Die Signierung der E-Mails gilt derzeit als sicherste Maßnahme: Laut TC TrustCenter schützen zwar viele Unternehmen bereits ihre Mitarbeiter aktiv vor Phishing, vernachlässigen aber ihre Kunden über die ergriffenen Sicherheitsmaßnahmen zu informieren. Der deutsche Spezialist für digitale Zertifikate und IT-Sicherheitslösungen rät daher jedem Unternehmen, folgende drei goldenen Regeln für die Kundenkommunikation einzuhalten, damit Kunden nicht länger der Eigenverantwortung überlassen sind und der gemeinsame Mail-Verkehr wieder vertrauenswürdig wird.
Folgende drei Schritte sind grundlegend für den Schutz der Kundenkommunikation vor Phishing-Vorfällen:
- E-Mail-Signatur als Basisschutz gegen Phishing einsetzen: Unternehmen sollten ihre E-Mails signieren. Die Schutzvorkehrung kostet nicht viel, verursacht keinen Extraaufwand für Absender und Empfänger und ist dazu noch fälschungssicher. Denn über die Signatur und das dafür eingesetzte Zertifikat kann der Kunde den Absender der E-Mail auf einen Blick überprüfen und somit zweifelsfrei klären, ob sie echt ist und wirklich von seiner eigenen Bank, Versicherung oder seinem Internetdienstleister stammt.
- Durch eine offene Kommunikation Vertrauen schaffen: Unternehmen sollten ihre Kunden umgehend darüber informieren, dass sie in Zukunft ausschließlich signierte E-Mails erhalten und somit alle unsignierten E-Mails nicht von dem vorgegebenen Absender stammen können. Dementsprechend kann der Kunde sein Leseverhalten seines Mailverkehrs umstellen und sich so davor bewahren, Phishing-Mails auf den Leim zu gehen.
- Durch Aufklärung Kunden die Unsicherheit nehmen: Schließlich und endlich ist es wichtig, dass das Unternehmen seinen Kunden genau erklärt, was eine signierte E-Mail ist und wie sie diese erkennen können. Dabei kann auch ein Screenshot einer signierten E-Mail oder einer Signatur helfen. Je einfacher der Check verläuft, desto eher sind die Kunden gewillt, die Sicherheitsvorkehrung als Kundenservice anzuerkennen und eventuellen Mehraufwand für höheren Schutz zu akzeptieren.
‘Rund 94 Prozent aller Phishing-Mails geben vor, von Finanzunternehmen zu stammen. Der Rest verteilt sich besonders auf Internetdienstleister, Behörden oder Anbieter von Luxusgütern. Der Phantasie der Online-Betrüger sind jedoch keine Grenzen gesetzt’, sagt Dr. Rolf Lindemann, Director Product Management bei TC TrustCenter. ‘Dementsprechend sollten sich alle Unternehmen zum Ziel setzen, die Interessen ihrer Kunden zu wahren und mit ihnen gemeinsam wirkungsvolle Sicherheitsvorkehrungen zu ergreifen. Nur so können sie langfristig das Vertrauen in die Zusammenarbeit aufrechterhalten sowie ihren eigenen Namen vor Missbrauch und ihre Kunden vor kriminellen Machenschaften schützen.’
TC TrustCenter bietet für Unternehmen jeder Größe verschiedene Zertifikatslösungen als Schutz gegen Phishing an. Informationen zu den einzelnen Lösungen und darüber, wie Unternehmen E-Mailsignatur umsetzen können, sind abrufbar unter http://www.trustcenter.de.
*’APWG Phishing Report’ vom Juli 2006 zum Download unter http:www.antiphishing.org