Netzattake trifft dt. Bank und Postbank

Beiträge: 4
Zugriffe: 298 / Heute: 1
Netzattake trifft dt. Bank und Postbank bilanz
bilanz:

Netzattake trifft dt. Bank und Postbank

 
23.08.04 09:48
#1


Die Postbank und die Deutsche Bank sind am Wochenende zur Zielscheibe von Internet-Betrügern geworden. Für die Postbank ist es bereits der zweite derartige Angriff.

Breit gestreute E-Mails im Erscheinungsbild der Geldinstitute forderten die Empfänger unter dem Stichwort "Sicherheitsaktualisierung" auf, eine Seite im Internet anzusteuern und dort Zugangsdaten zu ihren Konten preiszugeben. Auch diese Seiten ähnelten den offiziellen Seiten der Kreditinstitute stark.

Für die Postbank ist der Angriff auf die Kundschaft bereits der zweite binnen drei Wochen. Ein Sprecher der Deutschen Bank sagte am Sonntag, er habe noch keine Kenntnis von einem Angriff. Grundsätzlich werde das Thema aber beobachtet.

Größer als der - nicht bezifferte - Schaden an einzelnen Konten ist der Vertrauensverlust, den Online-Banking und das Abwickeln von Geschäften im Internet allgemein durch derartige Angriffe erleiden. Die Geschwindigkeit, mit der die Angriffe ausgeführt wurden, verdeutlicht auch, wie machtlos Kreditinstitute und Strafverfolger gegen die Betrüger aus dem Netz sind.


Enge Koordination

Die jüngsten Angriffe auf Postbank und Deutsche Bank waren zeitlich eng koordiniert: Zwischen der Registrierung der Netzadresse "postbanks.info" am Donnerstagabend und dem Versand der entsprechenden Massen-E-Mail vergingen nur wenige Stunden. Am späten Freitagvormittag war die Website bereits aus dem Verkehr gezogen. Vierundzwanzig Stunden später spielte sich das gleiche Muster bei der Internetadresse "deutsche-bnk.info" ab.


Diese Art des Angriffs war bislang vor allem in den USA aufgefallen, wo sie im Fachjargon "Phishing" genannt wird, ein Kunstwort aus "Password" und "Fishing". Das Marktforschungsunternehmen Gartner schätzt, dass in den USA in den vergangenen zwölf Monaten fast zwei Millionen Menschen Opfer eines solchen Betrugsversuchs geworden sind. Die betrügerischen E-Mails hätten bei Bank- und Kreditkartenkunden in diesem Zeitraum einen Schaden von 2,4 Mrd. $ angerichtet.


Entsprechende Zahlen aus Deutschland gibt es bisher nicht. Betroffen waren bei der ersten Welle ebenfalls Kunden der Postbank, aber auch der Citibank. Ein Postbank-Sprecher sagte, bei der ersten Attacke sei, soweit erkennbar, kein Schaden entstanden. Auch nach dem zweiten Angriff lägen keine Schadensmeldungen vor. Während die erste Welle aus Russland gesteuert worden sei, hätten sich die Täter nun "in den Fernen Osten zurückgezogen".


Die am Wochenende verschickte, offenbar von einem Nichtmuttersprachler ins Deutsche übertragene Mail ist besonders perfide, da sie als scheinbar offizielle Warnung der Postbank vor betrügerischen Machenschaften abgefasst ist. Die Kunden werden gewissermaßen zu einem Sicherheits-Update nach dem beschriebenen Schema aufgefordert und geben dadurch ungewollt ihre Daten weiter. Zwar könnten den Bankkunden bei der Lektüre der E-Mail wegen der unzulänglichen Grammatik Zweifel an ihrer Echtheit kommen. Wer den Text aber nur oberflächlich liest, kann darauf durchaus hereinfallen. Die Postbank warnt auf ihrer Startseite vor dem Betrug. Allerdings seien die Kunden zur Mitarbeit aufgerufen, da die Abwehr dieser Betrügereien ansonsten schwierig sei.



Financial Times Deutschland 23.08.04
Netzattake trifft dt. Bank und Postbank Kade_I
Kade_I:

Bekam ich auch - hier die Fake-mail !

 
23.08.04 09:56
#2
Die Finanzinstitutionen der ganzen Welt und ihre Kunden haben immer dadurch gelitten, daß die Kriminellen versucht haben, das Geld auf betrügerischer Weise abzuholen. Diese Versuche können auf unterschiedliche Weise vorgenommen werden (zum Beispiel durch Fälschung der Kreditkarten, durch unerlaubte Benutzung des Telefons oder Internets).

Im Rahmen unserer Verpflichtung, allen Kunden bestmögliche Leistungen anzubieten, würden wir jeden von Ihnen bitten, einmal im Monat Ihr Konto zu überprüfen.

Um Ihr persönliches "Postbank"- Konto zu überprüfen, öffnen Sie die nachfolgend angegebene Website:

www.deutsche-bank.de

Diese Sicherheitsmaßnahmen sind erforderlich, um Ihr Konto zu schützen. Wir bitten um Entschuldigung für mögliche Unbequemlichkeiten. Wir sind uns sicher, daß diese zusätzliche Vorsichtsmaßnahme im Endergebnis den Schutz ihrer Konten rund um die Uhr sichert.


Hier sind zwei Beispiele an üblichen Betrugsarten, die über Internet begeht werden:

·   Man versucht, auf registrierte Information eines Benutzers Zugriff zu bekommen, indem man E-Maile von einer angeblichen Finanzinstitution mit der Bitte verschickt, die persönlichen Daten mitzuteilen (zum Beispiel Nummer und Kennwort des Kunden)

·   Man erstellt eine Website, die äußerlich an Website der Finanzinstitution erinnert, in der Wirklichkeit jedoch ein Trugbild ist, um die Daten über den Kunden zu sammeln und den Zugriff zu seinem Konto mit Hilfe dieser Daten zu bekommen.

"POSTBANK" nimmt die Sicherheitsfragen sehr ernst. Nachfolgend sind einige schnelle und einfache Arten des Schutzes ihrer elektronischen Daten angeführt.

·   Stellen Sie fest, daß Sie an einer echten "POSTBANK" -Website angeschlossen sind

·   Schützen Sie Ihren Computer

·   Sichern Sie Ihr Kennwort

·   Sichern Sie die Vertraulichkeit ihrer Information


Stellen Sie fest, daß Sie an einer echten "POSTBANK"-Website angeschlossen sind.
Es ist wichtig, sicher zu sein, daß Ihr Browser an einer echten "POSTBANK"-Website angeschlossen ist.

Bei jedem Anschluß am "Postbank" schickt der Dienstbereich auf Ihren Browser eine Information, die "Digitalzertifikat" genannt wird. Dieses Zertifikat identifiziert sicher die Website, mit der Sie Anschluß bekommen haben und wird für die Herstellung einer verschlüsselten Session verwendet. Sie können den Inhalt des Zertifikats durchsehen, nachdem der Anschluß hergestellt wurde. Bei Microsoft Internet Explorer 5.01 und höher kann man die Angaben über das Zertifikat bekommen, indem man auf dem  an der Statusleiste (unten auf Ihrem Browser) doppelklickt. Bei Netscape Communicator 4.77 ist an der Statusleiste auf dem  zu klicken und Page Info zu drücken.
Dieses Zertifikat wurde durch das Digitalsystem Verisign "unterschrieben", das ein weltanerkannter Issuer der Digitalzertifikate ist. Die meisten Browsers sind auf automatische Erkennung eines jeden durch Verisign "unterschriebenen" Zertifikats vorprogrammiert.

Überprüfen Sie unbedingt die Felder des Zertifikats. Das Feld "Issuer" soll ein Hinweis auf Verisign enthalten. Auf dem Feld Subject soll immer die Organisation von "Postbank" Corporation stehen.

Jedes Zertifikat besitzt auch einen eigenen "digitalen Fingerabdruck", der auf einer bestimmten Zifferreihenfolge aufgebaut ist. Wie auch ein jeder Fingerabdruck ist dieses einmalig, zu Sicherheitszwecken ändern wir es jedoch in regelmäßigen Intervallen. Der Fingerabdruck läßt sich überprüfen, indem man den Auskunftsdienst von "POSTBANK" für Internetbenutzer per: 1300 655 505 anruft.

Entstehen bei Ihnen Zweifel, daß es wirklich unsere Website ist, so rufen Sie uns unter: 1300 655 505 an.


Schützen Sie Ihren Computer

Installieren Sie in Ihrem Computer ein sicheres AntivirenProgramm und erneuern Sie dieses regelmäßig.
Erneuern Sie regelmäßig Ihre AntivirenProgramme und Firewalls, indem Sie Schutzpakete oder neue Produktversionen benutzen.
Nach dem Abschluß einer Session gehen Sie immer aus dem Internet Banking aus und schließen Sie das Fenster des Browsers.
Vorsicht wird geboten, wenn man mit einem öffentlichen oder gemensamn genutzten Computer arbeitet (zum Beispiel in einem Internetcafe): Stellen Sie immer fest, daß Sie die Session verlassen und das Browserfenster geschlossen haben.
Schützen Sie Ihr PC vor Viren und anderen schädlichen Programmen.


Sichern Sie Ihr Kennwort

Benutzen Sie nicht Ihr Kennwort für "Postbank" bei anderen Bereichen (zum Beispiel für ein Videokonto, Hotmail-Kennwort, Mobiltelefon)
Ändern Sie Ihr Kennwort regelmäßig und schreiben Sie dieses nie auf.


Sichern Sie die Vertraulichkeit Ihrer Information

Fragen Sie bei den Unternehmen an, denen Sie Ihre persönliche Daten/Bankangaben mitteilen, wie deren Politik im Bereich Sicherung der Vertraulichkeit ist und wie diese über die denen gelieferte Information verfügen werden.
Stellen Sie fest, daß diese Unternehmen Ihre Vertraulichkeit sichern können, indem sie nur erforderliche Daten sammeln und diese Information nur zu den von ihnen genannten Zwecken verwenden, d.h. Ihre Information an Geschäftsunternehmen nicht weiter verkaufen.
Entsteht bei Ihnen Verdacht, daß Ihre persönliche Information nicht nach Bestimmungszweck verwendet wird, setzten Sie sich unverzüglich mit Ihrer Finanzinstitution in Verbindung.
Netzattake trifft dt. Bank und Postbank bilanz
bilanz:

Zwei Postbankkundenhats erwischt!

 
27.08.04 06:39
#3

Zwei Kunden der Postbank sind auf betrügerische E-Mails hereingefallen: Sie gaben ihre Kontodaten preis, die Betrüger hoben mehr als 20.000 Euro ab. Dennoch sind die Geschädigten mit einem blauen Auge davongekommen.

Eine neue Welle von betrügerischen Attacken über den elektronischen Postweg hat es nun auch verstärkt auf Opfer in Deutschland abgesehen. Erneut sind hier zu Lande Online-Banking-Kunden großer Kreditinstitute zur Zielscheibe geworden. Mit betrügerischen E-Mails wurden ahnungslose Kunden auf täuschend echt erscheinende Internetseiten der Kreditinstitute gelockt und aufgefordert, ihre Kontodaten einzugeben. Erstmals verbuchen die so genannten Phishing-Mails - ein Kunstwort aus "password" und "fishing" auch in Deutschland vermeintliche "Erfolge": Zwei Kunden der Postbank fielen auf den Schwindel herein, insgesamt 21.000 Euro sollen abgebucht worden sein.

Mit dem blauen Auge davon gekommen
Vorerst sind die Betroffenen noch mit einem blauen Auge davon gekommen. Nach Angaben der Bonner Staatsanwaltschaft konnten die Abbuchungen kurz darauf gestoppt werden, so dass kein echter Schaden entstehen konnte. In Deutschland sei es bislang überhaupt noch nicht zu nennenswerten Transaktionen gekommen, sagte der Karlsruher Sicherheitsexperte Christoph Fischer der dpa. "Die Banken reagieren in einem Verdachtsfall sofort." Das Verhalten der Kreditinstitute sei "vorbildlich". Für die Banken steht schließlich ebenfalls viel auf dem Spiel, und zwar die Zufriedenheit ihrer Millionen Homebanking-Kunden. Schon wenige Erfolge der Betrüger könnten den bequemen und kostengünstigen Online-Verkehr schnell generell in Misskredit bringen.

Mehr zum Thema

Phishing: Mail-Betrüger locken Kunden der PostbankPC-Sicherheit: Schützen Sie Ihren Rechner!Zur Aufmerksamkeit wird geraten
Trotz der ersten Entwarnungen rät das Landeskriminalamt Niedersachsen zur höchsten Aufmerksamkeit. Geldinstitute würden prinzipiell keine vertraulichen Daten wie Kontonummern, PIN oder TAN per E-Mail abfragen oder um Rücksendung dieser Daten über den elektronischen Postweg auffordern. Bedauerlicherweise hätten jedoch einzelne Kreditinstitute noch vor einiger Zeit E-Mails mit Internet-Links auf ihre Websites verschickt, räumt Fischer ein. Der Kunde sollte in jedem Fall mit gesundem Misstrauen vorgehen. Um sicher zu gehen, auf den echten Internetseiten seiner Bank zu landen, sollte er grundsätzlich ein eigenes Lesezeichen (Bookmark) verwenden oder die Adresse manuell in die Kopfzeile eintippen.

Früher ein amerikanisches Phänomen
Noch vor nicht allzu langer Zeit hat man die neue Betrugswelle im Internet für ein eher angloamerikanisches Phänomen gehalten. In den benachbarten Ländern und den USA gibt es diese Art von Betrug bereits seit Jahren, sagt Fischer. Nach Schätzungen des Marktforschungsinstituts Gartner entstand 2003 allein in den USA mit Phishing-Mail-Attacken ein Schaden in Höhe von 1,2 Milliarden Dollar. Nun gehen die kriminellen Datenräubern im weltweiten Netz verstärkt auch in Deutschland auf "Fischfang".

Die meisten Spuren führen ins Ausland
Die gefälschten Internet-Sites sehen den Originalen nicht selten zum Verwechseln ähnlich. Oftmals werden die Sites mit speziellen Werkzeugen einfach kopiert. Die Phishing-Mails, die auf die Seiten locken sollen, werden allerdings bislang wahllos wie ein Schleppnetz verteilt. Und den Deutschen kommt zugute, dass die meisten Spuren, denen die Strafverfolgungsbehörden derzeit nachgehen, bislang aus dem Ausland kommen. In einer jüngst verschickten Massen-Mail hieß es zum Beispiel: "Wir schaetzen hoch Ihr Business ein. Es ist uns ein Vergnuegen, Sie zu bedienen. Kundenunservice deutsche bank". "Das hört sich dann manchmal an, als hätte ein Deutscher Schäferhund bei den Formulierungen geholfen", scherzt Fischer.

Mails nicht löschen, sondern der Bank übergeben
Dennoch nehmen die Banken die Gefahr sehr ernst. Experten raten allen Empfängern solcher Mails, diese nicht zu löschen, sondern sie ihrer Bank zu schicken, damit diese sofort reagieren. In einem Netzwerk arbeiten inzwischen Experten rund um den Globus zusammen, um den Gaunern auch über die verschiedenen Zeitzonen hinweg keinen Vorsprung einzuräumen. "Wir versuchen, deren Business-Modell kaputt zu machen", sagt Fischer. Mit einem neuen Frühwarnsystem, an dem sich bereits einige Banken beteiligen, seien die Betroffenen gut gewappnet. "Mittlerweile brauchen wir im Schnitt vier Minuten bis zu vier Stunden, um das Zeug zu entsorgen", sagt Fischer. Im November soll gemeinsam mit zahlreichen Banken der Regelbetrieb aufgenommen werden.  
Renate Grimming, DPA
Netzattake trifft dt. Bank und Postbank Immobilienhai

hillbillie schweiz?

 
#4
das ging hier doch schon gestern rum, das 2 drauf reingefallen sind, wer lesen kann ist klar im vorteil.  


Talkforum - Gesamtforum - Antwort einfügen - zum ersten Beitrag springen
--button_text--