Flut von Phishing-Mails bedroht Kunden vieler Finanzdienstleister

Phishing-Mails erreichen immer mehr Kunden von Banken und Finanzdienstleistern. Die deutsche Verbraucherzentrale warnt besonders vor Angriffen in Verbindung mit der PSD2-Richtlinie. Ein Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4. [...]

Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Jelle Wieringa, Security Awareness Advocate bei KnowBe4 (c) KnowBe4

Die Einführung der PSD2-Richtlinie wird von Kriminellen weiterhin dazu genutzt, gezielt Kunden von Banken und Finanzdienstleistern mit gefälschten Links anzugreifen. Seit Ende Oktober 2019 hat die deutsche Verbaucherzentrale nun auch vermehrt Phishing-Mails bei Kunden der Landesbank Berlin (LBB), Paypal und Volksbanken verzeichnet. Kriminelle versuchen im Namen der jeweiligen Institution an personenbezogene Daten wie Name, Rechnungsadresse oder Kontodaten der Kunden zu gelangen. Zusätzlich soll der Empfänger auf einen Link klicken. Besonders perfide ist der Einsatz eines echten Links, zum Beispiel zur Landesbank Berlin, mit verfälschter Verlinkung. Das bedeutet, das Ziel des Links führt auf eine infizierte und unsichere Website. Die Empfänger laufen Gefahr ihre Nutzerdaten durch diese Attacken an Kriminelle abzugeben. Auch könnte der Link zur Installation von Ransomware führen.

Es ist gefährlich, persönliche Daten im Internet preiszugeben, das ist allseits bekannt, dennoch wird es häufig vergessen. Doch von Anfang an sollte sich jeder genau überlegen, welche Details er im Internet über sich und sein Leben veröffentlicht. So ist davon auszugehen, dass wahrscheinlich eine Vielzahl an Menschen auf einen möglichen Betrug dieser Art reinfallen würde, weil die E-Mail stark personalisiert werden kann. Zwar bezieht sich dieser Fall lediglich auf die Kunden der Landesbank Berlin, Volksbanken und Paypal, dennoch ist die Angriffsmethode auf weitere Banken und weitere Finanzdienstleister übertragbar. Es ist davon auszugehen, dass auch ein Mitarbeiter während der Arbeit auf eine derartige Spam-Mail hereinfallen könnte und die Firma einem Sicherheitsrisiko aussetzt. Dabei muss es nicht um sein persönliches Konto gehen, denn viele Unternehmen sind ebenfalls Kunden der Banken oder benutzen Paypal. So ist vorstellbar, dass ein Angestellter der Buchhaltung mit hoher Wahrscheinlichkeit auf das Phishing hereinfallen könnte. 

Security-Awarness trainieren

Um sich gegen diese Art von Betrug zu wappnen, sollten Unternehmen in den Aufbau einer ‚menschlichen Firewall‘ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training geschult werden. Es handelt sich hier um regelmäßig durchgeführte, simulierte PhishingTests. Die Lehrgänge unterstützen die Mitarbeiter, bösartige E-Mails und Webinhalte zu erkennen und wachsam gegenüber Betrugsversuchen zu werden. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr dieser kriminellen Attacken und Betrugsversuche.

*Der Autor Jelle Wieringa ist Security Awareness Advocate bei KnowBe4.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*