Die Empfänger werden dazu aufgefordert, über den Klick auf einen Link ihr Konto zu überprüfen. Zunehmende Kreditkartenbetrügereien machten solche Überprüfungen notwendig, heißt es in den Phishing-Mails. Die Links leiten die Opfer jedoch nicht auf die von den Kreditinstituten registrierten, nach Secure Sockets Layer (SSL) verschlüsselten Websites https://meine.deutsche-bank.de und https://direkt. postbank.de weiter, sondern auf die Domains http://deutsche-bnk.info und http://postbanks.info. Die gefälschten Domains sind zwar mittlerweile vom Netz genommen worden, Experten zufolge ist jedoch nicht auszuschließen, dass bereits in Kürze Phishing-Attacken mit neuen Web-Adressen folgen.
Anwender können sich schützen, indem sie nie sensible Links wie die von Online-Banking-Adressen aus E-Mails heraus anwählen, sondern die korrekte Web-Adresse ihrer Bank im Browser per Hand eingeben. Ferner sollte nach dem Aufruf der Seite in jedem Fall nochmals der Eintrag der Adressleiste überprüft werden.
Unabdingbare Voraussetzung ist, dass ein Browser verwendet wird, der kein Adress-Spoofing zulässt. Während die Browser von Mozilla und Opera seit jeher vor Spoofing-Angriffen sicher sind, ist das der Internet Explorer erst nach dem Einspielen eines Sammel-Patches, den Microsoft im April dieses Jahres mit dem Security-Bulletin MS04-004 ausgeliefert hat.
Zur Anmeldung auf echten Banking-Seiten ist neben Kontonummer und gegebenenfalls Filialnummer immer nur die persönliche Identifikationsnummer (PIN), jedoch nie eine Transaktionsnummer (TAN) anzugeben. Nur auf den gefälschten Seiten der Daten-Phisher soll eine TAN eingegeben werden.
Außerdem sind die echten Bank-Seiten mit Zertifikaten versehen, die sich bei Mozilla und Internet Explorer über das Schloss-Symbol in der Statusleiste des Browsers einsehen lassen. Die Zertifikate sind von Verisign ausgestellt und enthalten die Namen der zertifizierten Organisationen "Deutsche Postbank AG" und "Deutsche Bank AG".
Doch den Betrügern unterlaufen auch ganz offensichtliche Fehler, die jeden Mail-Empfänger stutzig machen sollten. So forderten sie in einer Phishing-Mail Ende der vergangene Woche dazu auf, das "Postbank"-Konto zu überprüfen, verwiesen im beiliegenden Link jedoch auf eine angebliche Website der Deutschen Bank.
Weitere Sicherheitshinweise finden sich auf den Websites der Postbank und der Deutschen Bank. (lex)
Weiterführende Links
Sicherheitshinweise der Deutschen Bank:
www.deutsche-bank.de/pbc/index_nachlader.html?/pbc/content/ser_obs_sic_grundlagen.html
Sicherheitshinweise der Postbank:
www.postbank.de/sicherheits-hinweis
Microsoft Security Bulletin MS04-004:
www.microsoft.com/technet/security/bulletin/MS04-004.mspx