AA

Maßnahmen gegen Phishing

Vier "Wellen" gab es im Vorjahr, zu Jahresbeginn folgte eine weitere Phishing-Attacke auf Online-Banking-Kunden der Bank Austria Creditanstalt. Knapp 500 betroffene Konten mussten vorübergehend gesperrt werden.

Die BA-CA spricht von einem entstandenen Schaden in „sechsstelliger Höhe“. Darin sind auch die Kosten für eine Phishing-Hotline und Aufwendungen für die Rückholung des Geldes inkludiert.

Die BA-CA sprach am Dienstag von einem „Teilerfolg“ bei der Bekämpfung der kriminellen Angriffe auf Bankkunden. In acht von zehn Fällen sei es gelungen das Geld zurückzuholen. Nach relativ erfolgreichen Angriffen im August 2006 – damals waren rund 250 BA-CA- Kunden betroffen – sei es durch eine massive Informationskampagne gelungen, die betroffenen Konten bei einer weiteren Welle im Dezember des Vorjahres auf 16 zu senken. Beim Password-Fishing (Phishing) werden die Kunden in vermeintlich vom Geldinstitut stammenden E-Mails aufgefordert, persönliche Daten – insbesondere Passwörter und Transaktionsnummern (TANs) – bekannt zu geben. Meist werden als Grund für die Abfrage der Daten Sicherheitsmaßnahmen vorgetäuscht. Der beste Schutz gegen Phishing seien Sorgfalt und Misstrauen.

Obwohl die BA-CA von einem „relativ kleinen Problem“ spricht, plant die Bank weitere Schritte, die ein Ausspionieren den Kundendaten erschweren sollen. Im Vorjahr wurde bereits eine zusätliche (zweite) TAN bei Überweisungen eingeführt und das Limit für Online- Überweisungen auf 1.500 Euro gesenkt, heuer im Herbst sollen zudem „Mobile-TANs“ eingeführt werden. Die Überweisungs-Daten werden dabei ohne zusätzliche Kosten für den Kunden per SMS aufs Handy geschickt. Die Erste Bank und Raiffeisen bieten bereits derartige SMS-Dienste an.

home button iconCreated with Sketch. zurück zur Startseite
  • VOL.AT
  • Technik News
  • Maßnahmen gegen Phishing