Phisher werfen wieder ihre Netze aus

In dieser Woche war es wieder einmal so weit: Die "Technische Abteilung der Volksbanken Raiffeisenbanken" machte per E-Mail auf einen "neuen Zugang" zum Online-Banking aufmerksam und bat, ein Formular zur Bestätigung der Kundendaten auszufüllen. Man solle das Formular mit einem in der Mail enthaltenen Link aufrufen, und das Ausfüllen des Formulars sei "obligatorisch für alle Bankkunden".

Selbstverständlich stammte die E-Mail nicht von den Volksbanken Raiffeisenbanken, wie schon ein Blick auf die Absenderadresse "info...@volskbank.de" verrät, sondern von Phishing-Betrügern, die immer noch ihre Netze nach den Ahnungslosen auswerfen, die noch nicht von der "Phishing-Masche" gehört haben. Dabei locken Betrüger Bankkunden per Massen-Mail auf gefälschte Formular-Seiten, um dort ihre Kontodaten abzugreifen.

Das Thema Phishing hat seinen Neuigkeitswert verloren

Doch das Thema Phishing hat längst seinen Neuigkeitswert verloren. Nach jahrelangen Meldungen über die neuesten Phishing-Wellen für Sparkassen- und Postbank-Kunden schaffen es neue Phishing-Angriffe wie der aktuelle auf Kunden der Volksbanken Raiffeisenbanken kaum noch einmal in die Schlagzeilen. Der Ablauf ist ohnehin bekannt: Eine neue Phishing-Welle schwappt in die Postfächer und die jeweils betroffenen Banken erklären unisono, Kreditinstitute würden niemals per E-Mail Kontodaten abfragen oder beim Online-Banking sollten Sicherheitsmerkmale wie die in der URL mit "https://" angezeigte verschlüsselte Verbindung und das Schlosssymbol im Browser beachtet werden.

Wie eine Sprecherin der Berliner Volksbank auf Anfrage von teltarif.de erklärte, wird an die Kunden keine spezielle Warnung zum aktuellen Phishing-Angriff herausgegeben. Die Kunden seien in Newslettern und durch Sicherheitsinformationen auf der Website der Bank über die Bedrohung durch das Phishing informiert und seit Einführung des iTAN-Verfahrens sei die Berliner Volksbank für Phishing-Betrüger nicht mehr so interessant.

Stagnation beim "klassischen Phishing" per E-Mail

Das Sicherheitsunternehmen G DATA konstatiert in seinem Malware-Report 2007 eine Stagnation des "klassischen Phishing". Dank Phishing-Toolbars und verbesserter Spamfilter würden die Betrugsversuche per Phishing-E-Mail eine immer geringere Rolle spielen - die Internet-Betrüger hätten sich vielmehr auf Erfolg versprechendere Methoden wie Banking-Trojaner verlegt.

Eine Stagnation ist aber immerhin kein Verschwinden. Es gibt sie immer noch und wird sie auch wohl noch auf geraume Zeit geben: Mehr oder weniger geschickt gefälschte E-Mails und -Formulare, mit denen die Phishing-Betrüger bei den noch nicht Informierten ihr Glück versuchen. Die Phising-Angriffe mögen ihren Neuigkeitswert verloren haben und es nicht mehr in die Schlagzeilen schaffen. Die Bedrohung jedoch bleibt, und wenn auch der vielleicht überwiegende Anteil der Nutzer sich der Gefahren beim Online-Banking bewusst sein mag, lohnt es sich für die Phisher offenbar immer noch, ihre Netze nach den verbliebenen Unvorsichtigen auszuwerfen.

Weitere Informationen zum Thema Phishing erhalten Sie auf unseren Infoseiten zu Internetsicherheit und zu Online-Banking.