Phishing im Online-Banking: Phisher nehmen Kunden deutscher Webhoster ins Visier

Kommerzielle Websites wie Online-Shops speichern Kundendaten wie Zahlungsinformationen oder andere personenbezogene Daten in Web-Datenbanken

(26.01.12) - Weil neue Sicherheitsverfahren das Phishing im Online-Banking zunehmend erschweren, nehmen Phisher nun andere Ziele ins Visier. So kursieren derzeit Phishing-Mails, die sich unmittelbar an die Kunden von namhaften deutschen Webhosting-Unternehmen richten. In gebrochenem Deutsch werden Betreiber von Websites und Online-Shops unter einem technischen Vorwand dazu aufgefordert, sich über den in der E-Mail angegebenen Link in den Kundenbereich ihres Webhosters einzuloggen. Der Link führt auf eine der Original-Seite des jeweiligen Anbieters nachempfundenen, gefälschten Login-Seite.

Gelangen Phisher so in den Besitz der Login-Daten von Website- und Online-Shop-Betreibern ist es ihnen beispielsweise möglich, sich Zugriff auf die Nutzer- und Kundendatenbanken derer Websites, Online-Shops und Web-Applikationen zu verschaffen, Manipulationen an deren Web-Präsenzen vorzunehmen oder eigene Inhalte - beispielsweise weitere Phishing-Seiten - über deren Accounts oder Server ins Internet zu stellen. "Kommerzielle Websites wie Online-Shops speichern Kunden-daten wie Zahlungsinformationen oder andere personenbezogene Daten in Web-Datenbanken. Dadurch stellen sie aus Sicht der Phisher ein vielversprechendes Ziel dar, nachdem die Einführung von mTAN- und chipTAN- beziehungsweise smartTAN-Verfahren Beutezeuge im Online-Banking zunehmend erschweren", erklärt Dennis Grabowski, 1. Vorsitzender von naiin.

naiin hat die betroffenen Webhosting-Unternehmen über die aktuellen Phishing-Attacken in Kenntnis gesetzt. Die naiin bekannten manipulierten Websites, auf die die Phisher in ihren E-Mails verwiesen haben, konnten gelöscht werden. (naiin: ra)