Betrug ganz ohne Fehler

TRIER. Betrug in neuer Qualität: Perfekt gefälschte Sparkassen-E-Mails mit der Aufforderung, Kontodaten auf einer Internetseite einzutragen, kursieren seit Freitag im Internet. Die Sparkasse hat den Link und die dazugehörige Internetseite noch gestern abschalten lassen.

 Täuschend echt: Seit gestern kursiert eine falsche Sparkassen-Mail im Internet. Foto: Klaus Kimmling

Täuschend echt: Seit gestern kursiert eine falsche Sparkassen-Mail im Internet. Foto: Klaus Kimmling

Der Rot-Ton stimmt, das spiegelverkehrte "S" sowieso und sogar der Hinweis - "Vervielfältigung nur mit Genehmigung der Sparkassen-Finanzportal GmbH" - ist wortgetreu von der echten Sparkassen-Homepage kopiert worden: Das Formular, das gestern per Mail vermutlich bei hunderten Online-Bankkunden gelandet ist, gleicht exakt dem Internet-Auftritt der Sparkasse. Dabei stammt die Mail von Betrügern, die geheime Kontodaten ausspionieren wollen. In gewandtem Deutsch werden die Empfänger aufgefordert, im Zuge einer Software-Aktualisierung auf einer Internetseite ihre Kundendaten zu bestätigen. "Strotzten solche Mails anfangs vor grammatikalischen und orthografischen Fehlern, sind die Betrüger geschickter geworden und die Mails sehen professionell aus", kommentiert Gerd Martin, IT-Sicherheitsbeauftragter bei der Sparkasse Trier, auf TV-Anfrage. Dabei würde kein Geldinstitut jemals eine Mail verschicken, um solche Daten abzufragen. Die angegebene Internetadresse beginnt fehlerfrei mit "sparkasse.de" und nicht - wie bei solchen Phishing-Mails häufig der Fall - mit einem unauffällig falsch geschriebenen Namen eines Kreditinstituts oder einer ausländischen Kennung. "Der angezeigte Link täuscht einen Sparkassen-Server vor, in Wirklichkeit gehört der Server natürlich nicht zu uns und steht vermutlich irgendwo im Ausland", erklärt Martin. Dass gefälschte Mail und Internet-Seite dem echten Online-Auftritt der Sparkasse bis aufs Haar gleichen, sei einfach zu realisieren: "Kopiert man den Quellcode - den man sich von jeder Internet-Seite anzeigen lassen kann - kann man Seiten originalgetreu reproduzieren." Bisher waren vorrangig private Großbanken und nicht kommunale, öffentliche Geldinstitute von dieser Betrugsmasche betroffen. Doch die Sparkasse ist vorbereitet: "Unser Rechenzentrum kontrolliert solche Mails und Links, informiert die entsprechenden Behörden und lässt auffällige Seiten sofort sperren", sagt Martin. Auch der Link, der gestern versendet wurde, sei unschädlich gemacht worden. Wenn ein Kunde sich von einer solchen Mail täuschen lässt, sei die Gefahr eher gering, sagt Martin. "Um die neuen Online-Banking-Systeme mit eingesammelten Transaktionsnummern zu umgehen, muss der Betrüger schon sehr geschickt sein. Bei den i-Tans, den indizierten Transaktionsnummern, wird je Online-Aktion eine ganz bestimmte Tan per Zufallsgenerator angefordert, zum Beispiel die Nummer acht der Liste, die der Kunde zu Hause hat. Nur mit genau dieser Tan kann die Überweisung ausgeführt werden."

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort