154866

Postbank-, Volksbank- und Sparkassen-Phishing

09.01.2009 | 15:57 Uhr |

In Sachen Phishing war es lange Zeit vergleichsweise ruhig in Deutschland, zumindest soweit es deutsche Banken betrifft. Seit gestern rollt jedoch wieder eine neue Welle von Phishing-Angriffen per Mail durch die Mailboxen, die auf Kunden der Postbank sowie der Volksbanken und Sparkassen zielt. Die Mails sollen potenzielle Opfer auf gefälschte Anmeldeseiten für das Online-Banking locken, damit Online-Kriminelle die Zugangsdaten abgreifen können.

Der Antivirushersteller Avira aus Tettnang warnt vor einer neuen Phishing-Welle gegen Volksbanken und Sparkassen. Die Mails kommen mit einem Betreff wie "Volksbanken Raiffeisenbanken: offizielle information <Nachricht id: 1234567890>" (die Nummer variiert), "Volksbanken Raiffeisenbanken: Automatische Nachricht", "Offizielle Information", "geplantes update der programmierungshilfen", "wichtige nachricht nachricht", "Nachricht von dem Benachrichtigungsdienst der Sparkasse" oder auch "Sie haben 1 neue Nachricht ALERT" (Postbank) sowie mit gefälschten Absenderangaben.

Zum Teil sollen die Empfänger der ungezielt verschickten Mails in den nachgeahmten Web-Formularen neben Benutzername und PIN auch eine (Postbank) oder gar alle (Volksbank, Sparkasse) noch unbenutzten Transaktionsnummern (TAN) eingeben. Die eingegebenen Daten werden an Server der Online-Kriminellen übermittelt.

Wenn Mails erhalten, die scheinbar von Ihrer Bank kommen und die Sie unter einem Vorwand auffordern einen Link anzuklicken, können Sie mit Sicherheit davon ausgehen, dass es sich um einen Phishing-Angriff handelt. Ignorieren Sie solche Mails, klicken Sie nicht auf die Links und geben Sie vor allem nicht ihre Zugangsdaten in die Formulare ein - so echt diese auf den ersten Blick auch wirken mögen.

Wenn Sie Online-Banking nutzen, rufen die Website Ihrer Bank stets über ein gespeichertes Lesezeichen auf oder geben Sie die Adresse von Hand ein. Ein hohes Maß an Sicherheit bietet eine Linux-Boot-CD (etwa Knoppix ), von der Sie Ihren Rechner für das Online-Banking starten. Weder Key-Logger noch andere Spionage-Tools haben eine Chance die übertragenen Daten auf Ihrem Rechner abzugreifen.

0 Kommentare zu diesem Artikel
154866