Ingolstadt/Köln, 16. Oktober 2013: Fast jeder dritte Deutsche hat schon einmal gefälschte eMails von Banken oder Sparkassen erhalten, hinter denen letztlich „Phisher“ (Passworträuber) stecken. Das hat eine Umfrage der russischen Sicherheits-Softwarefirma „Kaspersky Lab“ ergeben, wie deren deutsche Niederlassung in Ingolstadt mitteilte. Immerhin legen die Deutschen dabei ein gesundes Misstrauen an den Tag: Nur vier Prozent sind auf solche Mails hereingefallen und haben ihre Bank-Zugangsdaten verraten – weltweit liegt die Opferquote immerhin bei sieben Prozent, so Kaspersky.
Anwalt: Phising-Attacken nehmen zu
„Aktuell vertreten wir knapp ein Dutzend Betroffene, die Opfer solcher Phishing-Attacken geworden sind“, berichtet der auf Internetrecht spezialisierte Anwalt Christian Solmecke aus Köln. „Dabei wurden insgesamt über 300.000 Euro erbeutet.“ Insgesamt sei eine Zunahme dieser Phising-Attacken in Deutschland zu beobachten.
Passwort-Fischer („Phisher“) schicken massenhaft E-Mails an alle möglichen Adressen und behaupten darin, der Onlinebank-Zugang des Betroffenen sei gehackt worden oder ein Sicherheits-Update sei notwendig. Fallen die Empfänger darauf herein und klicken auf den meist eingebetteten Link, werden sie auf eine nachgebaute, aber gefälschte Bankseite im Netz umgeleitet, wo sie ihre Zugangsdaten und Transaktionsnummern eingeben sollen. Haben die Kriminellen diese Daten abgefangen, können sie die Konten leerräumen.
Selbst mTAN-Verfahren schon ausgehebelt
Dem wollten einige Banken mit dem mTAN-Verfahren vorbeugen: Dabei werden dem Kunden bei jeder Transaktion per SMS Codenummern zugeschickt, die nur für diesen einen Vorgang gültig sind. „Wir bearbeiten leider einige Fälle, in denen die Online-Ganoven doch Mittel und Wege gefunden haben, das Verfahren zu beeinflussen“, berichtet allerdings Solmecke. „In einem unserer aktuellen Fälle haben Betrüger durch einen Phishing Angriff Zugriff auf die Handynummer und Kontodaten des Opfers bekommen und anschließend eine neue SIM-Karte aktivieren lassen, um die Überweisung durchzuführen. Mittels eines einfachen Handybefehls wurden dann alle SMS auf die neue Karte umgeleitet.“
Um die Risiken, Opfer von Phishern zu werden, sollten Bankkunden folgendes beachten, so der Anwalt: „Keine Bank bittet ihre Kunden am Telefon oder per Mail um die Verifizierung der eigenen Zugangsdaten. Ein aktueller Virenscanner schützt vor Trojanern. Und mit ein wenig Misstrauen und Menschenverstand lassen sich so manche Fallen erkennen und umgehen.“ Heiko Weckbrodt
Mehr Infos dazu hier und hierZum Weiterlesen:
Ihre Unterstützung für Oiger.de!
Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:
Vielen Dank!