Nach der Nationalen Sparkasse (BCEE) ist nun auch die Dexia Bank betroffen.

Zu bemerken ist, dass beide Banken vor einiger Zeit erst ihre Identifikationsprozedur umgestellt haben, indem man die TAN Nummer nun durch Klicken in einem Flash Bereich (eine Art virtueller Tastatur) eingibt. Dies soll verhindern, dass Keylogger die Nummer erfassen können, welche dann von Hackern missbraucht werden kann. Möglich wäre also, dass die Hacker nun auf eine andere Taktik umgestiegen sind, um die Zugangsinformationen zu ergaunern.

Gestern ist mir beim Einloggen in mein Online-Banking-Konto eine Warnung bezüglich Phishing Mails, dessen Autor sich als meine Bank ausgibt, aufgefallen. Selbst habe ich allerdings noch keine solche Mail erhalten. Dies scheint tatsächlich erst der erste bekannte Phishing Versuch zu sein, der eine luxemburger Bank betrifft.

Das Tageblatt schreibt dazu :

Achtung: Kriminelle versuchen elektronische Übergriffe auf Bankkonten

Die Banque et Caisse d’épargne de l’Etat au Luxembourg (BCEE) warnt am Dienstag ihre Kunden vor einem möglichen Angriff auf ihre privaten Bankendaten. Dies ist das erste Mal, dass ein sogenannter „Phishing“ Vorfall in Luxemburg bekannt ist. Kriminelle verschicken Emails, die denen der Banken zum Täuschen ähnlich sind und versuchen somit, an die Kontodaten ihrer Opfer heranzukommen.

Bei dem so genannten „Phishing“ handelt es sich um eine neuartige Form der informatischen Piraterie, um Informationen(z.B.: Bankangelegenheiten) über Internetbenutzer zu ergattern. Die informatischen Kriminellen, auch „Piraten“ genannt, nutzen dabei menschliche und nicht informatische Fehler aus. Hierbei werden Tricks und illegale Machenschaften benutzt, um Sicherheitsvorkehrungen von Banken zum Beispiel zu überwinden. Der Pirat versucht nicht etwa die Bank informatisch anzugreifen, sondern überlistet statt dessen den Internetuser(in diesem Fall den E-Banking- Kunden). Seine Methode ist simpel und effizient. Nehmen wir das Beispiel des E-Banking (digital Bankgeschäfte führen).

Der Pirat betrügt den E-Banking- Kunden, in dem er ihm eine gefälschte E-Mail schickt, welche aussieht als ob sie von der Bank stamme. Diese täuscht die Identität der Bank vor und lädt den E-Banking- Kunden dazu ein, seine Informationen auf einer ebenfalls gefälschten Web-Site zu aktualisieren, welche per Link in der E- Mail aufgeführt wird. Ändert der Kunde nun seine Angaben und tippt seinen Benutzernamen und das Passwort ein, dann ist er bereits in die Falle getappt. Der Pirat hat sich ohne große Mühe Zugang zu den persönlichen Daten des Kunden verschafft und leert nun das Konto des E-Banking- Kunden aus.

Also neuartig ist diese Form der “informatischen Piraterie” nicht. Schon seit einigen Jahren wird von allen Seiten gepredigt, dass man seine Passwort Daten nicht ohne weiteres weitergeben soll. Auch das Wort “Phishing” sollte Internet-Neulingen mittlerweile ein Begriff sein. Leider scheint das aber noch nicht immer der Fall zu sein.