„Sehr geehrter Kunde“ oder „Sichern Sie Ihre Online KONTO“ – beim Lesen der Betreffzeile war für Walter Hüßhoff sofort klar, dass es keine offizielle E-Mail der Sparkasse war. Er informierte die Redaktion und die WAZ fragte bei der Sparkasse nach. Ma­thias Bludau von der Unternehmenskommunikation bestätigt, dass die mittlerweile bekannten falschen E-Mails in den vergangenen Monaten wieder bei Online-Banking-Kunden der Sparkasse eingetroffen sind. Auf den ersten Blick ist die Masche erkennbar: Betreffzeilen wie die oben zitierten formuliere die Sparkasse grundsätzlich nicht in Kundenschreiben, so Mathias Bludau.

Bereits lange bevor E-Mails und Online-Banking alltäglich geworden sind, nutzten Betrüger Schlichen, um an vertrauliche Daten von Nutzern zu gelangen. Auch heute noch erhält man Anrufe, vor allem aber E-Mails, von vermeintlich bekannten Unternehmen oder Institutionen, die aus irgendeinem Grund die persönlichen Daten abgleichen müssen.

Die Online-Masche der Betrüger

Mehr als 28 Millionen Deutsche nutzen – nach Angaben des Branchenverbandes BitkomDeutschland – das Online-Banking. Fast jeder zweite Nutzer im Alter zwischen 16 und 74 Jahren erledigt seine Bankgeschäfte über das Internet. Ein Markt mit Potenzial für Trickbetrüger, sagen Insider.

Typisch für die sogenannte Phishing-Mails-Masche ist die Nachahmung des Designs eines vertrauenswürdigen Absenders. In den deutschsprachigen E-Mails werden Kunden der Sparkasse aufgefordert, einem Link zu folgen und ihre Daten abzugleichen, oder einen sogenannten Banking-Trojaner zu installieren. In beiden Fällen werden die Zugangsdaten der Kunden ausspioniert. Mit den geklauten Daten überweisen sich die Betrüger später ungehindert Geld vom Konto des Kunden. Auffällig ist, dass die E-Mails erhebliche Grammatik- und Rechtschreibfehler enthalten sowie keine direkten Ansprechpartner nennen.

„Nicht alle Kunden erhalten und melden Phishing-Mails“, sagt Ma­thias Bludau. „Wir informieren umgehend über Betrugsversuche auf unserer Homepage unter: Aktuelle Sicherheitshinweise.“ Die Phishing Mails wurden laut S-Cert (Abteilung des Sparkassen Informatik Zentrums) nur im geringen Maße versandt. Bludau: „Generell mahnen wir zur erhöhten Vorsicht im Umgang mit persönlichen Daten.“

Das Misstrauen von Walter Hüßhoff war mehr als angebracht – sein Sicherheitsbewusstsein stimmt.