Die E-Mail sieht auf den ersten Blick echt aus: Das rote Logo der Sparkasse prangt über der Nachricht. Absender ist sparkasse.de. Die technische Abteilung arbeite derzeit an der Installation der neuen Sicherheitssoftware, heißt es in der Nachricht, die voller Rechtschreibfehler ist. Man solle einem Link folgen und dort seine Kontodaten samt Geheimnummer eingeben. Eine sogenannte Phishing-Mail.

Phishing bedeutet das Abfischen von Passwörtern, um an persönliche Daten, oft Bankverbindungen, zu kommen und dann möglicherweise Konten auszuplündern. Derzeit kursieren laut Verbraucherzentrale neben gefälschten Mails der Sparkasse, auch welche von Postbank oder dem Internethändler Amazon. Die Masche ist immer die gleiche: Der Empfänger wird aufgefordert, seine Kontodaten zu "aktualisieren" oder eine offene Rechnung zu begleichen. Seit Jahren warnt die Polizei vor solchen Mails. Mit Erfolg, wie Wilfried Plohmann von der Kripo Trier sagt. Die Zahl der Geschädigten gehe zurück. Zumeist seien es ältere Menschen, die auf die gefälschten Mails hereinfielen, sagt der Kriminalhauptkommissar. Und: "Wer reagiert, hat Pech gehabt." Die Ermittlungen der Polizei verliefen oft erfolglos. Denn wer hinter den Attacken stecke, lasse sich zumeist nicht herausfinden. In den meisten Fällen verliere sich die Spur irgendwo in Osteuropa.

Bei der aktuellen Phishing-Attacke auf Sparkassenkunden führt der in der Mail angegebene Link auf ein täuschend echt aussehendes Sparkassen-Formular. Wer genauer hinschaut, sieht, dass die Internetadresse nichts mit der Sparkasse zu tun hat. Sie führt zu einer spanischsprachigen Seite von Architekten. Gestern Mittag war die Seite nicht mehr aufzurufen. Internetexperten des Sparkassenverbandes hatten nach TV-Anfrage die Verbindung dorthin kappen lassen. So wie sie es immer machen, wenn sie von Phishing-Mails mit Absender der Sparkasse erfahren. Zumeist werde dann auch Strafanzeige gestellt, sagt Christiane Becker vom rheinland-pfälzischen Sparkassenverband.

Mit einem Klick ist alles weg