Zu viele Banken arbeiten noch mit verlinkten Mails

Einheitliche Kommunikationsregeln gegen Phishing

17.04.2007 von Christiane Pütter
Phishing zu stoppen, dürfte kaum möglich sein - Branchen-Insider fordern daher, Banken sollten sich auf einheitliche Standards bei der Kommunikation einigen. Die Zuständigkeit sollte bei der deutschen Bankenaufsicht oder der Bundesanstalt für Finanzdienstleistungsaufsicht liegen.

Gerade erst haben sich Cyber-Kriminelle eine besonders ausgefeilte Attacke auf die Kunden der Royal Bank of Scotland ausgedacht: Sie verschickten eine mit dem offiziellen Logo der Bank versehene Mail mit dem Angebot, die Kunden nach einem Online-Update der Kontodaten für "besonders sichere" Services freizuschalten. Aus Deutschland gibt es vergleichbare Fälle.

Nach Aussagen von Verbraucherschützern arbeiten einige Banken mit verlinkten Mails, obwohl nach außen kommuniziert wird, Links auf Websites zur Erfassung sensibler Daten würden grundsätzlich nicht per Elektro-Post versandt.

Jürgen Obermann, Vice President Central Europe des Mail-Security-Spezialisten Mirapoint, gehört zu den Befürwortern klarer und verbindlicher Regeln für die Online-Kommunikation von Kreditinstituten. "Diese Regeln müssen klar definieren, wie Geldinstitute mit ihren Kunden kommunizieren dürfen und was nicht statthaft ist", erklärt er.