Betrügerische E-Mails fordern erste Opfer in Deutschland
VON Renate Grimming
Hamburg - Eine neue Welle von betrügerischen Attacken über den elektronischen Postweg hat es nun auch verstärkt auf Opfer in Deutschland abgesehen. Erneut sind hier zu Lande Online-Banking- Kunden großer Kreditinstitute zur Zielscheibe geworden.
Mit betrügerischen E-Mails wurden ahnungslose Kunden auf täuschend echt erscheinende Internetseiten der Kreditinstitute gelockt und aufgefordert, ihre Kontodaten einzugeben. Erstmals verbuchen die so genannten Phishing-Mails - ein Kunstwort aus «password» und «fishing» auch in Deutschland vermeintliche «Erfolge»: Zwei Kunden der Postbank fielen auf den Schwindel herein, insgesamt 21 000 Euro sollen abgebucht worden sein.
Vorerst sind die Betroffenen noch mit einem blauen Auge davon gekommen. Nach Angaben der Bonner Staatsanwaltschaft konnten die Abbuchungen kurz darauf gestoppt werden, so dass kein echter Schaden entstehen konnte. In Deutschland sei es bislang überhaupt noch nicht zu nennenswerten Transaktionen gekommen, sagte der Karlsruher Sicherheitsexperte Christoph Fischer der dpa. «Die Banken reagieren in einem Verdachtsfall sofort.» Das Verhalten der Kreditinstitute sei «vorbildlich». Für die Banken steht schließlich ebenfalls viel auf dem Spiel, und zwar die Zufriedenheit ihrer Millionen Homebanking- Kunden. Schon wenige Erfolge der Betrüger könnten den bequemen und kostengünstigen Online-Verkehr schnell generell in Misskredit bringen.
Trotz der ersten Entwarnungen rät das Landeskriminalamt Niedersachsen zur höchsten Aufmerksamkeit. Geldinstitute würden prinzipiell keine vertraulichen Daten wie Kontonummern, PIN oder TAN per E-Mail abfragen oder um Rücksendung dieser Daten über den elektronischen Postweg auffordern. Bedauerlicherweise hätten jedoch einzelne Kreditinstitute noch vor einiger Zeit E-Mails mit Internet- Links auf ihre Websites verschickt, räumt Fischer ein. Der Kunde sollte in jedem Fall mit gesundem Misstrauen vorgehen. Um sicher zu gehen, auf den echten Internetseiten seiner Bank zu landen, sollte er grundsätzlich ein eigenes Lesezeichen (Bookmark) verwenden oder die Adresse manuell in die Kopfzeile eintippen.
Noch vor nicht allzu langer Zeit hat man die neue Betrugswelle im Internet für ein eher angloamerikanisches Phänomen gehalten. In den benachbarten Ländern und den USA gibt es diese Art von Betrug bereits seit Jahren, sagt Fischer. Nach Schätzungen des Marktforschungsinstituts Gartner entstand 2003 allein in den USA mit Phishing-Mail-Attacken ein Schaden in Höhe von 1,2 Milliarden Dollar. Nun gehen die kriminellen Datenräubern im weltweiten Netz verstärkt auch in Deutschland auf «Fischfang».
Die gefälschten Internet-Sites sehen den Originalen nicht selten zum Verwechseln ähnlich. Oftmals werden die Sites mit speziellen Werkzeugen einfach kopiert. Die Phishing-Mails, die auf die Seiten locken sollen, werden allerdings bislang wahllos wie ein Schleppnetz verteilt. Und den Deutschen kommt zugute, dass die meisten Spuren, denen die Strafverfolgungsbehörden derzeit nachgehen, bislang aus dem Ausland kommen. In einer jüngst verschickten Massen-Mail hieß es zum Beispiel: «Wir schaetzen hoch Ihr Business ein. Es ist uns ein Vergnuegen, Sie zu bedienen. Kundenunservice deutsche bank». «Das hört sich dann manchmal an, als hätte ein Deutscher Schäferhund bei den Formulierungen geholfen», scherzt Fischer.
Dennoch nehmen die Banken die Gefahr sehr ernst. Experten raten allen Empfängern solcher Mails, diese nicht zu löschen, sondern sie ihrer Bank zu schicken, damit diese sofort reagieren. In einem Netzwerk arbeiten inzwischen Experten rund um den Globus zusammen, um den Gaunern auch über die verschiedenen Zeitzonen hinweg keinen Vorsprung einzuräumen. «Wir versuchen, deren Business-Modell kaputt zu machen», sagt Fischer. Mit einem neuen Frühwarnsystem, an dem sich bereits einige Banken beteiligen, seien die Betroffenen gut gewappnet. «Mittlerweile brauchen wir im Schnitt vier Minuten bis zu vier Stunden, um das Zeug zu entsorgen», sagt Fischer. Im November soll gemeinsam mit zahlreichen Banken der Regelbetrieb aufgenommen werden. (dpa)
" Alternativbrowser, wenn er von den Banksystemen nicht unterstützt wird?