Erneute Phishing-Attacke auf Postbank-Kunden (Update)

Hacker haben am Wochenende auf Kunden der Postbank einen Phishing-Angriff gestartet. Als Absender ist „PostBank“ mit der E-Mail-Adresse „security@postbank.de“ angegeben, die Betreff-Zeile lautet auf „PostBank TAN-Absicherung“.

Mit dem nachfolgenden Text wollen die Phisher Postbank-Kunden dazu bringen, ihre PIN und TAN auf einem speziell manipulierten Abbild der Originalseite einzugeben. Dadurch sind sie in der Lage, die Konten von Opfern leer zu räumen.

Sehr geehrter Kunde,

Da es viele Betrugsfaelle mit den Konten von unseren Bankkunden zustande
gekommen sind, bitten wir Sie, eine neue TAN-Kodesabsicherung zu benutzen,
um die Sperrung von Ihrem Konto zu vermeiden.

Die TAN-Absicherung besteht darin:

Sie tasten zwei TAN-Nummern in die elektronische Form ein und streichen bei
Ihnen diese Nummern aus. Fuer den Fall, dass der Misstaeter Ihre TAN-Codes
abfaengt und sie zu benutzen versucht, so wird Ihr Konto bis zur Klaerung der
Sachlage gesperrt. Danach benutzen Sie alle Nummern, ausser diesen 2, der
Reihe nach weiter.

Um den Abgang der Mittel von Ihrem Konto zu vermeiden, bitten wir alle, die
Form auszufuellen, da wir die Mittel nicht vergueten, die zufolge dem
Diebstahl von Ihrem Online-Zugriff zu unserem Bankkonto verlorengegangen sind.

Sie koennen die Form bei ausfuellen

Die Website, auf der die Daten abgegriffen werden sollen, ist zwischenzeitlich nicht mehr erreichbar. Eine im vergangenen Jahr vom „Fraunhofer-Institut für Sichere Informationstechnologie“ (SIT) durchgeführte Studie zeigte, dass Banken beim Thema Phishing-Schutz noch erheblichen Nachholbedarf haben. Ausschlaggebend für den Test war, wie gut die Echtheit einer Website von Endkunden eingeschätzt werden kann.

Getestet wurden zwölf Webangebote, nur das der Deutschen Bank erreichte die Note „sehr gut“. Der Postbank-Auftritt wurde mit „befriedigend“ bewertet. Auf Kunden der Postbank wurden in der Vergangenheit schon mehrere Phishing-Angriffe verübt.

Postbank-Pressesprecher Hartmut Schlegel sagte gegenüber ZDNet, das bei der aktuellen Attacke bislang noch keine Schäden bekannt sind. Er verwies in diesem Zusammenhang darauf, dass die E-Mail in einem sehr schlechten Deutsch verfasst sei und die Kunden sehr sensibel reagierten. Bei vergangenen Attacken sei es Betrügern gelungen, in den Besitz von PINs und TANs zu gelangen und Auslangsüberweisungen durchzuführen, das Geld konnte aber in allen Fällen zurückgeholt werden.

Zur Frage, warum die Phishing-Website inzwischen offline ist, hielt sich Schlegel bedeckt. Das genaue Vorgehen werde ohnehin nicht offen kommuniziert. „Beim Bekanntwerden einer Phishing-Attacke gibt es Möglichkeiten, diese auszuschalten. Von diesen Möglichkeiten wird regelmäßig Gebrauch gemacht“, so Schlegel. Die Häufung von Phishing-Attacken auf die Postbank führt er auf den vergleichsweise hohen Anteil an Kunden zurück, die Online-Angebote des Instituts nutzen.

ZDNet bietet im Rahmen eines Phishing-Specials Informationen über die Bedrohung und Hinweise, wie man sich wirksam davor schützt.