Zahlreiche falsche Bank-URLs stehen zum Verkauf

So genannte Phishing-E-Mails versuchen Kunden von Banken, Online-Auktionshäusern- oder Bezahldiensten auf eine präperierte Webseite zu locken, um ihnen dort persönliche Daten, Passwörter, Kreditkartennummern und PIN-Codes zu entlocken. Damit die gefälschte Website nicht schon anhand der falschen URL sofort auffällt, bedienen sich die Betrüger unter anderem Schwachstellen in Browsern, etwa dem URL-Spoofing.

Anstatt sich auf Browser-Schwachstellen zu verlassen, könnten finanzkräftige Phisher aber auch einfach eine Domain wie post-bank.com kaufen, die NameGiant feilbietet, nach eigener Aussage einer der weltweit größten Domain-Händler. Opfer von Phishing-Attacken müssten dann etwas genauer auf URL in der Adressleiste ihres Browsers schauen. Die Postbank ist nämlich nicht nur über www.postbank.de, sondern auch über www.post-bank.de erreichbar. In der Vergangenheit war die Postbank immer wieder Ziel von Phishing-Angriffen. Die Bank bot auf ihrer Website sogar eine spezielle Weiterleitungsfunktion, die aber mittlerweile umgebaut wurde.

Bei einer kaum von der Original-URL zu unterscheidenden Adresse hilft auch der Phishing-Schutz des Internet Explorer 7 nicht weiter, der anders als sein Vorgänger unter anderem als zusätzliches Sicherheitsmerkmal jedes geöffnete Fenster und Pop-up mit einer Adresszeile versieht -- zumal es bereits gelungen ist, dort eine falsche Adresse auftauchen zu lassen.

Momentan werden noch zahlreiche andere, auf den ersten Blick korrekte Bank-URLs zum Kauf angeboten, wie ein F-Secure-Mitarbeiter in einem Blog-Eintrag schreibt.

Manche Banken haben im Interesse ihrer Kunden bereits ähnliche URLs aufgekauft und leiten sie auf ihre Präsenz umleiten, etwa die Sparkasse Hannover bei sparkasse-hannover.com. (adb)