Categories: Unternehmen

Aus meinem Spam-Ordner

Nach Angaben des RSA FraudAction Research Lab hat der mittlerweile die Zugangsdaten von über 300.000 Online-Bankkonten ausspioniert. Ja, ein nervöser rechter Zeigefinger kann einen sehr viel Geld kosten: Zwischen einigen hundert Millionen und ein paar Milliarden Dollar sollen Phisher inzwischen ergaunert haben.

Und immer neue fiese Tricks lassen sich die Online-Bankräuber einfallen. Allein schon mit deren Namen auf dem Laufenden zu bleiben, ist schwierig.

Neben dem ganz normalen Phishing mit einem Link auf eine gefälschte Website gibt’s noch: das Pharming, dabei wird die Übersetzung der Bank-URL in die IP-Adresse manipuliert, gezielte Angriffe durch Spear-Phishing; Link-Spoofing, HTML-E-Mails, gefälschte Websites mit kyrillischen Buchstaben, die aussehen wie lateinische, SmiShing mit SMSes, Keylogger und jede Menge andere digitale Sauereien.

Ein Schaden in neun- oder zehnstelliger Höhe! – Richtig vorstellen kann man sich so eine Summe gar nicht. Höher sind eigentlich nur die Beträge, um die es bei der aktuellen Bankenkrise geht.

Eine von deren Opfer ist eine alte Dame, deren Geschichte gerade von Finanzinformationsdiensten verbreitet wird: Sie hat von der Hypovereinsbank Zertifikate gekauft. Die Site banktip.de berichtet, es habe sich dabei um HVB Best of Fonds, HVB Favorit Express und HVB Höchststandzertifikate gehandelt. – Allein schon die Namen sind mindestens so verwirrend wie jene der Phisher-Tricks.

Die alte Dame jedenfalls hat offenkundig das “Finanzprodukt”, das sie sich auf Anraten ihrer Bank zugelegt hat, nicht verstanden: Der Fachinformationsdienst haufe.de, der ebenfalls über ihren Fall berichtet – bezeichnender Weise unter der Rubrik “Vertriebspraxis” -, schreibt, die Papiere wären erst nach ihrem 90. Geburtstag fällig geworden.

Als sie das realisiert habe, sei’s allerdings zu spät gewesen. Und sie habe die Zertifikate mit einem Verlust von 15.132,76 Euro verkaufen müssen.

Das wiederum ist eine Summe, die man sich noch vorstellen kann. Wohl auch die alte Dame kann das, weshalb sie der Verlust sehr schmerzt und sie die Hypovereinsbank verklagt hat.

Auch in des Schreibers Ordner “Gelöschte Objekte” befindet sich eine Mail von der Hypovereinsbank, die er allerdings seinerzeit ebenso wenig angeklickt hat wie den Sinowal. Betreffzeile: “Monatsreport zur HVB KombiAnlage”. So nennt die Bank ihre Vermögensverwaltung für Privatkunden.

Diese besteht im Wesentlichen darin, im Namen jener Kunden Papiere von anderen Töchtern des Mutterkonzerns zu kaufen und dafür Provisionen zu kassieren. Auf Anhieb ersichtlich ist das allerdings nicht. Man muss dazu schon ein bisschen googeln.

Über die Wertentwicklung von Depottypen mit unterschiedlichen Anlagestrategien – “Renditeerzielung”, “Renditeoptimierung” und überdurchschnittliche Rendite” – wird in der Mail berichtet. Die Rendite des Erzielers lag demnach im Verlauf dieses Jahres bei minus 9,24 Prozent. Der Optimierer hat optimale 19,94 Prozent Miese gemacht. Und die “überdurchschnittliche Rendite” liegt bei minus 25,97 Prozent.

Ja, ein nervöser rechter Zeigefinger ein paar Mails zuvor hätte einen da sehr viel Geld kosten können. – Dieser Sinowal aber müsste doch blass werden bei so einer Nachbarschaft. Schließlich ist er, relativ gesehen, wenn man die Höhe des Schadens betrachtet, den er anrichtet, bestenfalls ein trojanisches Pony.

“Was ist ein Einbruch in eine Bank gegen die Gründung einer Bank?” fragt Bertholt Brecht in der Dreigroschenoper. – Klingt etwas antiquiert. Formulieren wir’s also moderner: Was ist Phishing gegen Banking?

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago