Aktualisiert 05.09.2006 15:08

Immer mehr Phishing-Attacken auf Schweizer Banken

Schweizer Banken und Finanzdienstleister werden immer häufiger Ziel von so genannten Phishing-Attacken. Um die Internetkriminellen zu stoppen, wird die Identitätsabfrage mittels biometrischer Daten diskutiert.

Die Zahl der Betrugsfälle durch Phishing, dem Ausspähen von persönlichen Kontoinformationen mittels E-Mails mit gefälschten Absendern und präparierter Webseiten, hat sich in jüngster Zeit markant erhöht. Im Visier sind vor allem Banken und andere Finanzinstitute. So hatte erst kürzlich die Migros-Bank nach einer Phishing-Attacke ihren Online-Zahlungsverkehr vorübergehend stoppen müssen.

Gemäss dem «Internet Security Threat Report» des Anti-Virus-Spezialisten Symantec wurden im zweiten Halbjahr 2005 täglich 7,92 Millionen Phishing-Versuche ermittelt, verglichen mit täglich 5,7 Millionen im ersten Halbjahr 2005. Der finanzielle Schaden ist enorm: Alleine in den USA wurden mit dem Ausspähen von sensiblen Kontodaten und PINs in Verbundung mit Kredit- und Bankkarten letztes Jahr Schäden von etwa 2,75 Milliarden Dollar verursacht.

Phishing-Attacken laufen häufig nach einem erkennbaren Muster ab, indem der Bankkunde eine vermeintlich von seiner Bank stammende E-Mail erhält mit der Aufforderung, sensible Daten wie seine Kontodaten oder PIN- und TAN-Nummern einzugeben. Banken sollten deshalb ihren Kunden klarmachen, dass sie grundsätzlich keine Mails mit Fragen nach vertraulichen Daten beantworten sollten.

Die Methoden der Onlinebetrüger immer ausgefeilter. So hat sich laut Candid Wüest, Schweizer Experte aus dem Symantec-Virenlabor in Dublin, nebst Phishing eine weitaus gefährlichere Variante herausgebildet, das so genannte Pharming. Dabei manipulieren Hacker den DNS-Server, über den die IP-Adresse der Bank umgewandelt wird. Selbst wenn ein Kunde eine richtige Web-Adresse eingibt, lotst ihn dann das infizierte System auf eine falsche Seite der betreffenden Bank. Tätigt der Online-Banking-Kunde dann eine Überweisung, indem er das Passwort samt PIN und TAN eintippt, gibt er diese Informationen direkt an den Hacker weiter.

Viele Banken arbeiten an Sicherheitslösungen, die ihren Kunden eine vertrauensvolle Nutzung der Online-Dienste ermöglichen sollen. Für die Identifizierung der Online-Banking-Kunden wird inzwischen bereits die Abfrage von biometrischen Daten wie Iris oder Fingerabdruck erörtert. Weil die kriminellen Strategien immer häufiger auch auf das Fehlverhalten von Bankmitarbeitern abzielen, müssen laut Symantec aber nicht nur die Kunden aufgeklärt, sondern auch die eigenen Mitarbeiter geschult und die eigenen IT-Systeme überprüft werden. (dapd)

Deine Meinung

Fehler gefunden?Jetzt melden.