Phishing-Attacke auf Bank-Kunden - Online-Banking nie über einen Link in einer E-Mail aufrufen

Dadurch gelangen die Täter an Daten, mit denen sie sich bei der Bank als ihr Opfer ausgeben können

(20.09.11) - Die beiden finnischen Banken Nordea und Osuuspankki sind nach Angaben von F-Secure Opfer mehrerer so genannter "Man-in-the-Middle"-Attacken geworden. Dabei hätten sich die Täter unbemerkt zwischen den Kunden und die Bank geschaltet. F-Secure rät den Kunden dringend, die Homepage ihrer Bank niemals über einen Link in einer E-Mail, sondern stets direkt über ein Lesezeichen im Browser aufzurufen.

Die beiden Banken hätten zwar One-Time-Passwörter (OTP) und Prüfnummern benutzt, wodurch ein Angreifer mit den üblichen "Phishing"-Methoden lediglich die Kontonummer des Opfers erfährt. Aber in diesem Fall wären die Täter raffinierter vorgegangen: Bei dem Server-seitigen "Man-in-the-Middle"-Angriff wird der Kunde per E-Mail vermeintlich von seiner Bank gebeten, eine Transaktion vorzunehmen. Der Kunde wird dann zur Dateneingabe auf eine gefälschte Seite seiner Bank geleitet. Dadurch gelangen die Täter an Daten, mit denen sie sich bei der Bank als ihr Opfer ausgeben können.

F-Secure blockiert alle URLs, von denen bislang Angriffe durchgeführt wurden. Allerdings verfügt deren registrierter Besitzer über mindestens 90 weitere Domains, von denen jederzeit weitere Angriffe stattfinden können.

Der beste Schutz ist, die Homepage der Bank grundsätzlich nur über das Lesezeichen im Browser aufzurufen. (F-Secure: ra)