Postbank-Kunden, Online-Banking, Symbian-Handys

Massive Angriffe auf Online-Banking via Handys

01.10.2010
Kunden der Postbank sind offensichtlich von Phishing-Angriffen im großen Stil betroffen. Außerdem ist es Hackern gelungen, das Zweifaktor-Authentifizierungssystem von Online-Banken zu unterlaufen.
Hacker-Angriffe konzentrieren sich zunehmend auch auf die Zertifizierungskommunikation zwischen Bank und Kunde, die via Handy läuft.
Hacker-Angriffe konzentrieren sich zunehmend auch auf die Zertifizierungskommunikation zwischen Bank und Kunde, die via Handy läuft.

Die gemeinnützige Nichtregierungsorganisation (NGO) no abuse in internet (naiin) warnt derzeit vor einer groß angelegten Phishing-Kampagne gegen Kunden der Postbank. Hunderte Hinweise auf entsprechende Phishing-Mails bei der naiin-Beschwerdestelle (www.beschwerdestelle.de) weisen auf diese Massenattacken hin. Die Phishing-Mails, die als Absender "Postbank" tragen, weisen den Betreff "Wichtige Mitteilung" auf. Die E-Mail, mit der Internet-Kriminelle derzeit versuchen, an die Konto-, PIN- und TAN-Nummern zahlreicher Postbank-Kunden zu gelangen, kündigt eine angeblich neue Sicherheitsmaßnahme an.

Dennis Grabowski, der erste Vorsitzender von naiin, warnt denn auch alle Postbank-Kunden: "Bereits die sehr dubios anmutende Internet-Adresse sollte Postbank-Kunden stutzig machen und unbedingt davon abhalten, ihre vertraulichen Daten einzugeben."

Naiin hat die Postbank über die aktuelle Phishing-Kampagne in Kenntnis gesetzt. Postbank-Kunden, die bereits auf der gefälschten Website ihre Daten eingegeben haben, sollten sich umgehend mit ihrem Kreditinstitut in Verbindung setzen.

Follow me - ins Verderben

"Periodisch muss jeder unserer Kunden beweisen, dass seine TAN-Liste sich noch in seinem Besitz befindet. Folgen Sie den von uns vorgeschriebenen Schritten bitte genauestens", heißt es in den Phishing-Mails an Volksbank-Kunden. Der Adressat wird gebeten, sich über einen Link auf der der Postbank-Website zum Verwechseln ähnlich sehenden Phishing-Website einzuloggen, um die angebliche Sperrung seiner TAN-Liste zu vermeiden.

Bereits die Internet-Adresse aber ist dubios. Außerdem fehlen die sonst beim Postbank-Online-Banking üblichen Sicherheitsmerkmale wie beispielsweise die grüne Adressleiste und das Schlüssel-Symbol, auf die Online-Banking-Kunden immer Acht geben sollten.

Inhalt dieses Artikels