Flut von Phishing-Mails bedroht Kunden vieler Finanzdienstleister

Phishing-Mails erreichen immer mehr Kunden von Banken und Finanzdienstleistern. Die deutsche Verbraucherzentrale warnt besonders vor Angriffen in Verbindung mit der PSD2-Richtlinie. Ein Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4. [...]

Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Jelle Wieringa, Security Awareness Advocate bei KnowBe4 (c) KnowBe4

Die Einführung der PSD2-Richtlinie wird von Kriminellen weiterhin dazu genutzt, gezielt Kunden von Banken und Finanzdienstleistern mit gefälschten Links anzugreifen. Seit Ende Oktober 2019 hat die deutsche Verbaucherzentrale nun auch vermehrt Phishing-Mails bei Kunden der Landesbank Berlin (LBB), Paypal und Volksbanken verzeichnet. Kriminelle versuchen im Namen der jeweiligen Institution an personenbezogene Daten wie Name, Rechnungsadresse oder Kontodaten der Kunden zu gelangen. Zusätzlich soll der Empfänger auf einen Link klicken. Besonders perfide ist der Einsatz eines echten Links, zum Beispiel zur Landesbank Berlin, mit verfälschter Verlinkung. Das bedeutet, das Ziel des Links führt auf eine infizierte und unsichere Website. Die Empfänger laufen Gefahr ihre Nutzerdaten durch diese Attacken an Kriminelle abzugeben. Auch könnte der Link zur Installation von Ransomware führen.

Es ist gefährlich, persönliche Daten im Internet preiszugeben, das ist allseits bekannt, dennoch wird es häufig vergessen. Doch von Anfang an sollte sich jeder genau überlegen, welche Details er im Internet über sich und sein Leben veröffentlicht. So ist davon auszugehen, dass wahrscheinlich eine Vielzahl an Menschen auf einen möglichen Betrug dieser Art reinfallen würde, weil die E-Mail stark personalisiert werden kann. Zwar bezieht sich dieser Fall lediglich auf die Kunden der Landesbank Berlin, Volksbanken und Paypal, dennoch ist die Angriffsmethode auf weitere Banken und weitere Finanzdienstleister übertragbar. Es ist davon auszugehen, dass auch ein Mitarbeiter während der Arbeit auf eine derartige Spam-Mail hereinfallen könnte und die Firma einem Sicherheitsrisiko aussetzt. Dabei muss es nicht um sein persönliches Konto gehen, denn viele Unternehmen sind ebenfalls Kunden der Banken oder benutzen Paypal. So ist vorstellbar, dass ein Angestellter der Buchhaltung mit hoher Wahrscheinlichkeit auf das Phishing hereinfallen könnte. 

Security-Awarness trainieren

Um sich gegen diese Art von Betrug zu wappnen, sollten Unternehmen in den Aufbau einer ‚menschlichen Firewall‘ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training geschult werden. Es handelt sich hier um regelmäßig durchgeführte, simulierte PhishingTests. Die Lehrgänge unterstützen die Mitarbeiter, bösartige E-Mails und Webinhalte zu erkennen und wachsam gegenüber Betrugsversuchen zu werden. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr dieser kriminellen Attacken und Betrugsversuche.

*Der Autor Jelle Wieringa ist Security Awareness Advocate bei KnowBe4.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*