Von Klaus-Peter Schillig Halle (WB). Die Formulierungen sind teilweise hanebüchen, die Versuche aber immer zahlreicher. Mit so genanntem »Pishing«, dem Fischen von Passwörtern, versuchen dreiste Internet-Piraten, in Kontodaten allzu gutgläubiger Menschen zu kommen.
»Da zur Zeit die Betr?gereien mit den Bankkonten von unseren Kundschaften ?fters geworden sind....« steht da in einer E-Mail zu lesen, die gestern auch in der Redaktion des WESTFALEN-BLATTES eingegangen ist. Der Empfänger wird in holprigem Deutsch und mit Fragezeichen statt Umlaut aufgefordert, einen Link anzuklicken, um so auf eine Seite zu kommen, auf der die ganz privaten Geheimnummern für den Zugang und für Transaktionen beim Internet-Banking angegeben werden sollen. Absender der E-Mail ist angeblich der »CommerzBank Account Service« - mit original Logo im Briefkopf. Erst wenige tage zuvor hat sich ein Kunde der Volksbank ebenfalls in der Redaktion gemeldet, der angeblich von den »Volksbanken Raiffeisenbanken« eine ähnliche Aufforderung erhalten hatte. Auch hier wimmelte der Text von Fehlern. »Jemand, der aufmerksam seinen E-Mail-Briefkasten verwaltet und unsere Sicherheitshinweise beachtet, dem kann eigentlich nichts passieren«, setzt Wolfgang Leimkühler von der Volksbank Halle auf die Umsicht seiner Kunden. Und auch Jürgen Hellweg, bei der Kreissparkasse Halle zuständig für Internet-Banking und dessen Sicherheit, verweist darauf, dass die Sicherheitshinweise, auf die sein Geldinstitut sogar auf der Startseite des Internet-Auftritts hinweist, eigentlich ausreichen. Gleichzeitig müsse aber auch der heimische Computer ausreichend vor Viren geschützt sein. Denn findige Betrüger verlassen sich nicht nur auf die Gutgläubigkeit ihrer Opfer, sondern versuchen auch, ihnen mit vorgetäuschten E-Mails einen so genannten »Trojaner« auf den PC zu spielen. Das sind Mini-Programme, die erkennen können, welche Tasten an der PC-Tastatur gedrückt werden (also auch PIN und TAN), und die diese Erkenntnisse sofort an den Auftraggeber weiter melden Damit der genug Zeit hat, sich Zugang zum Konto zu verschaffen und von dort Geld zu überweisen, bringt der Trojaner meist auch noch den PC zum Absturz. Regelrechte »Pishing«-Angriffe auf Kunden der Kreissparkasse habe es noch nicht gegeben, kann Jürgen Hellweg beruhigen, sowohl die heimischen Sparkassen als auch die Volksbanken seien einfach zu klein, um von den Betrügern gezielt angegangen zu werden. Meist würden Mails mit den Absendern bundesweit tätiger Banken oder aber allgemein mit »Sparkasse« oder »Volksbank« in der Absenderzeile verschickt. Die allerdings würden immer professioneller, ebenso die Seiten, auf die die Kunden gelockt werden sollen. Da steht dann teilweise sogar der Hinweis, dass Sparkassen-Mitarbeiter sie »nie telefonisch, persönlich oder per E-Mail auffordern«, die persönlichen Zugangsdaten preiszugeben. Tipp von Jürgen Hellweg: Wer sein Konto per Internet verwaltet, das sind immerhin 21 Prozent der Privatkunden, sollte immer über die Startseite des Geldinstitutes gehen und nicht über die »Favoriten« direkt auf die Eingangsseite, auf der Anmeldename und PIN abgefragt werden. Beim Anklicken des Buttons »Internet-Banking« wird zudem das »http« vor der Internet-Adresse um ein »s« ergänzt, außerdem taucht in der Statusleiste am unteren Bildschirm ein Schloss auf - die Zeichen für eine sichere und verschlüsselte Verbindung. Schon zum 1. September will die Kreissparkasse, als erstes Geldinstitut der Region, vorbeugend die Sicherheit beim Internet-Banking noch um eine Stufe erhöhen. Dann wird mit indizierten TAN gearbeitet. Bei einer Überweisung wird dann beispielsweise nicht mehr irgendeine, sondern genau die TAN mit der laufenden Nummer 43 angefordert.
Drucken