Sie sind hier: Home » Markt » Nachrichten

Phishing ändert E-Mail-Verhalten


Steigende Phishing-Bedrohung zwingt Unternehmen zum Umstellen ihrer Kundenkommunikation
E-Mail-Signatur kann Ausweg sein


(24.11.06) - Die Zahl der Phishing-Angriffe steigt unaufhaltsam: Waren laut der Anti-Phishing Working Group (APWG) im Mai noch knapp 12.000 Phishing-Webseiten online, gab es im Juli schon 14.191 - Tendenz steigend. In Deutschland lagen die dadurch verursachten Schäden bei rund 5 Millionen Euro ("APWG Phishing Report" vom Juli 2006 zum Download unter
http://www.antiphishing.org

Auffällig ist, dass sowohl die Phishing-Websites als auch die dazugehörigen betrügerischen E-Mails immer professioneller werden und täuschend echt wirken. Als Kommunikationsmittel kann E-Mail daher für bestimmte Branchen wie den Banken- und Finanzsektor mittlerweile kaum noch eingesetzt werden, ohne dass Empfänger an ihrer Echtheit zweifeln.

Die Signierung der E-Mails gilt derzeit als sicherste Maßnahme: Laut TC TrustCenter schützen zwar viele Unternehmen bereits ihre Mitarbeiter aktiv vor Phishing, vernachlässigen aber ihre Kunden über die ergriffenen Sicherheitsmaßnahmen zu informieren. Der deutsche Spezialist für digitale Zertifikate rät daher jedem Unternehmen, folgende drei goldenen Regeln für die Kundenkommunikation einzuhalten, damit Kunden nicht länger der Eigenverantwortung überlassen sind und der gemeinsame Mail-Verkehr wieder vertrauenswürdig wird.

>> E-Mail-Signatur als Basisschutz gegen Phishing einsetzen: Unternehmen sollten ihre E-Mails signieren. Die Schutzvorkehrung kostet nicht viel, verursacht keinen Extraaufwand für Absender und Empfänger und ist dazu noch fälschungssicher. Denn über die Signatur und das dafür eingesetzte Zertifikat kann der Kunde den Absender der E-Mail auf einen Blick überprüfen und somit zweifelsfrei klären, ob sie echt ist und wirklich von seiner eigenen Bank, Versicherung oder seinem Internetdienstleister stammt.

>> Durch eine offene Kommunikation Vertrauen schaffen: Unternehmen sollten ihre Kunden umgehend darüber informieren, dass sie in Zukunft ausschließlich signierte E-Mails erhalten und somit alle unsignierten E-Mails nicht von dem vorgegebenen Absender stammen können. Dementsprechend kann der Kunde sein Leseverhalten seines Mailverkehrs umstellen und sich so davor bewahren, Phishing-Mails auf den Leim zu gehen.

>> Durch Aufklärung Kunden die Unsicherheit nehmen: Schließlich und endlich ist es wichtig, dass das Unternehmen seinen Kunden genau erklärt, was eine signierte E-Mail ist und wie sie diese erkennen können. Dabei kann auch ein Screenshot einer signierten E-Mail oder einer Signatur helfen. Je einfacher der Check verläuft, desto eher sind die Kunden gewillt, die Sicherheitsvorkehrung als Kundenservice anzuerkennen und eventuellen Mehraufwand für höheren Schutz zu akzeptieren.

"Rund 94 Prozent aller Phishing-Mails geben vor, von Finanzunternehmen zu stammen. Der Rest verteilt sich besonders auf Internetdienstleister, Behörden oder Anbieter von Luxusgütern. Der Phantasie der Online-Betrüger sind jedoch keine Grenzen gesetzt", sagt Dr. Rolf Lindemann, Director Product Management bei TC TrustCenter. "Dementsprechend sollten sich alle Unternehmen zum Ziel setzen, die Interessen ihrer Kunden zu wahren und mit ihnen gemeinsam wirkungsvolle Sicherheitsvorkehrungen zu ergreifen. Nur so können sie langfristig das Vertrauen in die Zusammenarbeit aufrechterhalten sowie ihren eigenen Namen vor Missbrauch und ihre Kunden vor kriminellen Machenschaften schützen." (TC TrustCenter: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt-Nachrichten

  • Tausende Briefkastengesellschaften vorgehalten

    Seit drei Jahren ermittelt das Bundeskriminalamt im Auftrag der Staatsanwaltschaft München I wegen des Verdachts der Geldwäsche gegen insgesamt drei Beschuldigte. Ab 18.02.2019 erfolgte die gleichzeitige Beschlagnahme von vier Immobilien in Schwalbach am Taunus, Nürnberg, Regensburg und Mühldorf am Inn im Gesamtwert von rund 40 Millionen Euro. Daneben wurde ein Konto bei einer Bank in Lettland mit einem erwarteten Guthaben in Höhe von ca. 1,2 Millionen Euro beschlagnahmt, welches aus der Veräußerung einer weiteren Immobilie in Chemnitz herrührt. Zusätzlich wurde die vorläufige Sicherung von Kontoguthaben bei diversen Banken in Deutschland auf der Grundlage von Vermögensarresten in Höhe von ca. 6,7 Millionen Euro bei zwei beteiligten Immobiliengesellschaften in Deutschland veranlasst.

  • Korruption: Dunkelfeld weiterhin sehr groß

    Das Bundeskriminalamt (BKA) hat 2017 einen Rückgang der Korruptionsstraftaten registriert. Wie aus dem veröffentlichten Bundeslagebild Korruption hervorgeht, nahm die Zahl dieser Straftaten im Vergleich zum Vorjahr um 25 Prozent auf 4.894 ab. Damit wurde 2017 die niedrigste Anzahl von Korruptionsstraftaten seit fünf Jahren gemeldet. Das BKA führt diese Entwicklung unter anderem auf etablierte Compliance-Strukturen in Unternehmen und Behörden sowie auf die damit verbundene Sensibilisierung der Mitarbeiter zurück. Einen Grund zur Entwarnung liefern die Zahlen indes nicht: Nur ein Teil aller begangenen Korruptionsstraftaten wird polizeilich bekannt. Das Dunkelfeld wird weiterhin als sehr groß eingeschätzt.

  • Organisierte Kriminalität ist transnational

    "Die Organisierte Kriminalität hat viele Gesichter und Betätigungsfelder. Damit ist und bleibt das Bedrohungs- und Schadenspotential, das von Organisierter Kriminalität ausgeht, unverändert hoch", so BKA-Präsident Holger Münch bei der heutigen Pressekonferenz im BKA-Wiesbaden zur Vorstellung des Lagebildes Organisierte Kriminalität 2017. Die Gesamtzahl der Ermittlungsverfahren gegen Gruppierungen der Organisierten Kriminalität liegt auf unverändert hohem Niveau: 2017 wurden 572 OK-Verfahren registriert (2016: 563). Rund 1/3 der OK-Gruppierungen ist im Bereich der Rauschgiftkriminalität (36,2 Prozent) aktiv. Damit ist und bleibt Drogenhandel das Hauptbetätigungsfeld von OK-Gruppierungen, gefolgt von Eigentumskriminalität (16,4 Prozent). An dritter Stelle findet sich Wirtschaftskriminalität (11,0 Prozent). Der polizeilich erfasste Schaden lag 2017 bei rund 210 Millionen Euro (2016: rund 1 Mrd. Euro).

  • Finanzermittlungen der Ermittlungsbehörden

    Der FIU-Jahresbericht für das Jahr 2016 verzeichnet mit rund 40 Prozent die höchste Steigerungsrate an Geldwäscheverdachtsmeldungen innerhalb der letzten 15 Jahre. Insgesamt 40.690 (2015: 29.108) Verdachtsmeldungen nach dem Geldwäschegesetz wurden an die FIU übermittelt, der Großteil davon von den Kreditinstituten. Mit 38 Prozent (2015: 32 Prozent) sind die meisten Bezüge zum Deliktsbereich Betrug festgestellt worden. Darunter fallen zum Beispiel auch der Warenbetrug über das Internet und der CEO-Fraud. Durch die Erkenntnisse, die direkt aus den Verdachtsmeldungen gewonnen werden konnten und den anschließenden verfahrensunabhängigen Finanzermittlungen stellten die Ermittlungsbehörden insgesamt Vermögenswerte von rund 69, 8 Millionen Euro sicher. Das sind 10 Prozent mehr als im Vorjahr.

  • Bezahlen im Online Handel

    Die Wettbewerbszentrale hat in 10 Fällen bei großen Onlinehändlern Verstöße gegen die SEPA-Verordnung beanstandet. Die betreffenden Anbieter hatten Verbrauchern u. a. eine Bezahlung per Lastschrift angeboten, allerdings gleichzeitig den Lastschrifteinzug von Konten im EU-Ausland ausgeschlossen oder eingeschränkt. Erste Beschwerden bereits Ende 2016: Bereits im Dezember 2016 hatte die Wettbewerbszentrale Beschwerden darüber erhalten, dass eine private Krankenversicherung und ein Telekommunikationsunternehmen es gegenüber Kunden ablehnten, fällige Zahlungen im Wege der Lastschrift von einem Konto im europäischen Ausland einzuziehen. Im Fall der Krankenversicherung lag der Wettbewerbszentrale ein konkretes Schreiben vor, wonach es die Versicherung ablehnte, die Versicherungsbeiträge des Versicherungsnehmers von seinem Konto in Österreich abzubuchen (vgl. News vom 22.12.2016). Im Fall des Telekommunikationsanbieters verlangte dieser in den Allgemeinen Geschäftsbedingungen für die Durchführung des Lastschriftverfahrens die Angabe einer "gültigen deutschen Bankverbindung".

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen