Attacken auch 2013

Phishing bei Kunden deutscher Banken und Paypal

Nach einem Anwachsen der Phishing-Angriffe vor Weihnachten setzen sich die Attacken auf deutsche Bankkunden auch im Neuen Jahr fort. Sie zielen etwa auf Kunden der Postbank und der eBay-Tochter Paypal.

So kann etwa eine Phishing-E-Mail aussehen. Aktuell sind Paypal- und Postbank-Kunden im Visier der Cyberkriminellen.

© eleven

So kann etwa eine Phishing-E-Mail aussehen. Aktuell sind Paypal- und Postbank-Kunden im Visier der Cyberkriminellen.

Online-Kriminelle machen nach dem Jahreswechsel einfach weiter wie zuvor. So setzen sie auch ihre Welle der Phishing-Angriffe auf deutsche Bankkunden fort. Hauptziel der Phisher sind zwar Kunden internationaler Geldinstitute wie Paypal oder von Kreditkartenunternehmen, doch auch regionale Banken rücken immer wieder ins Visier. In deutscher Sprache verfasste Phishing-Mails bedeuten zwar einen gewissen Mehraufwand, bieten jedoch bessere Erfolgsaussichten.

Der Berliner Sicherheitsdienstleister eleven berichtet in seinem Blog zum Beispiel über Phishing-Mails, die auf Kunden der Postbank zielen. Darin heißt es, man wolle mit einem "neu entwickelten Sicherheits-System" verdächtige Kontobewegungen erkennen. Die Mail ist in einem recht holprigen Deutsch verfasst und enthält zudem kyrillische Zeichen, wo an sich deutsche Umlaute stehen sollten.

Wer dem Link in der Mail folgt, landet auf einer Seite, die der Website der Postbank täuschend ähnlich sieht. Man soll seinen kompletten Datensatz neu eingeben, am Ende auch eine Mobilfunknummer für das mTAN-Verfahren. Die Täter können dann die Mobilfunknummer, an die alle mTANs geschickt werden, ändern. Eleven gibt auch Tipps, woran Sie Phishing-Mails erkennen können. So werden die Empfänger nicht mit ihrem Namen angesprochen und es fehlen individuelle Daten wie die Kontonummer. Ihre Bank wird in einem echten Anschreiben stets Ihren Namen und Ihre Kontonummer aufführen.

Die schon erwähnten Fehler bei der Darstellung von Umlauten (ä, ö, ü) sind ein weiteres Indiz. Der enthaltene Link führt zudem zu einer Seite, die per unverschlüsseltem HTTP aufgerufen wird - statt eines SSL-verschlüsselten HTTPS-Aufrufs. Achten Sie auch auf die URL der aufgerufenen Seite: die Web-Adresse liegt oft in einem Unterverzeichnis einer gekaperten Website oder auf einer so genannten Vertipper-Domain. Gerne werden auch Domains benutzt, die den Namen des Geldinstituts mit einem Zusatz kombinieren, zum Beispiel "postbank-kundenservice.com". Diese Domains werden oft erst wenige Tage vor dem Versand der Mails registriert. Das lässt sich mit einer WHOIS-Abfrage feststellen.

Generell gilt vor allem, dass Ihre Bank Sie nie per Mail auffordern wird, auf einen Link zu klicken, um Ihre Daten einzugeben oder zu bestätigen. Aktuell sorgen auch Phishing-Mails bei Battle.net - einem populären Online-Spieledienst - für Unruhe.