Nach einer Untersuchung des Marktforschers TNS Infratest bezweifeln 80 Prozent der Online-Banking-Nutzer, dass sie eine Phishing-Mail identifizieren könnten. Um Abhilfe zu schaffen, versieht die Postbank - selbst wiederholtes Ziel von Phishing-Attacken - ihre E-Mails ab sofort mit einer elektronischen Signatur. Auf diese Weise können Kunden nachprüfen, ob eine Nachricht tatsächlich von dem Geldinstitut stammt oder ob es sich möglicherweise um eine Phishing-Mail handelt. Eigenen Angaben zufolge ist die Postbank damit die erste Großbank, die ihre elektronische Kommunikation fälschungssicher signiert.

Die für die Signatur der Postbank-Mails genutzten Klasse-3-Zertifikate basieren auf dem Internet-Standard S/Mime (Secure Multipurpose Internet Mail Extensions). Dieser ist bereits in verschiedene E-Mail-Clients integriert - unter anderem auch in Microsofts Outlook. Wie die gängigen Mail-Programme die automatische Prüfung der neuen Signatur handhaben, beschreibt das Bonner Geldinstitut auf seiner Webseite.

Online-Banker müssen mithelfen

Digitale Signaturen - und auch die von der Postbank verwendeten indizierten beziehungsweise mobilen TANs - bieten für sich allein allerdings keinen hinreichenden Schutz gegen Phishing. So appelliert die Bank an ihre Kunden, darüber hinaus ihre PCs mit aktuellen Virenscannern, Firewall sowie regelmäßigen Updates gegen Angriffe von außen zu schützen. (kf)