Sicherheit im Internet Banking & Brokerage - bei der Degussa Bank
Sicherheit im Internet Banking & Brokerage - bei der Degussa Bank
Sicherheit im Internet Banking & Brokerage - bei der Degussa Bank
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
3.2 Umgang mit E-Mail<br />
Eingehende E-Mails:<br />
Eingehende E-Mails sind das größte Einfalltor für Computer-Viren. Bei sicherheitsbewusstem<br />
Verhalten lassen sich hier<strong>bei</strong> schon die meisten Computer-Viren herausfiltern.<br />
• Löschen Sie nicht sinnvoll erscheinende E-Mails unbekannter Absen<strong>der</strong> ungeöffnet.<br />
• Prüfen Sie <strong>bei</strong> E-Mails auch von vermeintlich bekannten bzw. vertrauenswürdigen<br />
Absen<strong>der</strong>n, ob <strong>der</strong> Text <strong>der</strong> Nachricht auch zum Absen<strong>der</strong> passt (englischer Text von<br />
deutschem Partner, zweifelhafter Text o<strong>der</strong> fehlen<strong>der</strong> Bezug zu konkreten Vorgängen<br />
etc.) und ob die Anlage (Attachment) auch erwartet wurde.<br />
• Vorsicht <strong>bei</strong> mehreren E-Mails mit gleichlautendem Betreff.<br />
• Kein "Doppelklick" <strong>bei</strong> ausführbaren Programmen (*.COM, *.EXE) o<strong>der</strong> Script-Sprachen<br />
(*.VBS, *.BAT), Vorsicht auch <strong>bei</strong> Office-Dateien (*.DOC, *.XLS, *.PPT) sowie<br />
Bildschirmschonern (*.SCR).<br />
• Auch eine E-Mail <strong>im</strong> HTML-Format kann aktive Inhalte mit Schadensfunktion enthalten.<br />
Achten Sie daher auf die <strong>Sicherheit</strong>seinstellungen Ihres E-Mail-Programmes!<br />
• Öffnen Sie nur vertrauenswürdige E-Mail-Attachments (z. B. nach tel. Absprache).<br />
Beachten Sie, dass die Art des Datei-Anhangs (Attachment) <strong>bei</strong> Sabotageangriffen oft<br />
getarnt ist und über ein Icon nicht sicher erkannt werden kann.<br />
Ausgehende E-Mails:<br />
Durch Beachtung <strong>der</strong> folgenden Maßnahmen kann die Gefahr reduziert werden, dass<br />
ein Endanwen<strong>der</strong> unabsichtlich Computer-Viren verteilt.<br />
• Versenden Sie E-Mails nicht <strong>im</strong> HTML-Forma, auch wenn es vom eingesetzten Mail-<br />
Programm her möglich wäre; ebenso sollten Sie aktive Inhalte in E-Mails vermeiden.<br />
• Versenden Sie WinWord-Dokumente <strong>im</strong> RTF-Format. Damit wird auch die Weiterleitung<br />
von ggf. vertraulichen Informationen <strong>im</strong> nicht direkt sichtbaren Verwaltungsteil <strong>der</strong> DOC-<br />
Datei verhin<strong>der</strong>t.<br />
• Bitte versenden Sie keine unnötigen E-Mails mit Scherz-Programmen und ähnlichem, da<br />
diese evtl. einen Computer-Virus enthalten können.<br />
• Folgen Sie keinen Auffor<strong>der</strong>ungen zur Weiterleitung von Warnungen, Mails o<strong>der</strong><br />
Anhängen an Freunde, Bekannten o<strong>der</strong> Kollegen, son<strong>der</strong>n senden Sie diese direkt nur<br />
an den IT-<strong>Sicherheit</strong>sbeauftragten. Es handelt sich da<strong>bei</strong> meist um irritierende und<br />
belästigende Mails mit Falschmeldungen (Hoax o<strong>der</strong> "elektronische Ente", Kettenbrief).<br />
• Prüfen Sie gelegentlich, ob E-Mails <strong>im</strong> Ausgangs-Postkorb stehen, die nicht vom<br />
Benutzer selbst verfasst wurden.<br />
Erstelldatum: 15.11.04 13:53 Seite 10 von 14