Gefälschte E-Mails

Wieder “Phishing”- Attacke auf Bankkunden

Nach Erste Bank und Sparkasse nehmen Betrüger jetzt auch BAWAG-Kunden aufs Korn: Internetuser erhalten seit Tagen so genannte Phishing-Mails, mit denen Betrüger die Kontoinformationen von Bankkunden abzufragen versuchen. Die Arbeiterkammer und die Arge Daten warnen vor dem Beantworten solcher Emails.

Elektronische Post, die nach PIN, TAN oder sonstigen E-Banking- Zugangsdaten fragt, sollte immer gleich gelöscht werden. "Banken verlangen niemals solche Daten", sagte AK-Konsumentenschützer Harald Glatz. Die jüngst verschickten Phishing-Mails gaben als Absender BAWAG/PSK an. In schlechtem Deutsch werden die Empfänger aufgefordert, eine "Kontobestätigungsform" auszufüllen, da angeblich die Konten der BAWAG überprüft würden. Die Kunden werden im Internet auf eine täuschend ähnlich nachgemachte "bowag"-Seite geleitet.

Der am Freitag gestartete "Phishing"-Angriff ist nach Angaben der BAWAG P.S.K. schon nach 15 Minuten erkannt worden. Die IT-Sicherheitsadministratoren der Bank verständigten das Bundeskriminalamt und erstatteten Anzeige. Gleichzeitig wurde die Sperre der Homepage "bowag.com" veranlasst. Für die Kunden sei kein Schaden entstanden.

Phishing-Attacken sind nur dann gefährlich, wenn der Benutzer den Anweisungen der Mails folgt. Werden einige Grundregeln befolgt, besteht keine Gefahr: Keine Bekanntgabe von vertraulichen Daten (Login-Daten, Passwörtern) per Mail oder telefonisch. Kein Ausblenden der URL-Anzeige beim Browser. Überraschende Änderungen der vertrauten Login-Seiten sofort an den Betreiber melden. Vertrauliche Daten nur über SSL-verschlüsselte Seiten bekannt geben (erkennbar als https-Seite). Damit kann die Identität des Seitenbetreibers leicht festgestellt werden.

Was ist Phishing?
Sogenanntes Phishing, abgeleitet von "Password fishing", wird eingesetzt um mit Hilfe von gefälschten E-Mails an vertrauliche Kundendaten und Passwörter zu gelangen.

In den E-Mails werden die Benutzer nicht nur aufgefordert persönliche und vertrauliche Daten mitzuteilen oder zu aktualisieren. Es kommt auch vor, dass die E-Mails einen Link zu gefälschten Web-Seiten renommierter Unternehmen und Kreditinstituten führt, um den Benutzer dann zum Login zu animieren.