Warnung

US-Bank Opfer von Phishern

Phishing und kein Ende: Das Virenlabor PandaLabs warnt in einer Pressemitteilung vor gezielten Angriffen auf die global operierende South Trust Bank. Doch auch in Deutschland befinden sich sowohl die Postbank als auch die Volks- und Raiffeisenbanken unverändert im Visier der Cyberkriminellen.

Die US-Bank South Trust Bank mit Sitz in Birmingham (US-Staat Alabama) ist hierzulande weniger bekannt, zählt jedoch zu den großen, international tätigen US-Banken und ist damit ideales Opfer für Phishing-Attacken. Der aktuelle Phishing-Angriff erfolgt auf klassische Weise mit einer eMail, die vermeintlich von der Bank stammt und einen Link zu einer Phishing-Webseite, die der Bankseite sehr ähnlich ist, enthält. Ungewöhnlich bei diesem Angriff ist der Gebrauch von verschiedenen Internet-Domains mit mehreren IP-Adressen und variierenden geographischen Standorten zum Generieren der gefälschten Webseite. Zudem nutzen die Betrüger innerhalb der eMail eine JavaScript-Funktion, um die entsprechende Adresse in die Adresszeile einzufügen und beim User während des gesamten Vorgangs keinen Verdacht aufkommen zu lassen.

Mit Postbank und den Volksbanken und Raiffeisenbanken ertrinken auch die Kunden zweier deutscher Kreditinstitute nahezu in einer Flut neuer Phishing-Mails. In eMails, die im Layout der Postbank aufgemacht sind, werden etwa die Nutzer aufgefordert, ein Bestätigungsformular auszufüllen und die Kontonummer, die PIN für das Online-Banking sowie die Telefon-Geheimzahl einzugeben. Kommt man der Aufforderung nicht binnen einer Woche nach, wird angeblich das Konto gesperrt. Wer auf den enthaltenen Link klickt, der zur Domain postbank.de führen soll, findet sich auf einer perfekt der Website der Postbank nachgemachten Internet-Seite wieder. Das gleiche Schicksal könnte Kunden der Volksbanken-Raiffeisenbanken treffen; auch hier verschicken die Betrüger derzeit abertausende von eMails täglich. Auffallend ist, dass die sprachliche Qualität der Botschaften zusehends besser wird und als Identifikationsmerkmal für Phishing wohl bald ausfällt. Gleichwohl gilt der Grundsatz, dass sich eine Bank nie unaufgefordert per eMail an ihre Kunden wendet. Wer dennoch eine Nachricht bekommt, die er für echt hält, sollte vorsichtshalber einfach nachfragen.

Ganz so neu wie bisher gedacht, soll das Phänomen Phishing übrigens gar nicht sein. Wie das US-Unternehmen Internet Security Systems berichtet, taucht das Kunstwort Phishing erstmals 1996 auf, als ein Hacker Zugangsdaten vom Provider AOL stahl. Im Jahr 1997 greift ein Computermagazin den Begriff auf und macht ihn international bekannt. Zunächst konzentriert sich das Password-Phishing auf Newsgroups und Diskussionsforen; erst zu Beginn des neuen Jahrtausends beginnt dann der Massenversand betrügerischer eMails, um vor allem über täuschend echt nachgeahmte Online-Bankingangebote Internetnutzer zur Preisgabe persönlicher Daten wie Kontonummer, PIN und TAN zu bewegen. Inzwischen sind mit Pharming oder Domain-Spoofing auch Varianten der altbekannten Phishing-Methoden aufgetaucht, und es ist auch in Zukunft nicht damit zu rechnen, dass den Betrügern die Phantasie ausgeht. Wer sich schützen will, für den gilt: äußerst sorgsam im Umgang mit eigenen Daten sein und Internet-Seiten am besten per Direkteingabe der Domain ansurfen; damit sollte das Risiko, Opfer eines Täuschungsversuchs zu werden, zumindest erheblich minimiert werden.

Einen Phishing-IQ-Test finden man hier und hier.

Informationen zur Phishingpraxis und wie man ihr begegnen kann, findet man bei ebay.de.

Die Anti Phishing Working Group finden man hier.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top