Erster Phishing Versuch in Luxemburg

Gestern ist mir beim Einloggen in mein Online-Banking-Konto eine Warnung bezüglich Phishing Mails, dessen Autor sich als meine Bank ausgibt, aufgefallen. Selbst habe ich allerdings noch keine solche Mail erhalten. Dies scheint tatsächlich erst der erste bekannte Versuch zu sein, der eine luxemburger Bank betrifft.

Das Tageblatt schreibt dazu :

Achtung: Kriminelle versuchen elektronische Übergriffe auf Bankkonten

Die Banque et Caisse d’épargne de l’Etat au Luxembourg (BCEE) warnt am Dienstag ihre Kunden vor einem möglichen Angriff auf ihre privaten Bankendaten. Dies ist das erste Mal, dass ein sogenannter „Phishing“ Vorfall in bekannt ist. Kriminelle verschicken Emails, die denen der Banken zum Täuschen ähnlich sind und versuchen somit, an die Kontodaten ihrer Opfer heranzukommen.

Bei dem so genannten „Phishing“ handelt es sich um eine neuartige Form der informatischen Piraterie, um Informationen(z.B.: Bankangelegenheiten) über Internetbenutzer zu ergattern. Die informatischen Kriminellen, auch „Piraten“ genannt, nutzen dabei menschliche und nicht informatische Fehler aus. Hierbei werden Tricks und illegale Machenschaften benutzt, um Sicherheitsvorkehrungen von Banken zum Beispiel zu überwinden. Der Pirat versucht nicht etwa die Bank informatisch anzugreifen, sondern überlistet statt dessen den Internetuser(in diesem Fall den E-Banking- Kunden). Seine Methode ist simpel und effizient. Nehmen wir das Beispiel des E-Banking (digital Bankgeschäfte führen).

Der Pirat betrügt den E-Banking- Kunden, in dem er ihm eine gefälschte E-Mail schickt, welche aussieht als ob sie von der Bank stamme. Diese täuscht die Identität der Bank vor und lädt den E-Banking- Kunden dazu ein, seine Informationen auf einer ebenfalls gefälschten Web-Site zu aktualisieren, welche per Link in der E- Mail aufgeführt wird. Ändert der Kunde nun seine Angaben und tippt seinen Benutzernamen und das Passwort ein, dann ist er bereits in die Falle getappt. Der Pirat hat sich ohne große Mühe Zugang zu den persönlichen Daten des Kunden verschafft und leert nun das Konto des E-Banking- Kunden aus.

Also neuartig ist diese Form der „informatischen Piraterie“ nicht. Schon seit einigen Jahren wird von allen Seiten gepredigt, dass man seine Passwort Daten nicht ohne weiteres weitergeben soll. Auch das Wort „Phishing“ sollte Internet-Neulingen mittlerweile ein Begriff sein. Leider scheint das aber noch nicht immer der Fall zu sein.

2 comments

  1. thorben sagt:

    ma ganz nei ass phishing hei net. ech krut virun e puer meint eng phishmail fir bei d’bgl, e joer virdrun een bei der ccp, mee effektiv, mir bleiwen net verschount

  2. […] der Nationalen Sparkasse (BCEE) ist nun auch die Dexia Bank […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.