Internet-Betrüger zapften zwei Postbank-Konten an
Bonner Staatsanwaltschaft ermittelt - Banken warnen vor „Password fishing“
Bonn. (dpa) Internet-Betrüger haben nach wochenlangen Massenmail-Attacken auf Bankkunden erstmals zwei private Konten von Postbank-Kunden angezapft. Den unbekannten Hackern gelang es, zwei Abbuchungen über insgesamt 21 000 Euro in Auftrag zu geben, wie Postbank und Bonner Staatsanwaltschaft am Donnerstag bestätigten.
Die Abbuchungen seien aber noch gestoppt worden, so dass kein echter Schaden entstand. Die beiden Postbank-Kunden waren auf die so genannte „Phishing“- Masche („Password fishing“) hereingefallen und hatten den Betrügern ihre Kontonummern und geheime PIN- und TAN-Nummern preisgegeben.
Auch Kunden anderer großer Banken sind von den Attacken betroffen. Seit Wochen verschicken Betrüger wahllos E-Mails, in denen Kunden über gefälschte angebliche Bank-Webseiten aufgefordert werden, geheime Konto- und Zugangsdaten anzugeben.
Ebert sagte, in einer ersten Welle seien Postbank-Online-Kunden am 11. und 12. Juli von den Mails in englischer Sprache überschwemmt worden. Die beiden nun bekannt gewordenen Fälle stammten aus dieser Netz-Attacke. Auf eine zweite Mail-Welle Ende der vergangene Woche sei nach den ständig aktualisierten Sicherheitshinweisen der Banken bisher niemand hereingefallen. Die Postbank hat Ebert zufolge rund zwei Millionen Online-Kunden, wie viele von ihnen eine betrügerische Mail erhielten, sei nicht bekannt.
Die Bonner Staatsanwaltschaft ermittelt nach einer Postbank-Anzeige bereits seit Mitte Juli gegen unbekannt. Details zu den Ermittlungen wollte eine Sprecherin nicht nennen, betonte aber, dass die Betrüger vermutlich aus dem Ausland stammen. Der Bundesverband deutscher Banken (BdB) erklärte auf Anfrage, bisher sei noch kein
Online-Kunde zu Schaden gekommen. Sollte jemand auf eine Mail hereinfallen und seine geheimen Daten preisgegeben habe, so solle er sein Konto schnellstmöglich sperren, etwa über die bewusst dreimalig falsche Eingabe der PIN-Nummer, riet BdB-Sprecherin Kerstin Altendorf. Außerdem solle die Bank sofort informiert werden.
In dem nun bekannt gewordenen Postbank-Fall war einem Kunden die von den Betrügern beauftragte Überweisung noch rechtzeitig aufgefallen, so dass er sie selbst stoppen konnte, wie der Bank-Sprecher sagte. In dem zweiten Fall hätten die internen Sicherheitsmaßnahmen der Postbank gegriffen. Die Bank informiere auf ihrer Homepage ausführlich über das „Phishing“-Problem und aktualisiere ihre Sicherheitshinweise ständig, wie auch alle anderen Geldinstitute. „Wir sitzen alle in einem Boot.“
Außerdem arbeite die Postbank mit Sicherheitsfirmen und der Kriminalpolizei zusammen, „um weitere Maßnahmen zu installieren und betrügerische Mails zu erkennen und abzuwenden“, sagte Ebert. „Online-Banking ist nach wie vor sicher und machbar.“
Weitere Informationen unter www.postbank.de
