7 Anti-Phishing-Tipps

So schützen Sie sich vor Datendiebstahl

Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.

Wechseln Sie Ihr Passwort regelmäßig

Log-in-Diebstahl: Mit dieser gefälschten Website wurden Anwender des Netzwerks Xbox Live in Großbritannien angegriffen. (Quelle: F-Secure)
Log-in-Diebstahl: Mit dieser gefälschten Website wurden Anwender des Netzwerks Xbox Live in Großbritannien angegriffen. (Quelle: F-Secure)

5. Sichern Sie Ihren Computer mit Antiviren-Software & Co.
Einige Phishin Mails wollen nicht auf eine gefälschte Website locken, sondern enthalten Spyware. Diese speichert Informationen über Ihre Internet-Aktivitäten und öffnet eine Backdoor, um Hackern Zugriff auf Ihren Computer zu gewähren. Sie sollten grundsätzlich keine ausführbaren Mailanhänge starten und sogar beim Öffnen von Dokumenten vorsichtig sein. Antiviren-Software hilft beim Erkennen schädlicher Anhänge, sobald Sie diese auf Platte speichern. Empfehlenswert ist etwa das kostenlose Avira Antivir Personal Free Antivirus 9.0 (für XP, Vista und Windows 7).

Ein Filter gegen bekannte Phishing-Websites ist bei aktuellen Browsern bereits eingebaut. Wer noch mehr Schutz wünscht, sollte den Website-Filter Web of Trust (WOT) installieren. Das Plug-in kennt viele betrügerische Websites und warnt vor ihnen. WOT 20090414 für Firefox und Internet Explorer gibt’s unter www.mywot.com.

6. Wechseln Sie Ihr Passwort regelmäßig

Für alle Accounts, bei denen Sie das Passwort selbst bestimmen dürfen, sollten Sie es regelmäßig wechseln. Falls es einem Phisher doch mal gelungen ist, an die Log-in-Daten zu kommen, können Sie ihn so wieder aussperren. Bei der Passwortwahl sollten Sie diese Regeln beachten:

Regel 1: Je länger das Passwort ist, desto besser. Denn leistungsstarke Rechner knacken mit Brute Force kurze Passwörter sehr schnell. Acht Zeichen sollten es mindestens sein, zehn sind noch besser. Ideal ist es, wenn Sie eine Passwort-Phrase, also einen ganzen Satz eingeben können. Allerdings erlauben nur wenige Dienste so lange Passwörter.

Regel 2: Nutzen Sie ungewöhnliche Zeichenkombinationen. Wörterbuch-Attacken decken einfache Passwörter schnell auf. Deshalb steht ein gutes Kennwort in keinem Wörterbuch.
Ein Beispiel für ein schlechtes Passwort ist „test123“ – es ist sogar bereits im Virus Conficker gespeichert.

7. Melden Sie verdächtige Aktivitäten immer

Wenn Sie eine Mail erhalten, die Ihnen nicht echt erscheint, senden Sie diese an das Unternehmen weiter, das imitiert wurde (viele Unternehmen haben eine Mail-Adresse, die speziell für das Melden solchen Missbrauchs eingerichtet wurde). Natürlich dürfen Sie dabei nicht die „Antworten“-Funktion des Mailprogramms verwenden, sonst landet die Mail wahrscheinlich nur beim Phisher.

Quelle: PC-Welt

Zur Startseite