Nachdem bisher Bank-Kunden in den USA, Großbritannien und AustralienZiel der Online-Betrüger waren und dort Schaden in Milliardenhöhe entstand, trifft es jetzt auch deutsche Verbraucher. Angriffe von Betrügern, sich Zugangsdaten fürs Online-Banking, Kreditkartendaten oder Infos zum Ebay-Konto abzufischen, nennt man "Phishing": ein Kunstwort aus "Password" und "Fishing". Die raffinierten, breit gestreuten Emails sind auf den ersten Blick kaum von offiziell aufgemachten Mitteilungen der Kredit-Institute zu unterscheiden. "Doch schaut man sich die elektronischen Nachrichten genau an, verraten oft Grammatik- und Rechtschreibfehler den betrügerischen Angreifer. So wird Deutsche-Bank häufig ohne c geschrieben", erklärt ein Bank-Mitarbeiter bei der kostenlosen "Phishing"-Telefonberatung (0800-8128128). Auch bei der angegebenen Telefonnummer in der Email handelt es sich um eine Phantomnummer ohne Anschluss. Kunden, die über solche Details nicht informiert sind, werden über die Emails auf falsche Bank-Webseiten gelockt, wo sie Passwörter, Kontonummer und ähnliche Informationen verraten sollen. Sobald man dort die Geheimnummer (Pin) und Transaktionsnummer (Tan) preisgibt, haben die Betrüger die Möglichkeit, die Konten der Nutzer zu plündern. Das Marktforschungsunternehmen Gartner schätzt, dass in den USA in den vergangenen zwölf Monaten fast zwei Millionen Menschen Opfer des "Phishings" wurden. Ihre Gutgläubigkeit bezahlten die Kunden mit 2,4 Milliarden Dollar. Entsprechende Zahlen gibt es aus Deutschland bisher nicht. Nach Angaben des Bundesverbandes Deutscher Banken soll es in den ersten Monaten des Jahres über 2000 Versionen der betrügerischen Emails gegeben haben. Bei der Postbank gelang es den Betrügern mit ergaunerten Pins und Tans zwei Auslandsüberweisungen von insgesamt 21 000 Euro zu starten. Schaden entstand jedoch nicht, da der Bankkunde die unrechtmäßige Buchung registrierte und rechtzeitig stornierte. Die zweite Überweisung fiel bei bankinternen Sicherheitsüberprüfungen auf und wurde ebenfalls gestoppt. Um einen finanziellen Verlust wie in Amerika zu verhindern, warnen zahlreiche deutsche Banken jetzt vor den Internetbetrügern. So auch die Volksbanken und die Sparkassen in der Region Trier. "Kunden wurden durch Vertriebsmedien zwei- bis dreimal über den organisierten Internetbetrug informiert", sagt ein Mitarbeiter der Genossenschaftsbank. Im Internet klärt die Volksbank weiter auf: "Die Volksbank Eifel Mitte eG würde Ihre Kunden niemals über Emails auffordern, vertrauliche Informationen preiszugeben." Auch die Sparkasse versichert, dass sie niemals solche Emails von sich aus verschicken würde und dass Kunden in keinem Fall elektronisch oder per Telefon dazu aufgefordert werden, über eine Mail auf eine Seite zu gehen und dort Passwörter, Pins, Tans oder ähnliche vertrauliche Informationen preiszugeben. Um sich erfolgreich gegen Phishing-Attacken zu schützen gibt die Sparkasse Trier folgende Tipps: Online-Banking-Anwendungen nur über die Homepage der Kreditinstitute aufrufen. Internet-Banking sollte ausschließlich durch manuelle Eingabe der Bank-URL oder durch Aufruf über Bookmarks beziehungsweise die Favoritenliste gestartet werden. Immer dann, wenn an unerwarteter Stelle nach Passwort, Geheimnummer und Kreditkartenwesen gefragt wird, ist Misstrauen und Vorsicht angesagt. Dann stellt sich die Frage: Hat die geforderte Eingabe im Zusammenhang mit der gewünschten Transaktion Sinn?