HOME

Phishing: Mail-Betrüger locken Kunden der Postbank

Vor dem Wochenende kam es zu einer Flut von E-Mails, die Postbank-Kunden Zugangsdaten abluchsen sollten. Dann versuchten die Betrüger das Spiel mit Kunden der Deutschen Bank - und stellten sich recht dämlich an.

Internetbetrüger verstärken ihre Angriffe auf deutsche Bankkunden. In breit gestreuten E-Mails versuchten sie in den vergangenen Tagen erneut, Kunden von Deutscher Bank und Postbank die Zugangsdaten zu Onlinekonten herauszulocken. Nach ersten Erkenntnissen der Geldinstitute verpuffte der Angriff aber weitgehend wirkungslos. "Unsere Kunden haben ausgesprochen professionell reagiert", sagte ein Sprecher der Deutschen Bank der Nachrichtenagentur AP. Auch der Postbank, die bereits zum zweiten Mal Opfer einer solchen Netz-Attacke wurde, lagen zunächst keine Schadensmeldungen vor.

Die beiden jüngsten Fälle gingen offensichtlich von ein und derselben Tätergruppe aus: Die Betrüger hatten seit Donnerstagabend unter dem Stichwort "Sicherheitsaktualisierung" E-Mails verschickt, in denen sie dazu aufriefen, eine bestimmte Seite im Internet anzuklicken. Diese - inzwischen vom Netz genommenen - Seiten ähnelten in Aufmachung und Inhalt den offiziellen Seiten der Geldinstitute. Die Kunden wurden dort aufgefordert, Kontonummern, Passwörter und weitere Zugangsdaten einzugeben. Wären die Opfer darauf hereingefallen, hätten die Täter theoretisch die Onlinekonten bis auf den letzten Cent plündern können. Am Wochenende wurde die ursprüngliche E-Mail von den Betrügern noch einmal abgewandelt und an Kunden der Deutschen Bank gerichtet, wobei sie teilweise vergaßen, im Text "Postbank" durch "Deutsche Bank" zu ersetzen.

Zwei Millionen Opfer in den USA

Nach einem Bericht der "Financial Times Deutschland" schätzt das Marktforschungsunternehmen Gartner, dass allein in den USA in den vergangenen zwölf Monaten fast zwei Millionen Menschen Opfer eines solchen Betrugsversuchs geworden sind, der Fachleute als "Phishing" bezeichnen - ein Kunstwort, das aus "Password fishing" gebildet wird. Die E-Mails hätten bei Bank- und Kreditkartenkunden in diesem Zeitraum einen Schaden von 2,4 Milliarden US-Dollar (1,95 Milliarden Euro) angerichtet. Entsprechende Zahlen aus Deutschland liegen bislang nicht vor.

Die Täter sind weitergezogen

"Phishing gibt es aber so lange, wie es das Internet gibt", betonte Deutsche-Bank-Sprecher Michael Lermer. Das Geldinstitut hatte seinen Worten zufolge die betrügerische Internetseite am Sonntag um 17.00 Uhr vom Netz nehmen lassen und die Polizei alarmiert. Auch die Postbank arbeitet nach eigenen Angaben eng mit den Ermittlungsbehörden zusammen und hat bereits Strafanzeige gestellt. Während die erste E-Mail-Welle aus Russland gesteuert worden sei, hätten sich die Täter nun weiter "in den Fernen Osten zurückgezogen", sagte ein Sprecher der "Financial Times Deutschland".

Im Kampf gegen Phishing setzen beide Institute nun vor allem auf die Aufklärung ihrer Kunden: "Wer sich auskennt, fällt nicht auf die Täuschungen der Betrüger herein", betonte ein Postbank-Sprecher. Niemals würde eine Bank einen Kunden per Mail auffordern, Zugangsdaten preiszugeben. Allerdings gehen die Täter nach Angaben des Sprechers immer professioneller vor: Bei dem ersten Angriff sei die E-Mail in englischer Sprache verfasst und damit relativ einfach als Fälschung zu durchschauen gewesen. Bei der jüngsten Attacke dagegen hätten die Betrüger ihr Schreiben in Deutsch formuliert - wenn auch mit einigen Grammatikfehlern.

"Information, Information und noch mehr Information - das ist das A und O", sagte auch Lermer. Nach seinen Angaben verhandelt die Deutsche Bank derzeit zusätzlich über eine Zusammenarbeit mit Unternehmen, die sich auf die Beobachtung des Internets in Sachen Spam-Mails und Phishing spezialisiert haben.

AP/DPA / AP / DPA