https://www.faz.net/-gqe-p7ma

Sicherheit : Der "Bankraub per E-Mail" kommt in Mode

  • -Aktualisiert am

Versuche des Passwortdiebstahls bei Online-Banken Bild: dpa

"Phishing" kommt von „password“ und „fishing“. Und „phishing“ gibt es jetzt auch in Deutschland. Kunden von Ebay, der Deutschen Bank und Postbank geraten ins Visier von Internet-Betrügern.

          4 Min.

          Die E-Mail macht einen harmlosen Eindruck. "Lieber Ebay-Kunde, während unserer regelmäßigen Kontoüberprüfung haben wir einen kleinen Fehler in Ihren Rechnungsdaten festgestellt", heißt es in englischer Sprache. "Bitte aktualisieren und überprüfen Sie Ihre Daten. Klicken Sie dafür auf folgenden Link https://scgi.ebay.com ... Mit freundlichen Grüßen, Ihre Ebay Sicherheitsabteilung". Wer auf den Link klickt, gelangt zu einer Internet-Seite, die wie Ebay aussieht, aber nicht von Ebay ist.

          Statt dessen sind die Seite und die zugehörige Internet-Adresse wohl von Betrügern in Taipeh gefälscht worden, um an die Paßwörter der Nutzer zu kommen. Die neue Masche nennt sich "Phishing" und wird aus den Wörtern "Paßwort" und "Fishing" gebildet. "Phishing erlebt einen Boom in der Szene. Noch vor einem Jahr hatte niemand etwas davon gehört, und nun registrieren wir jeden Monat rund 250 000 Phishing-E-Mails", sagt Paul Wood vom Internet-Sicherheitsunternehmen Messagelabs.

          Phishing bei Deutscher Bank und Postbank

          Vor allem die Banken sind sensibilisiert, da inzwischen jeder dritte Deutsche sein Bankkonto im Internet führt. "Phishing ist Vorstandsthema in den Banken", sagt Volker Pampus, Deutschland-Geschäftsführer von Internet Security Systems. Phishing ist aus den Vereinigten Staaten nach Deutschland übergeschwappt: Ende der vergangenen Woche bekamen Kunden der Deutschen Bank und der Postbank Phishing-E-Mails.

          Bild: F.A.Z.

          In den angeblich von den Banken versendeten E-Mails werden die Kunden vor Betrügereien im Internet gewarnt und auf die Internet-Seiten http://POSTBANKS.INFO und http://deutsche-bnk.info gelockt, die den echten Seiten der Kreditinstitute stark ähneln. Dort wird neben der persönlichen Identifikationsnummer (PIN) auch gleich noch eine Transaktionsnummer (TAN) abgefragt. Mit Hilfe dieser Nummern könnte das Konto eines gutgläubigen Kunden leergeräumt werden.

          Inzwischen haben Deutsche Bank und Postbank die Seiten schließen lassen und die Ermittlungsbehörden eingeschaltet. Die Postbank hat ihre Kunden, die ihre Daten trotz der Warnungen auf der gefälschten Internet-Seite eingegeben haben, auf ihrer Internet-Seite zur sofortigen Änderung der Geheimzahl aufgefordert.

          Die Qualität der Fälschungen steigt

          Nach Schätzungen des amerikanischen Marktforschungsunternehmens Gartner betrugen die Schäden, die Banken, Kreditkartengesellschaften und Internet-Nutzern im vergangenen Jahr aus dem Paßwort-Diebstahl entstanden sind, rund 1,2 Milliarden Dollar allein in Amerika. "Finanzinstitute, Internet Service Provider und andere Anbieter sollten Phishing ernst nehmen", sagt Gartner-Analyst Avivah Litan. Für Europa liegen noch keine Schätzungen über die Höhe der Schäden vor: "Der finanzielle Schaden ist aber signifikant genug, um tätig zu werden", sagt Messagelabs-Fachmann Wood im Gespräch mit dieser Zeitung.

          Zudem steige die Qualität der gefälschten E-Mails: "Am Anfang waren die Texte noch schlecht übersetzt, so daß sie schnell als Fälschung aufgefallen sind. Inzwischen sind die Phishing-Methoden aber sehr professionell", warnt Wood. Die Tricks werden immer raffinierter: Internet-Seiten lassen sich inzwischen so täuschend echt nachbauen, daß sogar das Zeichen für eine verschlüsselte SSL-Verbindung in der Statusleiste des Browsers auftaucht, selbst wenn der Nutzer nicht mehr sicher mit seiner Bank verbunden ist.

          Andere Betrüger blenden im Hintergrund die echte Internet-Seite ein, nutzen aber ein sogenanntes Pop-up-Fenster, um an die persönlichen Daten heranzukommen. Neueste Masche: Die Betrüger versuchen, mit Hilfe einer Phishing-E-Mail einen sogenannten Trojaner auf die Festplatte des Nutzers zu schmuggeln. Das Spionageprogramm merkt sich Tastatureingaben und gibt sie weiter.

          Psychologischer Druck

          Weitere Themen

          Topmeldungen

          Ruth Bader Ginsburg

          Amerikas Supreme Court : Ikone liberaler Rechtsprechung gestorben

          Sie war wohl die bekannteste Richterin der Vereinigten Staaten. Nun ist Ruth Bader Ginsburg gestorben. Präsident Trump bekommt damit die Chance, zum dritten Mal einen Richter für den Supreme Court zu nominieren.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.