Attacke auf Konten von Apobank-Kunden

Wie das Nachrichtenmagazin „Der Spiegel“ berichtete, gaben manche Kunden auf der falschen Webseite ihre Zugangsdaten ein, ohne zu prüfen, ob es sich tatsächlich um eine Präsenz der Apobank handelt. Das Geldinstitut bestätigte auf Nachfrage von DAZ.online, dass es als Reaktion auf die Vorfälle das Online-Banking eingeschränkt habe und derzeit nur noch Überweisung mit einem limitierten Tagesbetrag zulasse. Höhere Zahlungen könnten nur über die telefonische Hotline angewiesen werden. Das führe zu erhöhten Wartezeiten.

Zu den Kunden der Apobank zählen vor allem Ärzte und Apotheker. Viele von ihnen nutzen ihr Konto für die Überweisung von Löhnen und Gehältern und sind daher auf hohe Limits angewiesen. Eine Sprecherin sagte gegenüber DAZ.online, dass das Online-Banking der Apobank über „weitreichende Sicherheitsmaßnahmen“ geschützt sei, sodass es bislang keine erfolgreichen Angriffe gegeben habe.

Apobank leitet rechtliche Schritte ein

Sie wies ferner darauf hin, dass Betrüger immer wieder insbesondere mit Hilfe von Phishing-Mails Systeme von Kunden mit Trojanern infizierten oder diese über gefälschte Webseiten zur Preisgabe von Onlinebanking-Zugangsdaten verleiteten – wie im aktuellen Fall bei der Apobank. Betrüger könnten so erbeutete Daten nutzen, um Ersatz-SIM-Karten beim Mobilfunkanbieter des Kunden zu bestellen und so die SMS-TANs für Onlinebanking-Transaktionen umleiten. Nachdem sich entsprechende Cyber-Attacken in der Vergangenheit bereits gegen Kunden anderer Institute und Unternehmen gerichtet hätten, seien nun auch Kunden der Apobank betroffen. „Selbstverständlich haben wir in diesem Zusammenhang rechtliche Schritte eingeleitet, unter anderem haben wir Strafanzeige erstattet“, so die Sprecherin gegenüber DAZ.online. 

Die Sprecherin betonte weiterhin, dass die Bank über derartige Gefahren und mögliche Schutzmaßnahmen, etwa das push-basierte TAN-Verfahren oder den kostenlos angebotenen Browser Apoprotect, auf ihrer Internetseite und im persönlichen Gespräch aufkläre. Zudem sei das Onlinebanking der Apobank über weitreichende Sicherheitsmaßnahmen geschützt, sodass es bislang keine erfolgreichen Angriffe gegeben habe. Hinsichtlich der Tageslimits im Online-Banking könnten die Kunden „jederzeit ihr individuelles Limit gestalten.“

Was ist Phishing?

Phishing ist eine im Internet weit verbreitete Betrugsmasche. Experten empfehlen, die Adressen von Banken direkt anzusteuern und nicht über Suchmaschinen aufzurufen oder gar über einen Link aus einer E-Mail zu öffnen. Außerdem sollten Kunden darauf achten, dass im Browser vor der Adresse „https“ statt nur „http“ steht, was eine verschlüsselte Verbindung zur Webseite bedeutet.