Web

 

Phisher greifen Postbank-Kunden an

05.04.2005

MÜNCHEN (COMPUTERWOCHE) - Die Postbank ist erneut Zielscheibe einer Phishing-Attacke geworden. Unbekannte Übeltäter haben reihenweise gefälschte E-Mails verschickt, in denen sie ironischerweise vor der Betrugsgefahr warnen. In einer Variante werden die Postbankkunden dazu aufgefordert, auf einer bestimmten Site zu überprüfen, ob ihr Konto gefährdet ist. Dazu sollen sie natürlich ihre PIN und eine TAN angeben.

Als Absender der gefälschten Mails war security@postbank.de angegeben. Die gefälschte Postbank-Seite konnte nach Angaben des Instituts "relativ schnell geblockt werden". Die Postbank weist darauf hin, dass sie niemals Kunden per Mail zur Verifizierung ihrer persönlichen Daten auffordert. E-Mails mit derartigem Inhalt sollten daher sofort gelöscht werden.

Gefälschte Web-Seiten lassen sich anhand mehrerer Dinge von der echten Postbank-Seite unterscheiden:

- richtige Bankadresse,

- Schloss mit 128-Bit-Verschlüsselung,

- Zertifikat über die Echtheit der Seite.

Wie das echte Zertifikat aussehen muss, zeigt die Postbank hier. Dort erklären die Banker auch, welche Sicherheitsmaßnahmen sie treffen, um die Daten der Kunden vor Missbrauch zu schützen. Anscheinend greifen diese Techniken: Einem Sprecher des Instituts zufolge sind keine Kunden den Angreifern auf den Leim gegangen.

Dieses ist bereits der dritte Phishing-Angriff auf die Postbank: Im vergangenen Jahr wurde die Bank beziehungsweise ihre Kunden zweimal Opfer einer derartigen Attacke (Computerwoche.de berichtete hier und hier). (ave)