Postbank

Phisher schlagen erneut zu

Phishing und kein Ende: wie heise.de berichtet, hat es nun erneut Kunden der Postbank erwischt. Vom US-Marktforschungsinstitut Gartner Group kommt die Meldung, dass als Folge der aktuellen Phishing-Attacken das Vertrauen der Nutzer in die Sicherheit des Online-Handels deutlich nachgelassen hat.

Zum Einsatz kam diesmal die nur auf den ersten Blick vertrauenserweckende Domain post-security-update.com. Unter der inzwischen nicht mehr erreichbaren Adresse, die auf den Briten Jeffrey Metzinger registriert ist, fand sich ein fast perfektes Abbild der offiziellen Postbank-Seite – einschliesslich der Werbeanzeigen für die Fussball-WM 2006 und dem Hinweis „Vorsicht vor Betrügern“. Die Masche ist altbekannt: wieder werden die Kunden aufgefordert, persönliche Daten wie PIN und TAN einzugeben, um ein neues Schutzsystem zu aktivieren. Die Postbank warnte ihre Kunden eindringlich; nie werde man die Kunden auffordern, persönliche Daten im Internet zur Überprüfung einzugeben. Ausserdem empfiehlt die Bank, den Ablauf beim Online-Banking sorgfältig zu beobachten; Auffälligkeiten wie ein plötzlicher Abbruch, die Anzeige einer leeren Seite oder ungewöhnliche Meldungen sollten den Kunden stutzig machen. Ausserdem werde nie eine zweite gültige TAN abgefragt. Betroffene sollten ihre TANs unverzüglich online sperren.

Unterdessen hat das US-Marktanalyseunternehmen Gartner Group in einer Umfrage unter 5.000 US-Onlinekunden ermittelt, dass die Zahl der Opfer von Phishing-Mails gegenüber dem Vorjahr um 28 Prozent angewachsen ist. So stieg die Zahl der betroffenen Nutzer von 57 Millionen auf nunmehr 73 Millionen an. Fast unglaubliche 2,4 Millionen User haben durch Phishing zunächst Geld verloren, bekamen diesen Schaden jedoch größtenteils von ihrer Bank wieder ersetzt. Weitaus schwerer wiegt gerade für die Banken laut Gartner der enorme Vertrauensverlust der Konsumenten in den Online-Handel und das Online-Banking. So loggen sich fast 75 Prozent der Kunden weniger oft bei ihrer Bank ein; immerhin 14 Prozent haben sogar ganz aufgehört, ihre Überweisungen online zu tätigen. Ferner schwindet die Hoffnung für viele Firmen, eMails künftig als einfaches und kostengünstiges Kommunikationsmittel einzusetzen, müssen sie doch fürchten, dass die Nachricht aus Furcht vor Phishing gar nicht gelesen wird.

Wer selbst einmal versuchen will, echte von gefälschten eMails zu unterscheiden, kann beim britischen eMail-Sicherheitsdienstleister MailFrontier einen Phishing-IQ-Test absolvieren. Gleichzeitig wird erklärt, woran man die betrügerischen Botschaften erkennen kann. Ein Selbstversuch kann nicht schaden!

Weitere Informationen gibt es bei der Anti Phishing Working Group.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top