Phishing-Opfer

Bankkunden verraten vorschnell Kreditkartendaten

Mehr als jeder Zweite hat laut Bitdefender schon auf Phishing-Mails hin Kreditkartendaten preisgegeben. Das BSI warnt derweil vor einer neuen Gefahr: "Vishing".

Eine weltweite Umfrage des Security-Anbieters Bitdefender zeigt wieder einmal, wie sehr die Bankdaten-Sicherheit vom Nutzer abhängt. Warnungen und Medienberichte scheinen wenig zu fruchten: 57 Prozent der 2210 Umfrageteilnehmer erklärten, sie hätten beim Online-Shopping schon mindestens einmal eine Phishing-Mail beantwortet und dabei Daten ihrer Kreditkarte angegeben.

Die Folgen für die leichtsinnigen Nutzer: 65 Prozent konnten nach dem Vorgang nicht mehr auf ihren Account zugreifen, bei 43 Prozent wurde Geld vom Konto abgehoben. 32 Prozent erhielten einen Anruf von ihrer Bank mit der Bitte um Bestätigung der von den Kriminellen vorgenommenen Transaktionen.

In fünf Minuten Daten von 30 Konten

Bitdefender hat außerdem selbst einen Versuch gestartet, an Bankdaten zu kommen. Schon "mit einer einfachen Suchmethode" sei es möglich, Informationen wie Kontoinhaber, dessen Adresse, die Online ID, den Kartenverifizierungscode, das Ablaufdatum und Sicherheitsfragen inklusive Antworten zu erhalten, so ein Firmensprecher. "Innerhalb von fünf Minuten" habe man Daten von rund 30 Konten gesammelt.

Darüber hinaus erhielten die Forscher "Hilfsangebote": Kooperationswillige Datendiebe offerierten Unterstützung. Für die gewünschten Informationen wollten sie zwischen 17 und 200 US-Dollar haben

BSI warnt vor Vishing

In Deutschland warnt das Bundesamt für Sicherheit in der Informationstechnik, Bonn, mittlerweile vor einem neuen Phishing-Kanal: Datendiebe versuchen, per Internettelefonie (Voice over IP) an Informationen zu gelangen. "Vishing", kurz für "Voice Phishing", nennt sich dieses Phänomen.

Laut BSI haben sich Wissenschaftler der Ruhr-Universität Bochum zu einer interdisziplinären Vereinigung zusammengeschlossen. Als "Arbeitsgruppe Identitätsmissbrauch im Internet" stellen sie Informationen zur IT-Sicherheit ins Netz.

Dabei geht es nicht nur um Phishing und Online-Banking, sondern zum Beispiel auch um das Thema Cloud Computing. Die Site ist unter https://www.a-i3.org/erreichbar. (CIO/fho)