Betrug per Mail: Phisher nutzen Bankenkrise aus

Wenn in diesen Tagen eine E-Mail ins Postfach eintrudelt, die von der Hausbank zu stammen scheint, sollte man doppelt aufpassen: Internet-Kriminelle, so genannte "Phisher", nutzen die aktuelle Finanzkrise und den Vertrauensverlust in die Banken aus, um sich neue Opfer zu suchen. Wie die US-Handelsaufsicht FTC am Donnerstag warnte, komme es derzeit zu einer Flut solcher gefälschter Nachrichten, die den Nutzer dazu animieren sollen, seine Konto- und Zugangsdaten auf einer nachgemachten Website zu verraten. Die Gauner heben die Barbestände dann ab oder überweisen sie innerhalb weniger Stunden auf ihr Konto im Ausland. Besonders betroffen seien derzeit Kunden von amerikanischen Banken, die angesichts der Finanzkrise von anderen Instituten übernommen wurden, etwa Wachovia, Washington Mutual, JPMorgan Chase oder Citi Group. Gauner versuchten, neben Bankdaten auch Sozialversicherungsnummern und Adressdaten abzufragen. "Wir haben kürzlich Bank XYZ übernommen und müssen Sie aus Sicherheitsgründen nun bitten, ihre Online-Daten zu überprüfen", heißt es in solchen Schreiben. Online-Betrüger nutzten das schwierige wirtschaftliche Klima, um Kunden zu verwirren, so die FTC. Phishing sei zwar nichts Neues, derzeit aber besonders schlimm.

Neben E-Mails nutzen Phishing-Angreifer inzwischen auch andere Methoden, um an die Daten ihrer Opfer zu kommen. So berichtet die FTC erstmals von automatisierten Massenanrufen, die Kunden auffordern, sich telefonisch bei einer bestimmten Rufnummer zu melden, um dort ihre "Daten zu bestätigen". Das sei wichtig, damit das Konto offenblebe. Die Nummern führen oft zu schnell wechselbaren Internet-Telefonie-Anschlüssen, die die Gauner vorher geschaltet haben - ein Sprachcomputer nimmt dort dann die Informationen der Opfer entgegen. Nach der Aktion verschwindet die Nummer auf Nimmerwiedersehen. "Um die Institution zu erreichen, mit der Sie ein Geschäftsverhältnis haben, sollten Sie immer nur die Nummer wählen, die auf ihren Auszügen steht", warnt die FTC.

Aktuell gefährdet sind auch Nutzer von Apples populärem Handy iPhone: Dessen E-Mail-Software und Webbrowser besitzen derzeit keinen speziellen Filter für Phishing-Attacken. Schlimmer noch: Da der Bildschirm des Geräts recht klein ist, würden in E-Mails enthaltene Web-Adressen, die womöglich zu gefälschten Seiten führen könnten, nur verkürzt dargestellt, so dass sich diese vom Nutzer unter Umständen nicht genau überprüfen ließen, berichtete der israelische IT-Sicherheitsforscher Aviv Raff in dieser Woche. Er habe den Hersteller über das Problem informiert, bislang aber keine Rückmeldung erhalten und sich deshalb an die Öffentlichkeit gewandt, sagte er. Abhilfe schaffe nur, sich E-Mails stets im Klartextformat anzeigen zulassen und nicht im bunteren HTML-Format.

Viele Banken haben angesichts der Phishing-Gefahr damit aufgehört, mit ihren Kunden per E-Mail zu kommunizieren und nutzen spezielle Postfächer in ihren Online-Banking-Angeboten. Deshalb müsse man jeder Nachricht, die angeblich von der Hausbank stammt, kritisch gegenüber treten, sagen Verbraucherschützer. Die Übertragung sensibler Daten in E-Mails ist sowieso nicht anzuraten: Standardmäßig erfolgt der Transport der Nachrichten unverschlüsselt und kann etwa an Übergabepunkten der Provider potenziell mitgeschnitten werden. Obwohl entsprechende Technik seit langem verfügbar ist, beispielsweise die Codierungssoftware PGP, hat sie sich noch immer nicht breit durchgesetzt.

Web-Kriminelle zeigten sich schon in der Vergangenheit äußerst geschickt, was das Ausnutzen von aktuellen Entwicklungen anbetrifft. So startete ein US-IT-Unternehmen kürzlich einen neuen E-Mail-Dienst, der anfangs nicht korrekt funktionierte. Prompt gingen Phishing-Mails an Kunden heraus, die sie dazu aufforderten, ihre Daten erneut einzugeben, um wieder Zugang zu erhalten. Auch andere Weltereignisse wie die Terroranschläge vom 11. September riefen Online-Gauner auf den Plan, die versuchten, mit gefälschten Spendeformularen Opferdaten abzuschöpfen. Es helfe also stets, wachsam zu sein, so die US-Handelsaufsicht.