Postbank rüstet gegen Phishing-Attacken auf

Frank Hüber
17 Kommentare

Als Bank mit den meisten Online-Kunden in Deutschland steht die Postbank besonders im Fokus von Phishing-Attacken. Das Unternehmen geht zwar seit längerem verstärkt gegen diese Angriffe vor, erweitert das Maßnahmenpaket nun jedoch.

Ein Baustein ist die Absicherung der E-Mail-Kommunikation: Ab sofort signiert das Finanzinstitut sämtliche E-Mails an ihre Kunden mit den Team Zertifikaten von TC TrustCenter. Damit möchte die Postbank ihr Online-Banking noch umfassender absichern und ihre Kunden vor Betrügern im Internet schützen. Durch die Signaturen stellt das Unternehmen die Authentizität und Integrität seiner elektronischen Nachrichten sicher. Über die Signatur und das dafür verwendete Zertifikat ist der Kunde in der Lage, den Absender der E-Mail zu überprüfen und somit zweifelsfrei zu klären, ob sie tatsächlich von der Postbank verschickt wurde. Erhält ein Postbank-Kunde in Zukunft eine E-Mail, die nicht mit einem Postbank-Zertifikat signiert wurde, kann er sie demnach als Phishing-E-Mail identifizieren.

Die Team Zertifikate von TC TrustCenter werden auf dem Postbank-E-Mail-Gateway für bestimmte Mitarbeiterkreise eingerichtet wie beispielsweise für alle Mitarbeiter, die unter direkt@postbank.de erreichbar sind, und signieren den ausgehenden E-Mail-Verkehr automatisch. Mit TC TrustCenter hat sich die Postbank für einen Anbieter entschieden, dessen Root-Zertifikate bereits in den gängigen E-Mail-Programmen vorinstalliert sind.

Phishing ist eine Art des Internetbetrugs, die in den letzten Monaten und Jahren vermehrt aufgetreten ist. Dabei gibt sich der Versender einer E-Mail als Kreditinstitut des Empfängers aus und versucht ihn dazu zu bringen, einen Link in der E-Mail anzuklicken. Der Link führt auf eine Internetseite, die der Website des Kreditinstituts täuschend ähnlich sieht, aber vom Angreifer eingerichtet wurde. Darauf wird der Kunde aufgefordert, seine PIN und eine oder mehrere TANs zur Authentifizierung einzugeben. Mittels dieser Daten ist der Angreifer auch später in der Lage, sich Zugriff auf das Konto des Kunden zu verschaffen und Transaktionen durchzuführen.