• Deutschlandfunk bei Facebook
  • Deutschlandfunk bei Twitter
  • Deutschlandfunk bei Google+
  • Deutschlandfunk bei Instagram

 
Seit 12:10 Uhr Informationen am Mittag
StartseiteComputer und KommunikationPhishing auf dem Bankkonto28.08.2004

Phishing auf dem Bankkonto

Wie Hacker Online-Konten plündern

<strong>Online-Banking. - Ein Stichwort aus der Hacker-Szene hat diese Woche die Runde gemacht : 'Phishing'. Das Wort 'Phishing' ist die Verballhornung des Worts 'Fishing', englisch für Angeln. Geangelt werden persönliche Daten nichts ahnender Opfer. Kunden von Online-Banken werden so geködert, Dritten ihre Zugangsdaten zu verraten.</strong>

Von Maximilian Schönherr

Online-Banking Portal der Postbank (Sreenshot postbank.de)
Online-Banking Portal der Postbank (Sreenshot postbank.de)

In der vergangenen Woche wurden mindestens zwei Kunden deutscher Banken Opfer so genannter Phishing-Spam-Mails. Die Postbank unterband nach eigenen Aussagen in letzter Minute die Überweisung von über 20.000 Euro an Betrügerkonten.

Das Wort "Phishing" ist die Verballhornung des Worts "Fishing", englisch für Angeln. Geangelt werden persönliche Daten nichts ahnender Opfer. Es fängt an mit einer Mail, die wie in den jetzt bekannt gewordenen Fällen angeblich von einer seriösen Bank kommt und dem Empfänger rät, seine Kontodaten zu aktualisieren, oft mit vorgeschobenen Sicherheitsüberlegungen. Die Seite, auf die er dann geleitet wird, sieht der offiziellen Seite fürs Online-Banking täuschend ähnlich, ist aber nur eine Kopie derselben. Eingabe von Name, Passwort und TAN-Nummer bewirkt, dass diese Daten an einen Betrüger übermittelt werden, der damit sofort Zugriff auf das Konto bekommt.

Millionenfach ausgesandte Spams dieser Art verunsichern schon seit längerem US-amerikanische Bankkunden. Jetzt breitet sich auf hier zu Lande Misstrauen ins e-Banking aus. Der Leiter der Australischen Telekommunikationsbehörde Bob Horton sieht in betrügerischen Spam-Mails das Potenzial, das Vertrauen in den e-Commerce zu erschüttern und damit Schäden in der Dimension von Billiarden von Dollars zu bewirken.

Als Faustregel zum Schutz vor Phishing-Spams gilt: Die echte Bank kommuniziert mit dem Kunden nicht per Mail, sondern per Briefpost. Wer also Email von seiner Bank bekommt, sollte diese ungelesen löschen. Der Schutz ist jedoch nicht perfekt, weil manche Phishing-Kopievorlagen wie etwa das Auktionshaus Ebay, das Internet-Zahlungsinstitut Paypal oder der Buchhändler Amazon eben nicht per Briefpost, sondern per Email mit ihren Kunden in Kontakt treten und hier echte Mails von bösartigen schwerer zu unterscheiden sind.

Hörten Sie das Gespräch mit Maximilian Schönherr (Link in der rechten Spalte).

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk