Sicherheit im Internet Banking & Brokerage - bei der Degussa Bank

Weitere Magazine

Empfehlungen

Info

3.2 Umgang mit E-Mail Eingehende E-Mails: Eingehende E-Mails sind das größte Einfalltor für Computer-Viren. Bei sicherheitsbewusstem Verhalten lassen sich hierbei schon die meisten Computer-Viren herausfiltern. • Löschen Sie nicht sinnvoll erscheinende E-Mails unbekannter Absender ungeöffnet. • Prüfen Sie bei E-Mails auch von vermeintlich bekannten bzw. vertrauenswürdigen Absendern, ob der Text der Nachricht auch zum Absender passt (englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen etc.) und ob die Anlage (Attachment) auch erwartet wurde. • Vorsicht bei mehreren E-Mails mit gleichlautendem Betreff. • Kein "Doppelklick" bei ausführbaren Programmen (*.COM, *.EXE) oder Script-Sprachen (*.VBS, *.BAT), Vorsicht auch bei Office-Dateien (*.DOC, *.XLS, *.PPT) sowie Bildschirmschonern (*.SCR). • Auch eine E-Mail im HTML-Format kann aktive Inhalte mit Schadensfunktion enthalten. Achten Sie daher auf die Sicherheitseinstellungen Ihres E-Mail-Programmes! • Öffnen Sie nur vertrauenswürdige E-Mail-Attachments (z. B. nach tel. Absprache). Beachten Sie, dass die Art des Datei-Anhangs (Attachment) bei Sabotageangriffen oft getarnt ist und über ein Icon nicht sicher erkannt werden kann. Ausgehende E-Mails: Durch Beachtung der folgenden Maßnahmen kann die Gefahr reduziert werden, dass ein Endanwender unabsichtlich Computer-Viren verteilt. • Versenden Sie E-Mails nicht im HTML-Forma, auch wenn es vom eingesetzten Mail- Programm her möglich wäre; ebenso sollten Sie aktive Inhalte in E-Mails vermeiden. • Versenden Sie WinWord-Dokumente im RTF-Format. Damit wird auch die Weiterleitung von ggf. vertraulichen Informationen im nicht direkt sichtbaren Verwaltungsteil der DOC- Datei verhindert. • Bitte versenden Sie keine unnötigen E-Mails mit Scherz-Programmen und ähnlichem, da diese evtl. einen Computer-Virus enthalten können. • Folgen Sie keinen Aufforderungen zur Weiterleitung von Warnungen, Mails oder Anhängen an Freunde, Bekannten oder Kollegen, sondern senden Sie diese direkt nur an den IT-Sicherheitsbeauftragten. Es handelt sich dabei meist um irritierende und belästigende Mails mit Falschmeldungen (Hoax oder "elektronische Ente", Kettenbrief). • Prüfen Sie gelegentlich, ob E-Mails im Ausgangs-Postkorb stehen, die nicht vom Benutzer selbst verfasst wurden. Erstelldatum: 15.11.04 13:53 Seite 10 von 14
3.3 Verhalten bei Downloads aus dem Internet Daten und Programme, die aus dem Internet abgerufen werden, stellen einen weiteren Verbreitungsweg für Computer-Viren und Trojanische Pferde dar, um Benutzerdaten auszuspähen, weiterzuleiten, zu verändern oder zu löschen. Bitte beachten Sie, dass auch Office-Dokumente (Text-, Tabellen- und Präsentations-Dateien) Viren enthalten können. Die folgenden Maßnahmen können Sie schützen: • Programme sollten daher nur von vertrauenswürdigen Seiten geladen werden, also insbesondere von den Originalseiten des Erstellers. Private Homepages, die bei anonymen Webspace-Providern eingerichtet werden, stellen hierbei eine besondere Gefahr dar. • Die Angabe der Größe von Dateien, sowie einer evtl. auch angegebenen Prüfsumme, sollte nach einem Download immer überprüft werden. Bei Abweichungen von der vorgegebenen Größe oder Prüfsumme ist zu vermuten, dass unzulässige Veränderungen, meist durch Viren, vorgenommen worden sind. Daher sollten solche Dateien sofort gelöscht werden. • Vor der Installation sollten die Dateien immer mit einem aktuellen Viren- Schutzprogramm überprüft werden. • Gepackte (komprimierte) Dateien sollten erst entpackt und auf Viren überprüft werden. Installierte Entpackungsprogramme sollten so konfiguriert sein, dass zu entpackende Dateien nicht automatisch gestartet werden. 3.4 Virenschutzprogramme Ein Virenschutzprogramm (auch Virenscanner oder Antivirenprogramm) ist eine Software, die ihr bekannte Computerviren, Computerwürmer und Trojanische Pferde aufspüren, blockieren und gegebenenfalls beseitigen soll. Es umfasst u. a. die folgenden Funktionen: • Auffinden bekannter Viren • manuelles Scannen von Dateien • ständig aktives Zugriffsscannen – überprüfen von Programme oder Dateien, auf die zugegriffen wird, • Updatefunktion zur Aktualisierung des Programms, bzw. der Virensignaturen • Möglichkeit zum Erstellen einer Antiviren-Diskette oder CD; mit der der PC bei Virenbefall bootet und der Virus beseitigt werden kann, ohne das Betriebssystem zu nutzen. • Möglichkeit, Viren aus Dateien zu entfernen. Erstelldatum: 15.11.04 13:53 Seite 11 von 14
Seite 1 und 2: Inhaltsverzeichnis Sicherheit im In
Seite 3 und 4: 2 Gefahren im Internet 2.1 Mitlesen
Seite 5 und 6: 2.2.2 Würmer Ein Computerwurm ist
Seite 7 und 8: 2.4 Phishing & Maskerade Phishing (
Seite 9: 3 Vorbeugende Maßnahmen gegen die
Seite 13 und 14: 3.6 Programm-Konfigurationen und Si

Sicherheit im Internet Banking & Brokerage - bei der Degussa Bank

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?