Für Verbraucher
Für Unternehmen
Mo, 20.09.2021 - 11:00

SiBa-News

Phishing: Gefälschte E-Mails im Namen der Sparkasse im Umlauf

Die Verbraucherzentrale Sachsen-Anhalt warnt zurzeit vor gefälschten E-Mails, die Kriminelle im Namen der Sparkasse versenden. Diese E-Mails zielen alle darauf ab, persönliche Daten zu erbeuten. Dazu wird ein Trick angewandt: In der E-Mail wird behauptet, es gäbe ein neues Sicherheitsverfahren namens "S-Cert". Dieses diene angeblich der Verschlüsselung der Kundendaten und sei daher sicherer als der Vorgänger. Die Kriminellen behaupten in der E-Mail, das neue Verfahren sei aufgrund einer neuen Datenschutzrefom eingeführt worden. Diese gibt es aber nicht.

Die Empfänger der E-Mail werden darum gebeten, sich mittels Link über die Änderung zu informieren und das neue Sicherheitsverfahren einzurichten. Mit dem Klicken auf dem Link sei man gleich eingeloggt. "Genau das sollten Verbraucher nicht tun, sondern die Mail unbeantwortet in den Spamordner verschieben, um sich vor möglichem Datenmissbrauch zu schützen", so die Warnung der Verbraucherzentrale. Klickt man trotzdem auf den Link, wird man auf eine gefälschte Webseite der Sparkasse geleitet. Gibt man dort seine privaten Daten wie z. B. Kontonummer, Passwort, PIN und so weiter ein, gelangen sie umgehend zu den Kriminellen. Diese Daten werden dann in Hackerforen verkauft oder für weitere illegale Betrügereien missbraucht.

Hierbei handelt es nicht um einen Einzelfall. Immer wieder tauchen E-Mails in Posteingängen auf, die vorgeben, von Banken zu stammen, zuletzt von der Postbank, von den Volksbanken-Raiffeisenbanken oder von der Hanseatic Bank. In allen E-Mails versuchen die Betrüger immer wieder, die Aufmerksamkeit auf das Klicken eines Links zu lenken. Immer wieder geht es vermeintlich um Sicherheitsprobleme, die gelöst werden müssten: Das Konto bei der Bank sei aufgrund zu vieler Anmeldeversuche gesperrt worden, es gebe eine Pflichtumstellung auf ein neues System bei der Bank (bei den E-Mails im Namen der Volksbanken zum Beispiel "VRSecureGO") oder irgendwelche Unstimmigkeiten solle man als Kunde umgehend prüfen. Durch die Dringlichkeit, die die Kriminellen vorgeben, ist man im Stress. In der Eile vergisst man oft, dass es sich um Phishing handelt. Schnell sind dann die Daten auf den gefälschten Webseiten eingegeben.

Sowohl die E-Mails als auch die Webseiten sehen immer wieder täuschend echt aus. Um die E-Mails von jenen zu unterscheiden, die tatsächlich von der Sparkasse oder von einer anderen Bank stammen, rät SiBa zu den folgenden Vorsichtsmaßnahmen: Prüfen Sie, ob Sie in der E-Mail mit Ihrem Namen angesprochen werden. Ist dem nicht so, handelt es sich höchstwahrscheinlich um einen Phishing-Versuch. Prüfen Sie die vollständige E-Mail-Adresse des Absenders. Handelt es sich um eine offizielle E-Mail-Adresse, endet diese mit @sparkasse.de oder mit der Adresse Ihrer Bank (z. B. @postbank.de) oder wirkt sie merkwürdig kryptisch oder viel zu lang? Gleiches gilt auch für die Webseite: Ist die Web-Adresse (www.sparkasse.de oder www.postbank.de) identitisch mit der, die Sie sonst aufrufen oder ist sie ganz anders oder viel länger? Auch zahlreiche Rechtschreibfehler sind ein Indikator für Phishing-Versuche. Sind Sie sich unsicher, ob es tatsächlich Unklarheiten bei Ihrem Konto gibt, können Sie sich auch unabhängig von der E-Mail - ohne auf den Link zu klicken - Ihren Browser öffnen, die Webseite Ihrer Bank eingeben und sich ins Online-Banking einloggen. Gibt es tatsächlich Unregelmäßigkeiten oder Probleme, werden Sie nach dem Einloggen von Ihrer Bank darauf hingewiesen. In der Regel ist dem aber nicht so. Im Zweifel können Sie sich auch telefonisch an die jeweilige Kundenbetreuung wenden. Diese teilt Ihnen auch mit, was zu tun ist, wenn Sie Opfer eines Phishing-Angriffs wurden. SiBa rät Ihnen in diesem Fall den Gang zur Polizei, um Anzeige zu erstatten.

Weitere Sicherheitshinweise

Betrügerische Zahlungsaufforderung im Namen von Netflix
Netflix gehört zu den beliebtesten Streaming-Diensten – und genau das machen sich auch Cyberkriminelle zunutze. Aktuell werden gefälschte E-Mails im Namen von Netflix verschickt, die Nutzer zur „Aktualisierung ihrer Zahlungsinformationen“ auffordern. In der Nachricht wird behauptet, dass die letzte Zahlung fehlgeschlagen sei und der Zugang zum Konto nur durch eine schnelle Aktualisierung der... Mehr...
Sicherheitsupdates für Firefox, Firefox ESR und Thunderbird
Mozilla bietet Sicherheitsupdates, um Schwachstellen in Firefox, Firefox ESR und Thunderbird zu schließen. Durch diese können Angreifer die Anwendungen zum Absturz bringen. Hinweis: Firefox ESR (Extended Support Release) ist eine auf dem Firefox-Browser basierende Version, die speziell für Unternehmen entwickelt wurde und einen längeren Supportzeitraum bietet.  Ein kritischer Hinweis: Wenn... Mehr...
Trickmo-Trojaner greift sensible Daten und Anmeldeinformationen ab
Sicherheitsexperten von „Cleafy“ warnen aktuell vor einer zunehmenden Bedrohung durch den Android-Trojaner TrickMo. Dieser ist in der Lage, Zwei-Faktor-Authentifizierung (2FA), Entsperrmuster und PINs abzugreifen, die normalerweise zum Schutz von Banking-Apps und anderen Diensten verwendet werden. TrickMo kann außerdem nach der Installation Sicherheitseinstellungen deaktivieren und den Bildschirm... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen