Phishing-Attacke verunsichert Bawag-Kunden

Die öterreichische Bawag-Bank hat neben dem Refco-Skandal nun auch noch mit einer ersten großen Phishing-Attacke zu kämpfen. So wurden in den vergangenen Tagen zehntausende betrügerische E-Mails versandt, die Kunden der Bank zur Eingabe ihrer Kontozugangsdaten samt PIN-Code auffordern. Die Internet-User werden über das E-Mail zur Seite www.bowag.com gelotst, die abgesehen vom fingierten Online-Formular zum Sammeln der Kundendaten, der Originalseite der Bank zum Verwechseln ähnlich sieht.

Auf der echten Startseite der Bawag warnt man freilich vor der Phishing-Attacke und fordert die Kunden auf, auf keinen Fall persönliche E-Banking-Zugangsdaten bekannt zu geben. Robert Krickl, Bereichsleiter E-Business der Bawag, weist darauf hin, dass die Bank sofort nach dem Bekanntwerden der Attacke am Freitag Nachmittag alle über E-Banking geführten Transaktionen gestoppt habe. „Die am Wochenende durchgeführte Überprüfung sämtlicher eingegangener Transaktionsanweisungen hat allerdings keinerlei verdächtigen Zahlungsverkehr erkennen lassen“, so der Sicherheitsexperte. Er könne daher ausschließen, dass durch die Attacke finanzielle Schäden für die Kunden entstanden seien.

Rund 30 Prozent der Kunden nutzen derzeit das E-Banking-Angebot der Bank. „Seit einem Jahr weisen wir verstärkt auf die potenziellen Gefahren solcher Phishing-Attacken hin“, wundert sich Krickl, dass im aktuellen Fall tatsächlich Kunden auf die dubiose E-Mail-Aufforderung hereingefallen sind. Viele Leute würden online einfach nicht genau lesen und bedenkenlos Links anklicken oder sensible Daten weitergeben, so Krickl weiter. Hier gälte es weitere Aufklärungsarbeit zu leisten und Kunden zu mehr Aufmerksamkeit zu erziehen.