computerwoche.de

Web

Phishing-Attacken zielen auf Deutsche Bank und Postbank

23.08.2004
Betrüger haben "Phishing-Angriffe" auf Kunden der Deutschen Bank und der Postbank gestartet. Ihre Massen-Mails gaukeln mit ihrem Erscheinungsbild vor, von einem der Kreditinstitute zu stammen.

Betrüger haben "Phishing-Angriffe" auf Kunden der Deutschen Bank und der Postbank gestartet. Dazu versenden sie Massen-Mails, die mit ihrem Erscheinungsbild vorgaukeln, von einem der Kreditinstitute zu stammen. Die Empfänger werden dazu aufgefordert, über den Klick auf einen Link ihr Konto zu überprüfen. Zunehmende Kreditkartenbetrügereien machen solche Überprüfungen notwendig, heißt es in den Phishing-Mails.

Die Links leiten die Opfer jedoch nicht auf die von den Kreditinstituten registrierten SSL-verschlüsselten (Secure Sockets Layer) Websites

https://meine.deutsche-bank.de und

https://direkt.postbank.de

weiter, sondern auf die Domains

http://deutsche-bnk.info und

http://postbanks.info.

Die gefälschten Domains sind zwar mittlerweile vom Netz genommen worden, Experten zufolge ist jedoch nicht auszuschließen, dass bereits in Kürze Phishing-Attacken mit neuen Web-Adressen folgen.

Zertifikat für die Online-Banking-Seite der Deutschen Bank.

Anwender können sich schützen, indem sie nie sensible Links wie die von Online-Banking-Adressen aus E-Mails heraus anwählen, sondern die korrekte Webadresse ihrer Bank im Browser per Hand eingeben. Ferner sollte nach dem Aufruf der Seite in jedem Fall nochmals der Eintrag der Adressleiste überprüft werden. Unabdingbare Voraussetzung ist, dass ein Browser verwendet wird, der kein Adress-Spoofing zulässt (Computerwoche.de berichtete). Zur Anmeldung auf echten Banking-Seiten ist neben Kontonummer und gegebenenfalls Filialnummer immer nur die PIN. jedoch nie eine TAN anzugeben. Nur auf den gefälschten Seiten der Daten-Phisher soll eine TAN eingegeben werden.

Zertifikat für die Online-Banking-Seite der Postbank.

Außerdem sind die echten Bank-Seiten mit Zertifikaten versehen, die sich sowohl bei Mozilla und Internet Explorer über das Schloss-Symbol in der Statusleiste des Browsers einsehen lassen. Die Zertifikate sind von Verisign ausgestellt, und enthalten die Namen der zertifizierten Organisationen "Deutsche Postbank AG" und "Deutsche Bank AG" (siehe Screenshots).

Doch die Betrüger machen auch ganz offensichtliche Fehler, die jeden Mail-Empfänger stutzig machen sollten. So forderten sie in einer Phishing-Mail Ende der vergangene Woche dazu auf, das "Postbank"-Konto zu überprüfen, verwiesen im beiliegenden Link jedoch auf eine angebliche Website der Deutschen Bank.

Weitere Sicherheitshinweise finden sich bei der Postbank und bei der Deutschen Bank. (lex)