Kreis Göppingen Banken kämpfen verstärkt mit Phishing-Mails

Online-Betrüger versuchen unter anderem mit Phishing-Mails, sensible Daten auszuspähen. Derzeit kursieren wieder verstärkt solche gefälschten Nachrichten, warnt die Göppinger Kreissparkasse.
Online-Betrüger versuchen unter anderem mit Phishing-Mails, sensible Daten auszuspähen. Derzeit kursieren wieder verstärkt solche gefälschten Nachrichten, warnt die Göppinger Kreissparkasse. © Foto: Staufenpress
SUSANN SCHÖNFELDER 30.03.2013
Online-Betrüger treiben verstärkt ihr Unwesen. Sie verschicken Phishing-Mails, um sensible Kundendaten auszuspähen. Ignorieren und löschen, lautet der Appell von Polizei, Kreissparkasse und Volksbank.

Werner Dory kam die Sache sofort spanisch vor: Der Göppinger Rechtsanwalt fand vor wenigen Tagen eine E-Mail in seinem elektronischen Postfach. Absender: Kundendienst0@sparkasse .de, Betreff: Ihre Online-Banking_ finance. Er wurde darin informiert, dass sein Online-Zugang zu seinem Konto in Kürze ablaufe. Damit dieser Dienst ohne Unterbrechung fortgesetzt werden könne, solle er seine Daten - Benutzername und Passwort - nochmals eingeben. Die angebliche Nachricht des Geldinstituts ist in fehlerhafter Grammatik und falscher Rechtschreibung formuliert, das Design der Sparkasse aber täuschend echt nachgeahmt. Der Jurist, der als Kunde angesprochen wird, wunderte sich, "weil wir ja gar keine Bankverbindungen bei der Kreissparkasse haben". Sofort sei ihm klar gewesen: Da sind Betrüger am Werk.

Werner Dory ist kein Einzelfall. "Momentan ist es wieder ganz extrem", bestätigt Rainer Kaller, IT-Sicherheitsbeauftragter bei der Göppinger Kreissparkasse. Die Technik im Internet werde ständig verbessert, um Betrügern keine Schlupflöcher zu bieten, sagt der Experte. Regelmäßige Udates und ein aktueller Virenschutz sorgen dafür, dass sich die Diebe im Netz die Zähne ausbeißen. Daher versuchten die Täter nun verstärkt über Phishing, also vermeintliche E-Mails von Banken, aber auch vom Online-Versandhändler Amazon, der Auktionsplattform Ebay oder Kreditkartenunternehmen wie Visacard oder Mastercard, an sensible Daten zu kommen.

Häufig in schlechtem Deutsch, manchmal aber auch so perfekt, das sie anfangs keinen Verdacht erwecken. "Wir tun sehr viel, um die Kunden zu warnen", sagt Rainer Kaller. Der wichtigste Grundsatz sei: "Eine Bank wird nie solche Dinge über E-Mail abfragen." Also am besten diese Nachrichten ignorieren und löschen. Und was passiert, wenn man doch auf den Betrug reingefallen ist? Kaller: "Sofort uns anrufen. Wir sperren den Internetzugang. Viele Transaktionen können auch noch rückabgewickelt werden." Lange zögern sollten die Opfer jedoch nicht: Melde man das Problem erst nach fünf oder sechs Tagen, "ist das Geld weg", ist die Erfahrung des Fachmanns.

Die Kreissparkasse Göppingen setzt auf umfassende Information und Sensibilisierung ihrer Kunden - genauso wie die Göppinger Volksbank. Die Nutzer von Online-Banking lesen gleich direkt auf der Anmeldemaske aktuelle Sicherheitshinweise - "wenn es ganz brisante Themen sind", sagt Simone Stuhler, Marketing-Leiterin der Volksbank. "Allerdings lassen wir diese Hinweise nicht permanent stehen, da der Kunde sie sonst nicht mehr wahrnimmt", räumt sie ein. "Wir spielen diese immer gezielt ein." Auch Stuhler betont: "Wir fordern unsere Kunden nie zu einer Test- oder Rücküberweisung auf."

Für den Verdachtsfall gebe die Volksbank die Telefonnummer der technischen Kundenbetreuung an. Die Phishing-Mails der Internet-Betrüger halten auch die Polizei seit Jahren in Atem. "Das haben wir am laufenden Band. Mal mehr, mal weniger", sagt der Göppinger Polizeisprecher Rudi Bauer. Der beste Schutz sei die Prävention - "also keine Daten weitergeben". Haben die Täter Passwörter oder Benutzernamen doch ausgespäht und fällt dem Opfer erst Tage später auf, dass sein Konto geplündert wurde, sei es meistens zu spät. "Der Täter sitzt oft außerhalb unseres Wirkungskreises", verdeutlicht Bauer. Es sei schwierig, ihn zu schnappen - "aber ab und zu passiert es".