Schwedische Bank geht wegen Phishing offline

Wie F-Secure in seinem Weblog berichtet, hat sich die größte der nordeuropäischen Banken, die Nordea-Bank, einer Phishing-Welle gebeugt und das Online-Banking-Portal am Dienstag kurzfristig vom Netz genommen. Dies sollte zum Schutz der über vier Millionen Kunden dienen, damit die Phisher mit den eventuell erbeuteten Zugangsdaten keinen Missbrauch treiben können.

Die jüngste, groß angelegte Phishing-Welle auf schwedisch zeigt, dass sich die Phisher zunehmend professionalisieren. Es scheint für sie lukrativ zu sein, den Aufwand für lokalisiertes Phishing -- also das Übersetzen der Mail, das Imitieren einer Bank-Seite und das Heraussuchen von geografisch begrenzten E-Mail-Adressen -- zu betreiben. Die ersten Phishing-Wellen gingen noch undifferenziert auf Englisch um den Globus. Die häufigen deutschsprachigen Beutezüge deuten ebenfalls darauf hin, dass bei unbedarften Internet-Nutzern Geld zu holen ist, wenn man ihre Sprache spricht.

Im Gegensatz zum hiesigen PIN/TAN-Verfahren nutzt die betroffene Nordea-Bank Einmal-Passwörter in ihrem Online-Banking-System. Diese sind auf einer Liste mit einer Beschichtung vermerkt, wobei Kunden immer das jeweils nächste Passwort freirubbeln müssen. Zur Anmeldung sind also die Kundennummer, ein Kennwort und das Einmal-Passwort nötig. Die von den Phishern gefälschte Seite sah dem Original sehr ähnlich und verlangte nach einem solchen Einmal-Passwort. Wurde eines eingegeben, bekam der Kunde eine Fehlermeldung, dass dieses Passwort ungültig sei, und die Aufforderung, ein weiteres Passwort einzugeben.

Siehe dazu auch: (dmk)

• Weblog von F-Secure