926064

Homebanking-Software schließt Phishing-Attacken nicht aus

01.09.2004 | 13:51 Uhr |

Auch Online-Bankkunden, die ihre Transaktionen mit Hilfe einer Homebanking-Software vornehmen, können Opfer von "Phishing"-Attacken werden.

Darauf weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn hin. Zwar stimme der Hinweis der Software-Hersteller, dass der Datenverkehr zwischen Kunden und ihrer Bank mit Hilfe der Programme verhältnismäßig sicher sei, sagte BSI-Sprecher Michael Dickopf am Mittwoch. Das Risiko, von «Passwort-Fischern» direkt angeschrieben zu werden und auf ihre Masche hereinzufallen, schließe aber auch diese Methode nicht aus.


Beim «Phishing» werden Bankkunden durch täuschend echte E-Mails, die angeblich von ihrer Bank stammen, von Betrügern auf gefälschte Bank-Webseiten gelockt. Dort sollen sie unter einem Vorwand ihre Zugangsdaten sowie PIN- und TAN-Nummern eingeben. Dadurch erhalten die Betrüger die Möglichkeit, die Konten der Nutzer leer zu räumen.


Die Hersteller von Homebanking-Software Buhl Data, Lexware und Star Finanz hatten am Dienstag in Hamburg mitgeteilt, dass Nutzer ihrer Programme von «Phishing» nicht betroffen seien. Die Adressen der zu kontaktierenden Server der Institute seien in der Software hinterlegt und per Zertifikat abgesichert. Ein Umleiten der Daten sei somit nicht möglich, ein manueller Aufruf einer Internetadresse entfalle, hieß es in einer gemeinsamen Pressemitteilung.
Zwar sei es plausibel anzunehmen, dass Nutzer einer Homebanking-Software PIN- und TAN-Nummern generell über das Programm und nicht über den Internetbrowser eingeben, sagte BSI-Sprecher Michael Dickopf. Dennoch könnten auch sie eine erhaltene «Phishing»-E-Mail für echt halten und den Aufforderungen folgen.

Auch Nutzer einer Homebanking-Software sollten daher die Sicherheitsratschläge beachten: Sie sollten im Internet keine PIN- und TAN-Nummern eingeben - Banken würden ihre Kunden nie dazu auffordern, ihnen ihre persönlichen Zugangsdaten zu übermitteln, so Dickopf. Erhalten Kunden entsprechende E-Mails, sei generell Vorsicht angebracht. Im Zweifelsfall sei es immer sicherer, sich telefonisch bei seiner Bank zu vergewissern, ob die Nachricht echt ist.

0 Kommentare zu diesem Artikel
926064