Melani warnt vor neuartigen Phishing-Versuchen auf E-Banking-Kunden

Die Sicherheitsexperten der Melde- und Analysestelle Informationssicherheit (Melani) des Bundes erwarten, dass noch in diesem Jahr E-Banking-Systeme mit neuen Methoden angegriffen werden. Denn in den USA wurde das bisher als sicher geltende Log-in-Verfahren mit Benutzername, Passwort und zusätzlichem immer wieder änderndem Code geknackt. "Attacken, die in der USA erfolgreich waren, werden nach einer gewissen Zeit auch in der Schweiz versucht", meint Melani-Leiter Marc Hanauer gegenüber der NZZ am Sonntag. Hanauer meint damit eine Methode, die sich "Man in the Middle" (MITM) nennt. Phisher waren damit bei Kunden der USA-Citibank erfolgreich. Dabei wurde das Opfer per E-Mail auf eine Phishing-Site gelockt. Diese baute im Hintergrund eine Verbindung zum E-Banking-Server der Citibank auf. Während der E-Banking-Kunde glaubte, mit der Bank zu kommunizieren, fing der Phishing-Server (Man in the Middle) die Eingaben ab und leitete diese über die zuvor hergestellte Verbindung an den Banken-Server weiter. Der Kunde erhielt nach dem erfolgreichen Login eine Fehlermeldung und der Angreifer konnte im Namen des Opfers Transkationen auslösen. Eine ZKB-Sprecherin sagte gegenüber der NZZ am Sonntag, dass ansatzweise auch schon in der Schweiz MITM-Attacken festgestellt worden seien. Und ein Postsprecher meinte, das Phänomen sei bekannt und es würden entsprechende Gegenmassnahmen entwickelt. Melani hat heute Vormittag ihren Halbjahresbericht für die Periode Juli bis Dezember 2006 veröffentlicht. Dabei wurde in der Schweiz allgemein eine hohe Zahl an Wirtschaftsdelikten verzeichnet, wobei Phishing zu den beliebtesten Methoden zählte.