Oracle CRM

Phishing und E-Mail-Attacken

Sieben Tipps für dauerhaften Schutz

23.10.2009
Von 
Thomas Pelkmann ist freier Journalist in München.

Diese Attacke zeige, so das Online-Portal TecChanncel, dass Phishing-Angriffe noch immer äußerst lukrativ sein können. Verschärft werde die Problematik, weil immer mehr Firmen ihre Dienste an E-Mail-Konten koppelten. So setzt Microsoft beispielsweise für Dienste wie seine Support-Datenbank TechNet, für Xbox Live oder den MyPhone-Synchronisationsdienst auf Live-IDs und Hotmail-Konten. Google steuert via E-Mail Dienste wie Picasa, Google Groups und das Bezahlsystem Google Checkout. Und Yahoo bietet nicht nur Zugriff auf Flickr, sondern auch auf OpenID. Im schlimmsten Fall haben die Phisher somit Zugriff auf die komplette digitale Identität ihrer Opfer und könne solche Daten beispielsweise auch als Startpunkt für Social Engineering Attacken nutzen.

Zahlenkombinationen in Millisekunden entschlüsselt

Für den dauerhaufen Schutz von E-Mail-Konten gibt Sicherheitsspezialist Sophos die folgenden sieben Tipps.

1. Verwenden Sie schwer zu knackende Passwörter. Bei der Wahl eines Passworts sollten Sie auf Begriffe verzichten, die im Wörterbuch stehen oder sich einfach erraten lassen. Als sichere Variante gilt ein Mix aus mindestens zehn Ziffern, Buchstaben oder Sonderzeichen. Nutzer sollten dabei beachten, für jede geschützte Online-Anwendung Zugang ein anderes Passwort zu verwenden.

Die Internetseite 1Password hat ausgerechnet, wie lange die Entschlüsselung von Passwörtern dauert. Hochleistungsrechner schaffen eine Kombination von zehn Zahlen innerhalb von 0,059 Sekunden. Sechs Großbuchstaben kosten gerade einmal einen Aufwand 1,8 Sekunden. Richtig effizient ist erst die Kombination von Groß- und Kleinbuchstaben und Zahlen. An einer Passwortlänge von acht aus einem Vorrat von insgesamt 62 verschiedenen Zeichen arbeiten leistungsfähige Computer rund 15 Tage. Schon das Hinzufügen eines einzigen weiteren Zeichens hält die Rechner dagegen gleich zweieinhalb Jahre auf Trab - zu lange, um für Hacker-Attacken interessant zu sein.

2. Geben Sie niemals das Passwort für Ihren E-Mail-Account preis. Das gilt insbesondere für den Fall, dass Sie per E-Mail dazu aufgefordert werden. Kein seriöser E-Mail-Provider, keine Online-Shops oder Banken fragen persönliche Daten, wie Passwörter, PIN- und TAN-Nummern per E-Mail ab. Entsprechende Anfragen sollten Sie deshalb einfach nicht beantworten.