Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für . Danach können Sie gratis weiterlesen.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf
  • Jetzt für nur 0,99€ im ersten Monat testen
  • Unbegrenzter Zugang zu allen Berichten und Exklusiv-Artikeln
  • Lesen Sie nahezu werbefrei mit aktiviertem Ad-Blocker
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Phishing-Mails: „Die Kunden werden sensibler“

Nach Angriffswellen: Sparkasse BGL rechnet mit einem Rückgang von Betrüger-Nachrichten

Die Hauptstelle der Sparkasse Berchtesgadener Land in Bad Reichenhall. Von dort aus werden Kunden über Betrugsversuche informiert. Immer wieder werden Phishing-Angriffe gemeldet.
+
Die Hauptstelle der Sparkasse Berchtesgadener Land in Bad Reichenhall. Von dort aus werden Kunden über Betrugsversuche informiert. Immer wieder werden Phishing-Angriffe gemeldet.

Die Zahl der Angriffe auf Online-Banking-Kunden von Banken und Sparkassen fällt, liegt aber dennoch auf hohem Niveau. Das bestätigte Tobias Kastner aus dem Vorstandsstab der Sparkasse Berchtesgadener Land. Dort geht man für die Zukunft von einem „weiteren Rückgang“ bei Phishing und Co. aus. 

Berchtesgadener Land – Beim sogenannten Phishing versuchen Hacker an vertrauliche Informationen von Kunden zu gelangen. Dabei ist die Kreativität der Angreifenden schier grenzenlos. Der klassische Weg läuft über die E-Mail-Schiene. „Die meisten Angriffe gegen Online-Banking-Kunden erfolgen in deutschlandweiten Angriffswellen“, so Tobias Kastner. Im letzten Quartal des vergangenen Jahres sei die Anzahl der Wellen zwar „spürbar gefallen“. Mit Hilfe mehrerer Faktoren, wie etwa der Qualität der Sprache, der Perfektion der Täuschung und ausgereifter Techniken im Zusammenhang mit aktuellen Themen gelinge es den Betrügern immer wieder, Zugangsdaten zu erbeuten. Die Inhalte der E-Mails orientieren sich dabei vor allem an aktuellen Themen, wie etwa der Umstellung beim TAN-Verfahren. Die Betrüger greifen dabei auch Sachverhalte wie die Corona-Pandemie auf. „Die Kunden werden aber immer sensibler“, weiß Tobias Kastner. Die Zahl der Kunden, die auf Phishing-Mails hereinfällt, falle demnach.

Erst Anfang Dezember hatten etliche Bank- und Sparkassen-Kunden im Landkreis digitale Post erhalten: „Wegen sicherheitsrelevanter Updates unseres Bankensystems müssen wir Sie um Zustimmung bitten“, hieß es darin. Und weiter: „Ohne Ihre Zustimmung ist es uns nicht genehmigt, den Geschäftsvertrag aufrechtzuerhalten.“ In der Mail wird dazu geraten, auf das sogenannte S-Cert-System umzurüsten, dies dauere nur „wenige Momente“ und könne sowohl vom Smartphone als auch vom eigenen Computer vorgenommen werden. 

Bei der Sparkasse heißt es: „Die E-Mails haben Betreffzeilen wie ‘Wichtiges Update: Januar 2022, Vorbereitung auf Umstellung’ oder ‘Deine Bestellung’.“ Unter dem Vorwand der Vorbereitung einer anstehenden Systemumstellung werde versucht, den Kunden zum Aufruf „einer betrügerischen Web-Seite“ zu bewegen, so die Warnung der Sparkasse. Im Folgenden werden zunächst Online-Banking-Zugangsdaten und im weiteren Verlauf dann zusätzliche persönliche Daten wie Vor- und Nachname, Handynummer sowie Daten der Sparkassen-Card erfragt.

Darüber hinaus wird der Rückruf eines vermeintlichen Sparkassen-Mitarbeiters in den nächsten Tagen angekündigt. Auch die VR Bank warnte vergangenen Oktober vor E-Mails, „die angeblich im Namen der Volksbanken Raiffeisenbanken oder des Bundesverbands der Deutschen Volksbanken und Raiffeisenbanken verschickt“ worden waren. In den Phishing-Mails forderten Betrüger die Empfänger dazu auf, ein Formular auszufüllen, persönliche Informationen wie PIN, IBAN oder Telefonnummer zu nennen. Auf Facebook werden in Gruppen wie „Du kommst aus Berchtesgaden, wenn…“ und „Du kommst aus Freilassing, wenn“ die Vorfälle diskutiert. „Ich habe es (die E-Mail; Anm. d. Red.) auch bekommen von der Commerzbank“, schreibt eine Nutzerin. 

Tobias Kastner sagt, die Sparkasse informiere ihre Kunden laufend zum Thema „Sicherheit im Internet“. Gezielt würden Sparkassen-Kunden im Online-Banking mit einem Warnhinweis und bei jeder TAN-Freigabe innerhalb der S-App zusätzlich sensibilisiert. Zudem arbeite man „zur Prävention“ auch eng mit den Präventionsbeauftragten der Polizeiinspektionen in Traunstein und im Berchtesgadener Land zusammen. In der letzten Kundenveranstaltung des vergangenen Jahres hatte Kriminalhauptkommissar Karl-Heinz Busch, kriminalpolizeilicher Fachberater im Polizeipräsidium Oberbayern Süd, Teilnehmer über das richtige Verhalten aufgeklärt und anhand von Beispielen Tipps gegeben.

Ein Computer-Notfallteam der Sparkassen-Finanzgruppe gehe zudem gezielt gegen Phishing-Attacken und betrügerische Websites vor. „Die Technik und Sicherheitsroutinen funktionieren und werden ständig an aktuelle Gegebenheiten angepasst und weiterentwickelt.“ Das größte Sicherheitsrisiko bleibe der Mensch, sagt Tobias Kastner. Sollten Betroffene eine verdächtige Nachricht erhalten, rät Kastner dazu, die E-Mail an warnung@sparkasse.de weiterzuleiten. Im Folgenden sollte die E-Mail gelöscht werden.

kp

Kommentare