Wieder "Phishing"-Attacke - diesmal BAWAG-Kunden betroffen

23. Dezember 2005, 11:48
60 Postings

Gefährlich sind solche Angriffe nur dann, wenn der Empfänger die Anweisungen des Mails befolgt

Nach Erste Bank und Sparkasse nehmen Betrüger jetzt auch BAWAG-Kunden aufs Korn: Internetuser erhalten seit Tagen so genannte Phishing-Mails, mit denen Betrüger die Kontoinformationen von Bankkunden abzufragen versuchen. Die Arbeiterkammer und die Arge Daten warnen vor dem Beantworten solcher Emails.

"Banken verlangen niemals solche Daten"

Elektronische Post, die nach PIN, TAN oder sonstigen E-Banking-Zugangsdaten fragt, sollte immer gleich gelöscht werden. "Banken verlangen niemals solche Daten", sagte AK-Konsumentenschützer Harald Glatz.

Absender BAWAG/PSK

Die jüngst verschickten Phishing-Mails gaben als Absender BAWAG/PSK an. In schlechtem Deutsch werden die Empfänger aufgefordert, eine "Kontobestätigungsform" auszufüllen, da angeblich die Konten der BAWAG überprüft würden. Die Kunden werden im Internet auf eine täuschend ähnlich nachgemachte "bowag"-Seite geleitet.

Erste Bank und Sparkasse im Visier der Phisher

Vor einigen Tagen waren Erste Bank und Sparkasse mit "nelbanking.com" im Visier der Phisher gewesen - der WebStandard berichtete. Auch im Fall der BAWAG tarnt sich der Angriff als Sicherheitsüberprüfung. Die Urheber drohen, wenn die Zugangsdaten nicht bekannt gegeben werden, sogar eine Sperre des Bankkontos an.

Kein Schaden

"Freitagnachmittag, kurz nach Büroschluss, wurden die Phishing-Mails verschickt. Dies ist auch der übliche Zeitpunkt für Hackerangriffe oder Wurm-Attacken. Besonders Privatpersonen nutzen das Wochenende, um ihre Bankgeschäfte zu erledigen, die Mailbox aufzuräumen und Anfragen zu bearbeiten", analysierte die Arge Daten. Nach Angaben der BAWAG P.S.K. ist der Angriff schon nach 15 Minuten erkannt worden. Die IT- Sicherheitsadministratoren der Bank verständigten das Bundeskriminalamt und erstatteten Anzeige. Gleichzeitig wurde die Sperre der Homepage "bowag.com" veranlasst. Für die Kunden sei kein Schaden entstanden.

Gefährlich sind solche Angriffe nur dann, wenn der Empfänger die Anweisungen des Mails befolgt

Phishing-Attacken sind nur dann gefährlich, wenn der Benutzer den Anweisungen der Mails folgt. Werden einige Grundregeln befolgt, besteht keine Gefahr: Keine Bekanntgabe von vertraulichen Daten (Login-Daten, Passwörtern) per Mail oder telefonisch. Kein Ausblenden der URL-Anzeige beim Browser. Überraschende Änderungen der vertrauten Login-Seiten sofort an den Betreiber melden. Vertrauliche Daten nur über SSL-verschlüsselte Seiten bekannt geben (erkennbar als https-Seite). Damit kann die Identität des Seitenbetreibers leicht festgestellt werden. (APA)

  • Bild nicht mehr verfügbar
Share if you care.