Online-Banking-Konto läuft ab

Phishing: Warnung für Kunden von Sparkasse und Comdirect

Aktuell kursieren Phishing-Mails, die Daten von Sparkassen- und Comdirect-Kunden abgreifen wollen. Angeblich laufe das Online-Banking-Konto ab.

Symbolbild für Internet-Sicherheit und Spionage

© Sergey Nivens - Fotolia.com

Online-Banking: Passen Sie bei angeblichen E-Mails Ihres Geldinstituts auf!

Online-Banking-Kunden der Sparkasse und von Comdirect sollten aktuell besonders gut aufpassen. Es kursieren Spam-Mails, die es per Phishing-Attacke auf die Zugangsdaten der Nutzer abgesehen haben. Sind diese einmal erbeutet, lassen sich im schlimmsten Fall TAN-Verfahren auf unsicherere Methoden umstellen, um im Anschluss Geld zu erbeuten. Begegnen Sie E-Mails in Ihrem Posteingang also mit einer angemessenen Portion Skepsis.

Die Autoren von „Mimikama - Verein zur Aufklärung über Internetmissbrauch“ präsentieren derzeit verschiedene E-Mails, die in Sachen Aufmachung und Rechtschreibqualität durchaus mit echten Nachrichten der Banken mithalten können. In beiden Fällen versuchen die Cyberkriminellen die Aufmerksamkeit des Nutzers ob eines ablaufenden Online-Banking-Kontos zu erregen. Betreffzeilen wie „Umstellungen im elektronischen Zahlungsverkehr“ beim Comdirect-Phishing könnten bei unerfahreneren Nutzern zuerst keinen Verdacht aufkommen lassen.

Bei den präsentierten Phishing-Mails der Sparkasse behaupten die Verantwortlichen ebenso, das Konto würde ablaufen. Es bedürfe einer Reaktivierung und Aktualisierung. Bei dieser Mail ist die Qualität der Spam-Mail eher gering. Die Betreffzeile hat einen sprachlichen Patzer („Konto Aktivierungs.“) und Design-Elemente wie Logos und Banner fehlen völlig. Doch der Rechtschreibfehler ist schnell übersehen. Wenn Nutzer dazu im E-Mail-Programm Nachrichten als reinen Text laden, und nicht die HTML-Version inklusive Bilder abrufen lassen, könnten entsprechende Alarmsignale ausbleiben.

Lesetipp: Verkaufsstopp für PCs mit Windows 7 und 8.1

Bei den vorgeblichen E-Mails von der Sparkasse und Comdirect sollen Sie zwecks angeblicher Problemlösung auf einen Link zu einer Webseite klicken, auf der Sie Ihre Daten eingeben sollen. Hier sollten sicherheitsbewusste Nutzer sofort skeptisch werden. Ein Blick in die URL reicht zumeist. Aktuelle Virenscanner sollten sich ebenso regen und Warnungen ausgeben. Die angegebene Internetadresse entspricht nicht der des Anbieters. Rufen Sie in solchen Fällen lieber händisch die Online-Banking-Webseite auf und schauen Sie dort nach Benachrichtigungen. Dort wird zumeist alles so sein, wie gehabt.

Mehr zum Thema

Sicherheitslücken am PC
Polizei warnt vor Spam

Cyberkriminelle nutzen die Angst um Locky, um weitere Trojaner zu verbreiten. Die Polizei warnt vor Spam-Mails mit einem „BKA Locky Removal Kit“.
Die Drown-Schwachstelle ist potenziell gefährlicher als Heartbleed.
Schlimmer als Heartbleed?

Mit der sogenannten "Drown Attack" ist es Sicherheitsforschern gelungen, Millionen von Webseiten mit SSL-/TLS-Verschlüsselung zu knacken. Die…
Screenshot Adobe Flash Player
Sicherheit

Der Flash Player hat eine kritische Sicherheitslücke. Adobe hat nun ein wichtiges Update zum Download freigegeben. [Update]
Microsoft schließt 42 Sicherheitslücken
Telefon-Scam

Die Polizei berichtet von einem aktuellen Betrugsfall per Telefon-Scam. Ein vermeintlicher Support-Mitarbeiter von Microsoft erbeutete fast 500 Euro!
Wir zeigen, wie Sie Tracking mit Facebook-Buttons im Web unterbinden.
Like-Hijacking

Viele Facebook-Nutzer vergeben automatische Likes. Was dahinter steckt und wie Sie dies verhindern, verraten wir in dieser Meldung.