Phishing und kein Ende: wie heise.de berichtet, hat es nun erneut Kunden der Postbank erwischt. Vom US-Marktforschungsinstitut Gartner Group kommt die Meldung, dass als Folge der aktuellen Phishing-Attacken das Vertrauen der Nutzer in die Sicherheit des Online-Handels deutlich nachgelassen hat.
Zum Einsatz kam diesmal die nur auf den ersten Blick vertrauenserweckende Domain post-security-update.com. Unter der inzwischen nicht mehr erreichbaren Adresse, die auf den Briten Jeffrey Metzinger registriert ist, fand sich ein fast perfektes Abbild der offiziellen Postbank-Seite einschliesslich der Werbeanzeigen für die Fussball-WM 2006 und dem Hinweis „Vorsicht vor Betrügern“. Die Masche ist altbekannt: wieder werden die Kunden aufgefordert, persönliche Daten wie PIN und TAN einzugeben, um ein neues Schutzsystem zu aktivieren. Die Postbank warnte ihre Kunden eindringlich; nie werde man die Kunden auffordern, persönliche Daten im Internet zur Überprüfung einzugeben. Ausserdem empfiehlt die Bank, den Ablauf beim Online-Banking sorgfältig zu beobachten; Auffälligkeiten wie ein plötzlicher Abbruch, die Anzeige einer leeren Seite oder ungewöhnliche Meldungen sollten den Kunden stutzig machen. Ausserdem werde nie eine zweite gültige TAN abgefragt. Betroffene sollten ihre TANs unverzüglich online sperren.
Unterdessen hat das US-Marktanalyseunternehmen Gartner Group in einer Umfrage unter 5.000 US-Onlinekunden ermittelt, dass die Zahl der Opfer von Phishing-Mails gegenüber dem Vorjahr um 28 Prozent angewachsen ist. So stieg die Zahl der betroffenen Nutzer von 57 Millionen auf nunmehr 73 Millionen an. Fast unglaubliche 2,4 Millionen User haben durch Phishing zunächst Geld verloren, bekamen diesen Schaden jedoch größtenteils von ihrer Bank wieder ersetzt. Weitaus schwerer wiegt gerade für die Banken laut Gartner der enorme Vertrauensverlust der Konsumenten in den Online-Handel und das Online-Banking. So loggen sich fast 75 Prozent der Kunden weniger oft bei ihrer Bank ein; immerhin 14 Prozent haben sogar ganz aufgehört, ihre Überweisungen online zu tätigen. Ferner schwindet die Hoffnung für viele Firmen, eMails künftig als einfaches und kostengünstiges Kommunikationsmittel einzusetzen, müssen sie doch fürchten, dass die Nachricht aus Furcht vor Phishing gar nicht gelesen wird.
Wer selbst einmal versuchen will, echte von gefälschten eMails zu unterscheiden, kann beim britischen eMail-Sicherheitsdienstleister MailFrontier einen Phishing-IQ-Test absolvieren. Gleichzeitig wird erklärt, woran man die betrügerischen Botschaften erkennen kann. Ein Selbstversuch kann nicht schaden!
Weitere Informationen gibt es bei der Anti Phishing Working Group.