Im Kampf gegen kriminelle Hacker hilft nur Vorsicht
Zehn Gebote gegen „Phisher“

Die Anzahl der Betrugsfälle beim Online-Banking steigt rasant. Allein im März wurden 200 000 Versuche bekannt, illegal an Kontodaten zu gelangen. Eine Broschüre soll Hilfestellung beim Schutz vor „Passwort-Fischern“ geben.

hiz DÜSSELDORF. „Phishing“ ist die Bezeichnung für bestimmte Aktivitäten krimineller Hacker. Durch Tricks erschleichen sie sich nämlich von arglosen Anwendern gerne Kontodaten und geheime Zugangscodes. Deren Konten werden dann professionell leer geräumt. Der Bundesverband deutscher Banken stellt nun eine Broschüre zur Verfügung, in der die zehn wichtigsten Sicherheitsregeln zusammengestellt sind, die ein Online-Bankkunde beachten sollte.

„Phishing“ ist ein Kunstwort für „Password fishing“, dem Fischen nach dem Passwort. Darunter werden die Tricks verstanden, mit denen sich Hacker Zugang zu vertraulichen Daten erschleichen. Die Täter schicken dem Internet-Nutzer dabei oft eine als Nachricht seiner Bank getarnte Mail. In der gefälschten Mail findet der Nutzer dann einen Link, den er anklicken soll, um vermeintlich eine Seite seiner Bank aufzusuchen. Dort stehe angeblich eine neue Anwendung zur Nutzung bereit, verspricht die betrügerische "Pishing-Mail". Allerdings landet der Nutzer über den Link auf der Seite der Hacker - die allerdings der gewohnten Homepage der Bank täuschend ähnlich sieht. Hier wird der Kunde nun aufgefordert, seine geheimen Daten wie Name, Kontonummer und PIN- und TAN-Code zu aktualisieren. Mit den geklauten Daten räumen die Verbrecher dann das Konto leer.

Neu ist das Verfahren nicht. Die Kreditkartenunternehmen, deren Kunden auch schon zu den Opfern gehörten, warnen ihre Kunden kontinuierlich. Darüber hinaus versuchen sie aktiv, Phishing-Seiten aufzuspüren und diese den Ermittlungsbehörden zu melden. Auch das BKA hat schon im Frühjahr vor den kriminellen Machenschaften gewarnt.

Allerdings ist die Flut anscheinend kaum zu dämmen. Wurden vor einem Jahr noch 300 "Phishing-Mails" registriert, so waren es im März 200 000. Welche Schäden dadurch entstanden sind, ist nicht bekannt. Die Banken halten sich bedeckt und die Dunkelziffer dürft enorm hoch sein. Das Marktforschungsunternehmen Gartner schätzt den Schaden, den die „Passwort-Fischer“ in den USA anrichten, auf 1,2 Milliarden Dollar im Jahr 2003.

Die Attacken kommen überwiegend aus Osteuropa. So wurden Kunden der Postbank vor einigen Wochen von Massenmails überschwemmt, die auf eine gefälschte Postbank-Webseite mit dem Länderkürzel für Russland leiteten. Die ebenfalls betroffene Citibank hat die Behörden eingeschaltet und warnt ihre Kunden auf ihrer Web-Seite. Der Bankenverband rät allen Online-Kunden die neue Broschüre zu bestellen oder aus dem Netz zu laden. Die darin enthaltenen Ratschläge helfen, den Geldtransfer via Internet sicherer zu machen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%