Internet & IoT, News, Recht & Justiz
Schreibe einen Kommentar

Jeder 3. Deutsche erhält gefälschte Bank-eMails

Prinzip Massen-E-Mail: Selbst wenn nur ein Prozent der Angeschriebenen auf die betrügerischen Mails anspringt, haben die Phisher schon einen Gewinn. Foto: Steffen Sledz, Wikipedia, cc3-Lizenz, bearbeitet: hw

Prinzip Massen-E-Mail: Selbst wenn nur ein Prozent der Angeschriebenen auf die betrügerischen Mails anspringt, haben die Phisher schon einen Gewinn. Foto: Steffen Sledz, Wikipedia, cc3-Lizenz, bearbeitet: hw

Ingolstadt/Köln, 16. Oktober 2013: Fast jeder dritte Deutsche hat schon einmal gefälschte eMails von Banken oder Sparkassen erhalten, hinter denen letztlich „Phisher“ (Passworträuber) stecken. Das hat eine Umfrage der russischen Sicherheits-Softwarefirma „Kaspersky Lab“ ergeben, wie deren deutsche Niederlassung in Ingolstadt mitteilte. Immerhin legen die Deutschen dabei ein gesundes Misstrauen an den Tag: Nur vier Prozent sind auf solche Mails hereingefallen und haben ihre Bank-Zugangsdaten verraten – weltweit liegt die Opferquote immerhin bei sieben Prozent, so Kaspersky.

Anwalt: Phising-Attacken nehmen zu

Christian Solmecke

Christian Solmecke. Abb.: WBS/Typemania

„Aktuell vertreten wir knapp ein Dutzend Betroffene, die Opfer solcher Phishing-Attacken geworden sind“, berichtet der auf Internetrecht spezialisierte Anwalt Christian Solmecke aus Köln. „Dabei wurden insgesamt über 300.000 Euro erbeutet.“ Insgesamt sei eine Zunahme dieser Phising-Attacken in Deutschland zu beobachten.

Passwort-Fischer („Phisher“) schicken massenhaft E-Mails an alle möglichen Adressen und behaupten darin, der Onlinebank-Zugang des Betroffenen sei gehackt worden oder ein Sicherheits-Update sei notwendig. Fallen die Empfänger darauf herein und klicken auf den meist eingebetteten Link, werden sie auf eine nachgebaute, aber gefälschte Bankseite im Netz umgeleitet, wo sie ihre Zugangsdaten und Transaktionsnummern eingeben sollen. Haben die Kriminellen diese Daten abgefangen, können sie die Konten leerräumen.

Selbst mTAN-Verfahren schon ausgehebelt

Dem wollten einige Banken mit dem mTAN-Verfahren vorbeugen: Dabei werden dem Kunden bei jeder Transaktion per SMS Codenummern zugeschickt, die nur für diesen einen Vorgang gültig sind. „Wir bearbeiten leider einige Fälle, in denen die Online-Ganoven doch Mittel und Wege gefunden haben, das Verfahren zu beeinflussen“, berichtet allerdings Solmecke. „In einem unserer aktuellen Fälle haben Betrüger durch einen Phishing Angriff Zugriff auf die Handynummer und Kontodaten des Opfers bekommen und anschließend eine neue SIM-Karte aktivieren lassen, um die Überweisung durchzuführen. Mittels eines einfachen Handybefehls wurden dann alle SMS auf die neue Karte umgeleitet.“

Um die Risiken, Opfer von Phishern zu werden, sollten Bankkunden folgendes beachten, so der Anwalt: „Keine Bank bittet ihre Kunden am Telefon oder per Mail um die Verifizierung der eigenen Zugangsdaten. Ein aktueller Virenscanner schützt vor Trojanern. Und mit ein wenig Misstrauen und Menschenverstand lassen sich so manche Fallen erkennen und umgehen.“ Heiko Weckbrodt

Mehr Infos dazu hier und hier

Zum Weiterlesen:

Ein paar Phishing-Beispiele

Repro: Oiger, Original: Madeleine Arndt

Schreibe einen Kommentar