Jetzt hat es auch die Sparkassen erwischt: nach Postbank, Deutscher Bank und zuletzt der Commerzbank haben kriminelle Passwort-Fischer (abgekürzt Phisher) nun auch die Kunden von Sparkassen als potentielle Opfer für sich entdeckt.
In den betrügerischen eMails findet sich ein Link auf die Internet-Adresse sparkasse-hilfe.de, die laut WHOIS-Datenbank der DENIC auf den Briten Patrick Berghaeger registriert sein soll. Allerdings fanden die Kunden dort alles andere als Hilfe; sie wurden vielmehr unter dem Vorwand einer Sicherheitsüberprüfung aufgefordert, sämtliche Kontodaten nebst PIN und TANs einzugeben. Als Absender tritt ein „Sparkassen-Kundenservice“ auf; im Betreff der eMail wird häufig „Sparkasse Homebanking Nutzer aufgepasst“ geführt. Die Domain ist inzwischen auf ein Parking-Angebot des US-Registrars Wild West Domains, Inc. umgeleitet.
Der Deutsche Sparkassen- und Giroverband (DSGV) warnt seine Kunden nochmals eindringlich davor, auf gefälschten Seiten im Internet geheime Kontodaten preiszugeben. Abfragen von persönlichen Daten würden niemals von einer Sparkasse getätigt werden weder per eMail, noch im Internet oder gar am Telefon. Wer den Trickbetrügern erlegen ist, sollte sein Konto umgehend sperren lassen und sich mit seiner Hausbank in Verbindung setzen.
Unterdessen hat der Verein „no abuse in internet“ e.V. (Naiin) nochmals vor den Gefahren von Phishing gewarnt. Schriftführer Marcus Ross, zugleich Geschäftsführer der VeriSign Deutschland GmbH, zu deren Kunden in Sachen Sicherheit interessanterweise unter anderem auch der Deutsche Sparkassen Verlag zählt, betonte die steigende Qualität der Phishing-Mails. Die Anti Phishing Working Group hat im April 2005 übrigens exakt 2.854 aktive Phishing-Websites gezählt; zu den Opfern der meist aus den USA stammenden Angebote gehören insbesondere Inhaber von Markenrechten. Neben klassischem Domain-Grabbing und Cybersquattern scheint daher eine neue Gefahrenwelle auf Kennzeichnungsrechteinhaber zuzurollen.