Pishing E-Mails bei Kunden der Sparkasse im Umlauf

05 September 2011

Bereits im Januar dieses Jahres wurden einzelne Meldungen über Pishing-Mails bei Sparkassen-Kunden gemeldet- Im Juli und August wurden weitere Fälle bekannt. Doch wie genau arbeiten die Täter und wie können Sie sich vor den Angriffen schützen?

Was sind Pishing E-Mails?

Phishing E-Mails gegen Sparkassen KundenUnter Pishing versteht man allgemein den Versuch von Personen, über das Internet und Tricks per E-Mail an fremde Daten, Passwörter und andere Informationen zu gelangen. Im Falle der Sparkassen-Kunden möchten die Täter an Bankverbindungen wie beispielsweise Anmeldenamen, Kontonummern und Bankleitzahlen der Betroffenen kommen. Dies geschieht folgendermaßen: Die betroffene Person erhält eine E-Mail mit einem gefälschten Absender. In der E-Mail enthalten ist ein kurzes Schreiben, welches dazu auffordert, auf den per Anhang angefügten Internetseiten die persönlichen Kontodaten zu aktualisieren. Der Link ist jedoch so verschlüsselt, dass der Sparkassenkunde nur äußerst schwer erkennen kann, dass es sich um eine gefälschte Adresse handelt. Klickt man den Anhang an, erscheint eine Website, die dem Design der Sparkassenseite sehr nahe kommt. Ziel der Täter ist es, dass die Kunden nun ihre persönlichen Daten „aktualisieren“ und somit preisgeben.

Welche Zeichen lassen auf Pishing schließen?

Das Zeichen, was darauf schließen lässt, dass es sich um eine Pishing Mail handelt ist der Inhalt. Zum einen bestätigt jede einzelne Sparkassen-Filiale den Kunden, dass sie aus Sicherheitsgründen niemals persönliche Daten per E-Mail einfordert oder den Kunden gar auf die Internetseite verweist. Hinzu kommt die Tatsache, dass in den Fällen die bis jetzt bekannt sind von einer äußerst schlechten Rechtschreibung und Grammatik Gebrauch gemacht wurde, die unseriös und dubios wirkt. Schon allein der Verdacht, dass es sich um das Ergebnis eines Übersetzungsprogramms handeln könnte, sollte Sie stutzig machen.

Wie kann man sich absichern?

Geben Sie den Namen Ihrer Sparkasse immer selbst in die Suchmaschine ein, damit Sie sich sicher sein können, auf der richtigen Website zu sein. Und selbst wenn Sie auf der Website sind, sollten Sie ganz sicher gehen und nach dem Zertifikat Ausschau halten, welches die Echtheit der Seite bestätigt. Im Browser sollten Sie zudem immer besonders auf das Schloss-Symbol achten und auch die Verschlüsselung der URL sollte genau geprüft werden. Und sollten Sie doch Ihre Daten preisgegeben haben: Ändern Sie augenblicklich Ihr Passwort und wenden Sie sich schnellstmöglich an Ihre Sparkasse.