Phishing ist ein Kunstwort. Gebildet aus Password und Fishing (nach Passwörtern fischen) fasst es in einem Wort zusammen, worum es geht. Wenn ein Hacker ersteinmal im Besitz Ihrer Zugangsdaten ist, hat er ein leichtes Spiel. Dabei ist die Vorgehensweise fast immer ähnlich.

Die Aufforderung

Sie bekommen eine E-Mail mit der Bitte um Änderung Ihrer Zugangsdaten. Zumeist sind Zugangsdaten auf Bankkonten betroffen. Waren die ersten E-Mails noch sehr plump gestaltet, so ist inzwischen die Professionalität der Hacker gestiegen. Heute kursieren Phishing E-Mails, die qualitativ so gut gemacht sind, dass sie nur noch vom Fachmann als falsch identifiziert werden können.

Auch das Areal in dem gefischt wird wurde erweitert. Neben Paypal und ebay sind zunehmend auch Zugangsdaten für begehrte Onlineshops und Portale vom Phishing betroffen.

Das Versehen

Eine erschreckend hohe Zahl von Empfängern fällt auf diesen Schwindel rein und folgt der Aufforderung. Dabei werden Sie aus der E-Mail heraus nicht auf die echte Seite (z.B. der Bank) geleitet. Der Hacker hat die Seite auf einem seiner eigenen Server nachempfunden und bittet Sie nun um Änderung des Passwortes oder anderer vertraulicher Daten. Die Eingaben werden abgefangen und natürlich nicht an die Bank weitergeleitet. Der Hacker ist nun im Besitz von gültigen Zugangsdaten und kann weiteren Schaden verursachen.

Anhand technischer Kriterien, kann die Verlässlichkeit E-Mails geprüft werden kann. Darauf basiert auch die Erkennung von Phishing. Geprüft wird insbesondere die Authentizität des absendenen Mailservers. Für den Anwender ist dies bei der täglichen Nutzung nur schwer nachzuvollziehen.

Daher hat die MTS Systemhaus GmbH einen sicheren Mailserver entwickelt, der diese Prüfungen automatisch für Sie durchführt. Dabei wird eine eingehende E-Mail zunächst ganz normal entgegengenommen. Der Mailserver prüft nun die absendende IP-Adresse gegen im Internet verzeichnete Daten. Ist die versendende IP-Adresse dort als E-Mail Server für die versendende Domain verzeichnet und stimmt der angegebene Name des Mailservers überein? Falls die Prüfungen positiv verlaufen, wird die eingehende E-Mail ganz normal an Ihr Groupware System weitergeleitet. Sollten die Prüfungen fehlschlagen, so wird in die E-Mail ein Warnhinweis eingefügt, der den Empfänger auf diesen Sachverhalt hinweist. Danach erfolgt die Weiterleitung an das Groupware System. Die Lösung wird von MTS als Appliance angeboten, die sich automatisch über das Internet aktualisiert. Die Module lassen sich sowohl auf bestehenden Linux, als auch auf Windows Systemen implementieren.

Erweiterung bestehender Security Systeme

Bestehende Sicherheitssysteme lassen sich um Lösungen zur Vermeidung von Phishing erweitern. Durch Einbindung geeigneter Antiviren und Antispam Systeme erhöhen Sie die Sicherheit für Ihre Anwender und schützen Ihr Unternehmen. Dabei können wir ein breites Portfolio an integrativen Lösungen für Microsoft Exchange und Lotus Notes anbieten.

Die Lösung ist für Sie überdimensioniert?

Wir können Sie trotzdem schützen! Die MTS Internet GmbH bietet eine kostengünstige ASP-Lösung, bei der wir für Sie die Prüfung übernehmen. Weiter Informationen dazu finden Sie hier.

Eine interessante Lösung, die Ihrem Unternehmen viel Arbeitszeit und Geld durch die Vermeidung SPAM und Phishing spart. Informationen hierzu erhalten Sie von unseren Beratern unter der Rufnummer 0531 - 252525 oder per E-Mail an info@mts.de.