Onlinebanking Meldung

Die Postbank warnt vor E-Mails, die ihre Kunden auf fremde Webseiten locken. Dort werden die Kunden aufgefordert, ihre Daten fürs Onlinebanking einzugeben: Mit Kontonummer, PIN und TAN. Die ausspionierten Daten erlauben den schnellen Zugriff auf fremde Konten.

Falsche E-Mails

Die E-Mails kommen nicht von der Postbank. Banken fordern ihre Kunden eigentlich nie per E-Mail auf, persönliche Daten zur Überprüfung anzugeben. Die gefälschten Mails sollen die Kunden auf fremde, ungesicherte Seiten leiten. Die sehen zwar aus wie Postbankseiten, sind aber nicht echt. Die Daten landen bei Betrügern. Wer dem Schwindel aufsitzt, sollte seine PIN ändern. Sonst haben Fremde Zugriff aufs Konto.

Passwort fischen

Phishing nennen Experten diese Betrugsmethode. Das Kunstwort steht für „Passwort fischen“. Die Masche ist nicht neu, aber derzeit en vogue. Anfang Juni meldeten die Computerexperten von heise.de einen Mailangriff auf Volksbank-Kunden. Nun warnt die Postbank. Wer Vorsicht walten lässt, ist nicht in Gefahr. Die meisten Phishing-Versuche sind einfach zu durchschauen. Auffälligstes Merkmal der gefälschten Webseiten: die Datenübergabe wird nicht verschlüsselt. Banken verwenden dagegen das sichere SSL-Protokoll. Das ist technisch aufwändig und wird bisher noch nicht von Fälschern genutzt. Ansonsten gilt: Finger weg von mysteriösen E-Mails.

Kein Schaden entstanden

Den Postbankkunden ist bisher kein Schaden entstanden. Die E-Mail-Attacke ist so billig gemacht, dass offenbar niemand darauf reinfällt. Allerdings hat die Postbank mehrere hundert Anfragen zum Thema. Frage Nummer eins: Wie kommen die Betrüger an die E-Mail-Adressen? Nicht durch Datenklau, sondern durch SPAM-Software. Die verschickt Massenmails an zufällig generierte Adressen. Viele Adressaten haben gar kein Postbankkonto. Doch auch bei Postbankkunden gibts für die Betrüger wenig Aussicht auf Erfolg: „Onlinezahlungen werden bei uns lückenlos protokolliert, sagt Jürgen Ebert, Sprecher für den Onlinebereich der Postbank. „Der Betrug würde einfach auffliegen.“

So surfen Sie sicher

Adresse prüfen. Schauen Sie auf die Adressleiste Ihres Browsers. Die Domain der Postbank lautet: postbank.de. Vorsicht bei Anhängseln wie: „www.postbank.de¦im4mewq.da.ru“. www.da.ru ist eine Domain in Russland.

Verschlüsselung prüfen. Kontodaten sollten nur verschlüsselt übertragen werden. Sichere Verbindungen beginnen mit dem Kürzel „https“. In der Adressliste steht dann etwa: „https://direkt.postbank.de“.

Seitenzertifikat prüfen. Rechte Maustaste klicken: Eigenschaften aufrufen. Das Seitenzertifikat zeigt den Urheber der Seite: Hier muss Postbank stehen. Die Verbindung wird mit SSL 3.0, RC4 und128 Bit verschlüsselt. Das Seitenzertifikat kann nicht gefälscht werden.

PIN ändern

Wer seine Daten auf einer fremden Internetseite eingegeben hat, sollte sein Konto sofort sichern. Surfen Sie auf die Originalseite der Postbank und ändern Sie dort Ihre PIN (persönliche Geheimzahl). Damit verhindern Sie den Zugriff durch Dritte. Wenn Ihnen die Betrüger zuvorkommen, können sie ihrerseits die PIN ändern. Sollte Ihre PIN nicht mehr funktionieren, lassen Sie Ihr Konto sofort sperren.

Konto regelmäßig prüfen

Wer sich vor Betrügern schützen will, sollte sein Konto regelmäßig kontrollieren. Prüfen Sie den Kontoauszug auf verdächtige Zahlungen. Buchungen, die mit gestohlenen Daten veranlasst wurden, können storniert werden. Das gilt auch für unbefugte Lastschriften, die der Kontoinhaber nicht genehmigt hat.

Dieser Artikel ist hilfreich. 195 Nutzer finden das hilfreich.