täuschend echt aussehenden Betrugs-Webseite geleitet. Dort wird der Nutzer unter einem Vorwand gebeten, seine persönlichen Daten einzutragen - darunter eben auch Passwörter. "Gegen solche Betrugsversuche hilft es, das Gehirn einzuschalten", sagt Bachfeld.

Oft reiche etwa ein Blick in die Adresszeile des Webbrowsers, um zu erkennen, dass es sich gar nicht um die richtige Website handelt. Außerdem würden Seiten, auf denen man sensible Nutzerdaten eingeben muss, in der Regel SSL-verschlüsselt, was an einem Schlüssel-Symbol im Browser zu erkennen ist. "Banken fordern zudem nie per E-Mail auf, persönliche Daten preiszugeben."

Noch öfter kommt derzeit aber eine andere Phishing-Variante vor, wie Günther Ennen vom Beratungsteam beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn erläutert. Dabei handelt es sich um Trojaner - kleine Programme, die sich auf dem PC einnisten, Passwörter bei der Eingabe aufzeichnen und über das Internet an die Hacker senden. "Einen Trojaner kann man sich einfangen, wenn man den Anhang einer E-Mail anklickt. Es reicht aber sogar schon aus, wenn der Nutzer lediglich eine bestimmte Website besucht", warnt Ennen.

"Um sich vor solchen Trojanern zu schützen, sollte man einen Virenscanner installieren und immer mit aktueller Software unterwegs sein", sagt "c't"-Experte Bachfeld. Das gelte nicht nur für den Internet-Browser, sondern auch für Programme wie beispielsweise den Flash-Player.


Inhalt dieses Artikels
  Gute Passwörter gegen Phisher und rohe Gewalt
  Passwörter richtig wählen
Seite: 1 2 weiter
Mehr zum Thema:
Brute force Passwort Passwörter Phishing

Drucken Empfehlen Kommentar als PDF in mein Archiv
Link setzen bei:
Wie geht das?
Leserkommentare 
(1 Beitrag), 
Kommentieren
SAPEntwickler
Siehe auch http://keepass.info - ein Tool wie "Mobile Sitter", nur auch direkt PC-tauglich (unterstützt direkte Eingabe in Anmeldemasken), es gibt auch Mobil-Versionen, es besitzt einen Password-Generator etc pp - und ist Open Source. Schon komisch, dass das Produkt im Artikel nicht erwähnt wird, da es schon eine Art de-facto-Standard darstellt. zum Beitrag


Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

SECURITY: CW-REDAKTEURE EMPFEHLEN
In fünf Schritten zur sauberen Festplatte In fünf Schritten zur sauberen Festplatte Wir geben Tipps, wie Sie Ihren alten Rechner ruhigen Gewissens verkaufen oder verschrotten können.
weiter
Neun Security-Suites im Test Neun Security-Suites im Test Komplettpakete für Internet-Sicherheit sollen vor Viren, Spyware und Adware schützen. Unser Test zeigt, was die pakete der Hersteller können.
weiter
Mobile Gefahren Mobile Gefahren Handys, Smartphones, PDAs und Co. - die funktionsreichen Rechenzwerge für unterwegs bergen mehr Sicherheitsrisiken als Notebooks.
weiter
39 kostenlose Tools 39 kostenlose Tools Den Rechner schützen, sicher surfen, mailen, chatten und telefonieren. Das geht alles für lau. Wir haben uns die besten Gratis-Programme angeschaut.
weiter
Verraten und verkauft Verraten und verkauft Das Fraunhofer-Institut für Sichere Informationstechnologie hat den Datenschutz beliebter sozialer Netze untersucht. Das Ergebnis ist ernüchternd.
weiter
In fünf Schritten zur sauberen Festplatte Neun Security-Suites im Test Mobile Gefahren 39 kostenlose Tools Verraten und verkauft
Web-Anwendungen absichern
Web-Anwendungen Sicherheit
Hacker greifen immer häufiger auf firmeninterne Systeme zu. Das COMPUTERWOCHE-Special "Wege zur sicheren Web-Anwendung" zeigt, worin die schwerwiegendsten Programmierlücken in Web-Applikationen bestehen. Außerdem beschreibt es Tools, die bei der Suche nach Schwachstellen in Web-Anwendungen helfen.

zum kostenlosen Special
MEHR ZUM THEMA SECURITY
  • Artikel
  • Whitepaper
KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
Neu: SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security