Auf die illegale Abfrage von Zugangsdaten und Passworten durch E-Mails, im Fachjargon Phishing genannt, sind in Deutschland zwei Kunden der Postbank hereingefallen. Ein Sprecher des Unternehmens bestätigte gegenüber Computerwoche.de die zwei Betrugsfälle. Die Opfer hatten beide auf die E-Mail-Anfrage der Kriminellen geantwortet und jeweils ihre Kontonummer sowie PIN und TAN preisgegeben. In einem Fall initiierten die Betrüger eine Abbuchung von 9000 Euro, die der Kunde jedoch rechtzeitig bemerkte und rückgängig machte. Im anderen Fall buchten die Phisher 12.000 Euro ab. Ein Schaden entstand dem Kunden laut Postbank allerdings nicht, weil der Vorgang bei der internen Sicherheitsprüfung auffiel.

Beide Kontoinhaber stammen aus der ersten Phishing-Welle, von der die Postbank am 11. und 12. Juli betroffen war. Unterdessen sieht sich das Finanzinstitut, ebenso wie die Deutsche Bank, einer zweiten Phishing-Attacke ausgesetzt. Weitere Betrugsfälle sind bisher aber weder der Postbank noch der Deutschen Bank bekannt. "Die Kunden sind nach der ersten Phishing-Welle und den Medienberichten unterdessen schon sensibilisiert und versiert", sagte der Postbank-Sprecher. Er wies in diesem Zusammenhang auf die Website der Postbank hin, die Kunden Informationen über den Schutz vor Phishing-Mails bietet. "Wie jeder Geldschein weisen auch die Online-Banking-Masken der Postbank eindeutige Sicherheitsmerkmale auf, die dem Kunden die Möglichkeit geben, deren Echtheit zu kontrollieren", erklärt er. (pg)