Phishing: BaFin muss reagieren


Forderung: BaFin muss endlich klare und verbindliche Regelungen für die Online-Kommunikation von Kreditinstituten aufstellen
Jürgen Obermann, Mirapoint, zu der Möglichkeit, Phishing-Betrügern, die darauf abzielen, sich Bankdaten zu verschaffen, das Geschäft zu verderben


(04.04.07) - Die Royal Bank of Scotland (RBS) hat ihre Kunden vor einem aktuellen Phishing-Mail eindringlich gewarnt, mit dem Betrüger Details zu Kontoverbindungen gutgläubiger Anleger erschwindeln wollen. In diesem Fall waren die Mail-Fälscher besonders einfallsreich: Versehen mit dem offiziellen Logo der Bank boten sie den Kunden an, sie nach einem Online-Update der Kontodaten für besonders sichere Services freizuschalten, die Schutz vor Online-Betrügern bieten würden. Dies ist kein Einzelfall, auch Parallelen zu ähnlichen Vorkommnissen im Namen deutscher Banken gibt es zur Genüge.

Obwohl die RBS sofort klarstellte, dass sie bei ihren Kunden niemals sensible Daten per E-Mail abfrage, zeigt dieser Fall doch die grundsätzliche Problematik auf, da das Handeln der Geldinstitute nicht so eindeutig ist, wie es zunächst aussieht. Denn wie Mike Naylor von der Verbraucherorganisation Which feststellte, kommunizieren die Banken zwar unisono nach außen, Links auf Webseiten zur Erfassung sensibler Daten niemals per E-Mail zu versenden. In der Praxis halten sich allerdings etliche Geldinstitute nicht daran und arbeiten mit verlinkten Mails.

Da es für die Banken schlichtweg nicht möglich ist, die Phishing-Welle zu stoppen, sollten sie alles daran setzen, ihre Kunden besser vor den Betrügern zu schützen. Was hierzu dringend benötigt wird, sind klare und verbindliche Regeln für die Online-Kommunikation von Kreditinstituten, kontrolliert von Institutionen wie der britischen Financial Supervisory Agency (FSA) oder der deutschen Bankenaufsicht durch die Deutsche Bundesbank beziehungsweise der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).

Diese Regeln müssen klar definieren, wie Geldinstitute mit ihren Kunden kommunizieren dürfen und was nicht statthaft ist und können dann den Bankkunden nachhaltig bekannt gemacht werden, um klar aufzeigen, was Banken per E-Mail verbreiten und was nicht. So wird es für die Verbraucher einfach - unabhängig davon, ob sie technische Vorbildung mitbringen oder regelmäßig die Warnungen in einschlägigen Magazinen oder auf Onlineseiten zur Kenntnis nehmen – Betrugs-Mails sofort zu erkennen.
(Jürgen Obermann, Vice President Central Europe des Mail-Security-Spezialisten Mirapoint: ra)



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen