Wirtschaft : Erste Groß-Attacke auf Online-Konten

Am Wochenende versuchten Betrüger, Bankkunden auszuplündern

Maurice Shahd

Berlin - Die Online-Kunden der Deutschen Bank und der Postbank sind am Wochenende Ziel eines groß angelegten Betrugsversuchs geworden. In E-Mails wurden die Kunden der Geldinstitute dazu aufgefordert, auf gefälschten Internetseiten der Banken Geheimnummern preiszugeben. Die Betrüger hätten damit die Konten der Bankkunden abräumen können.

Nach Angaben der Kreditinstitute sind ihnen bislang keine Schäden gemeldet worden. Die falschen Webseiten seien innerhalb weniger Stunden von der Polizei vom Netz genommen worden. Die im Fachjargon „Phishing“ (Fischen nach Passwörtern) genannte Masche hat sich in den vergangenen Monaten in Deutschland stark verbreitet. Dabei verschicken die Betrüger Tausende E-Mails, in denen Bankkunden aufgefordert werden, eine Internetseite des Instituts anzusteuern. Dort sollen sie dann ihre Zugangsdaten wie Passwort oder Geheimnummer eintragen. Im Fall von Postbank und Deutscher Bank sind die Kunden sogar mit dem Hinweis auf eine „Sicherheitsaktualisierung“ gelockt worden, die angeblich genau vor diesem Problem schützen soll.

„Nicht nur die Zahl der Attacken nimmt zu“, sagt Frank-Christian Pauli, Experte für Online-Banking beim Bundesverband der Verbraucherzentralen, „auch die Qualität der Angriffe wird besser.“ Waren die ersten Mails dieser Art noch ziemlich stümperhaft auf Englisch verfasst, sind die neuesten Versionen gut formuliert, und die gefälschten Webseiten sehen den Originalseiten der Banken zum Verwechseln ähnlich. Neben der Postbank und der Deutschen Bank sind auch andere Geldinstitute wie die Citibank und die Volksbanken in den vergangenen Wochen Angriffsziel von Phishing-Betrügern geworden.

Am Wochenende reagierten Banken nach Hinweisen auf den Betrugsversuch mit einer Sicherheitswarnung auf ihren Webseiten. Die Postbank informiert zusätzlich seit einem ähnlichen Vorfall vor einigen Wochen auf einer speziellen Webseite zu dem Thema. „Wir haben keine Handhabe, solche E-Mails zu unterbinden“, sagte ein Sprecher der Deutschen Bank. Man versuche aber alles, um die Kunden aufzuklären und gegen Betrugsversuche vorzugehen.

Nach Ansicht von Computerexperten ließe sich das Online-Banking durch den Einsatz anderer Techniken noch sicherer machen. „Das gängige Verfahren mit Pin und Tan ist sicher. Mit dem Einsatz einer Signaturkarte ließe sich aber das Phishing verhindern“, sagt Volker Zeuner, Vertriebschef der IT-Sicherheitsfirma Secunet. Die Signaturkarten würden aber frühestens Ende des Jahres flächendeckend an die Bankkunden ausgeteilt. Beim derzeit am häufigsten verwendeten Verfahren mit Pin und Tan sei die Verantwortung der Bankkunden gefragt.

„Die Kunden sollten sehr sorgfältig mit ihren Zugangsdaten umgehen“, sagt Verbraucherschützer Pauli. Im Schadensfall haben die Online-Kunden der Banken kaum eine Chance, ihr Geld von den Betrügern oder gar von der Bank zurückzubekommen (siehe Kasten).

Daher sollten Kunden ihre Zugangsdaten nicht herausgeben. Es sei nicht üblich, dass eine Bank in einer E-Mail vertrauliche Daten ihrer Kunden abfragt. Vorsicht sei besonders geboten, wenn die E-Mail einen Link enthält, der direkt zu einer Webseite führt. „Das ist bequem, aber der Link könnte zu einer gefälschten Webseite führen“, sagt Pauli. Bei Zweifeln solle die Bank kontaktiert werden.

0 Kommentare

Neuester Kommentar
      Kommentar schreiben