Phisher greifen Postbank-Kunden an

In einer Variante werden die Postbank-Kunden dazu aufgefordert, auf einer bestimmten Site zu überprüfen, ob ihr Konto gefährdet ist. Dazu sollen sie natürlich ihre PIN und eine TAN angeben.

Als Absender der gefälschten Mails war 'security@postbank.de' angegeben. Die gefälschte Postbank-Seite konnte nach Angaben des Instituts "relativ schnell geblockt werden". Die Postbank weist darauf hin, dass sie niemals Kunden per Mail zur Verifizierung ihrer persönlichen Daten auffordert. E-Mails mit derartigem Inhalt sollten daher sofort gelöscht werden.

Gefälschte Webseiten lassen sich anhand mehrerer Dinge von der echten Postbank-Seite unterscheiden:

richtige Bankadresse, Schloss mit 128-Bit-Verschlüsselung, Zertifikat über die Echtheit der Seite.

Wie das echte Zertifikat aussehen muss, zeigt die Postbank hier. Dort erklären die Banker auch, welche Sicherheitsmaßnahmen sie treffen, um die Daten der Kunden vor Missbrauch zu schützen. Anscheinend greifen diese Techniken: Einem Sprecher des Instituts zufolge sind keine Kunden den Angreifern auf den Leim gegangen.

Dieses ist bereits der dritte Phishing-Angriff auf die Postbank: Im vergangenen Jahr wurden die Bank beziehungsweise ihre Kunden zwei Mal Opfer einer derartigen Attacke, wie tecCHANNEL berichtete.

Die wichtigsten Aspekte zum Thema Sicherheit finden Sie auf über 230 Seiten in unserem tecCHANNEL-Compact "IT-Security", das Sie online zum Vorzugspreis von 8,90 Euro bestellen oder für 4,90 Euro als PDF downloaden können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos als Download. (Martin Seiler/mec)