Aus meinem Spam-Ordner

Nach Angaben des RSA FraudAction Research Lab hat der mittlerweile die Zugangsdaten von über 300.000 Online-Bankkonten ausspioniert. Ja, ein nervöser rechter Zeigefinger kann einen sehr viel Geld kosten: Zwischen einigen hundert Millionen und ein paar Milliarden Dollar sollen Phisher inzwischen ergaunert haben.

Und immer neue fiese Tricks lassen sich die Online-Bankräuber einfallen. Allein schon mit deren Namen auf dem Laufenden zu bleiben, ist schwierig.

Neben dem ganz normalen Phishing mit einem Link auf eine gefälschte Website gibt’s noch: das Pharming, dabei wird die Übersetzung der Bank-URL in die IP-Adresse manipuliert, gezielte Angriffe durch Spear-Phishing; Link-Spoofing, HTML-E-Mails, gefälschte Websites mit kyrillischen Buchstaben, die aussehen wie lateinische, SmiShing mit SMSes, Keylogger und jede Menge andere digitale Sauereien.

Ein Schaden in neun- oder zehnstelliger Höhe! – Richtig vorstellen kann man sich so eine Summe gar nicht. Höher sind eigentlich nur die Beträge, um die es bei der aktuellen Bankenkrise geht.

Eine von deren Opfer ist eine alte Dame, deren Geschichte gerade von Finanzinformationsdiensten verbreitet wird: Sie hat von der Hypovereinsbank Zertifikate gekauft. Die Site banktip.de berichtet, es habe sich dabei um HVB Best of Fonds, HVB Favorit Express und HVB Höchststandzertifikate gehandelt. – Allein schon die Namen sind mindestens so verwirrend wie jene der Phisher-Tricks.

Die alte Dame jedenfalls hat offenkundig das “Finanzprodukt”, das sie sich auf Anraten ihrer Bank zugelegt hat, nicht verstanden: Der Fachinformationsdienst haufe.de, der ebenfalls über ihren Fall berichtet – bezeichnender Weise unter der Rubrik “Vertriebspraxis” -, schreibt, die Papiere wären erst nach ihrem 90. Geburtstag fällig geworden.

Als sie das realisiert habe, sei’s allerdings zu spät gewesen. Und sie habe die Zertifikate mit einem Verlust von 15.132,76 Euro verkaufen müssen.

Das wiederum ist eine Summe, die man sich noch vorstellen kann. Wohl auch die alte Dame kann das, weshalb sie der Verlust sehr schmerzt und sie die Hypovereinsbank verklagt hat.

Auch in des Schreibers Ordner “Gelöschte Objekte” befindet sich eine Mail von der Hypovereinsbank, die er allerdings seinerzeit ebenso wenig angeklickt hat wie den Sinowal. Betreffzeile: “Monatsreport zur HVB KombiAnlage”. So nennt die Bank ihre Vermögensverwaltung für Privatkunden.

Diese besteht im Wesentlichen darin, im Namen jener Kunden Papiere von anderen Töchtern des Mutterkonzerns zu kaufen und dafür Provisionen zu kassieren. Auf Anhieb ersichtlich ist das allerdings nicht. Man muss dazu schon ein bisschen googeln.

Über die Wertentwicklung von Depottypen mit unterschiedlichen Anlagestrategien – “Renditeerzielung”, “Renditeoptimierung” und überdurchschnittliche Rendite” – wird in der Mail berichtet. Die Rendite des Erzielers lag demnach im Verlauf dieses Jahres bei minus 9,24 Prozent. Der Optimierer hat optimale 19,94 Prozent Miese gemacht. Und die “überdurchschnittliche Rendite” liegt bei minus 25,97 Prozent.

Ja, ein nervöser rechter Zeigefinger ein paar Mails zuvor hätte einen da sehr viel Geld kosten können. – Dieser Sinowal aber müsste doch blass werden bei so einer Nachbarschaft. Schließlich ist er, relativ gesehen, wenn man die Höhe des Schadens betrachtet, den er anrichtet, bestenfalls ein trojanisches Pony.

“Was ist ein Einbruch in eine Bank gegen die Gründung einer Bank?” fragt Bertholt Brecht in der Dreigroschenoper. – Klingt etwas antiquiert. Formulieren wir’s also moderner: Was ist Phishing gegen Banking?