Phishing-Attacke auf Apobank-Kunden APOTHEKE ADHOC, 05.08.2019 09:44 Uhr
Die Apobank ist Opfer eines Phishing-Angriffs geworden. Unbekannte haben mit einer gefälschten Webseite des Instituts Daten und Geld einer noch unbekannten Zahl an Kunden erbeutet, darunter Mobiltelefonnummern. Das Geldhaus betont, dass die Betrugsmasche außerhalb seines eigenen Bankingsystems stattgefunden hat. Für die Geschädigten müssten nun „individuelle Lösungen“ gefunden werden.
Betrüger haben mit einer Fake-Onlinebanking-Seite gearbeitet: Für den unbedarften Nutzer sah diese genauso aus wie die echte Internetpräsenz der Bank. Arglose Kunden gaben dort ihre Zugangsdaten ein, manche auf Nachfrage auch ihre Mobilfunknummern. In mehreren Fällen wurden auch Überweisungen veranlasst. Zur Höhe des finanziellen Schadens äußert sich die Apobank nicht. In diesen Fällen müsse nun versucht werden, „individuelle Lösungen“ mit den Kunden zu finden, wie eine Sprecherin des Instituts sagt.
Zuerst hatten Der Spiegel und das Handelsblatt über den Fall berichtet, aber laut Apobank in wesentlichen Punkten falsch gelegen: Der Angriff habe sich vor drei Wochen ereignet, nicht seit drei Wochen. Die gefälschte Webseite sei nur „ein bis zwei Stunden“ online gewesen, bevor sie vonseiten der Bank entdeckt wurde, stellt die Sprecherin klar. „Als wir das gesehen haben, ist die Seite sofort vom Netz genommen worden.“ Das Problem sei mittlerweile gelöst. „Wie viele Kunden genau betroffen sind, können wir noch nicht sagen, weil sich der Vorfall außerhalb der Apobank-Systeme ereignet hat“, so die Sprecherin. Man stehe mit den Kunden in Kontakt.
Als Sicherheitsmaßnahme hatte die Apobank nach Bekanntwerden des Betrugs das Onlinebanking eingeschränkt und Tageslimits für Überweisungen verhängt. Deren Höhe sei unterschiedlich, da sie individuell angepasst würden, so die Sprecherin. Überstieg eine Überweisung das Limit, musste sie telefonisch ausgeführt werden. Dadurch habe es ein erhöhtes Anrufaufkommen gegeben. Lange Wartezeiten und entsprechender Frust waren die Folge.
Wer hinter der Aktion steckt, ist ebenfalls noch unbekannt. Man arbeite intern daran, den Angriff zurückzuverfolgen, so die Apobank-Sprecherin. „Phishing, Hacking und Trojaner sind ein wachsendes Problem“, so die Apobank-Sprecherin. „Bei anderen Geldhäusern gab es da bereits viel ernstere Zwischenfälle.“ Doch auch für die Apobank war es nicht das erste mal, dass sie Ziel einer Online-Attacke wurde.
Im Februar hatten Betrüger E-Mails im Namen der Bank verschickt. „Wir mussten in den letzten Wochen eine erhöhte Anzahl von Angriffen auf unsere IT-Infrastruktur feststellen“, hieß es darin. Mit der Begründung wurden Nutzer aufgefordert, sich über einen Link einzuloggen und ihre Daten zu aktualisieren. Geschieht das nicht, werde das Konto gesperrt. Über den Button „Jetzt Konto sichern“ ihre Umsätze „genaustens“ prüfen. Auch damals wollten die Betrüger die Mobilfunknummern der Kunden haben.
Bereits 2015 waren Spam-Mails im Namen der Apobank verschickt worden. Kunden wurden aufgefordert, ihre persönlichen Daten innerhalb von 14 Tagen zu bestätigen. Nach Ablauf dieser Frist falle eine Bearbeitungsgebühr von 79,95 Euro an. Angeschrieben wurden Bankkunden und andere Verbraucher.