Hans-Rudolf Thönen, Leiter Krisenstab, PostFinance

Das Positive bei einer Phishing-Aktion ist, dass man etwas lernen kann.

Artikel erschienen in Swiss IT Magazine 2005/12

     

Können Sie uns den Phishing-Vorfall von Anfang Juni kurz schildern?

Seit dem 5. Juni werden Phishing-Mails verschickt, um Login-Daten von PostFinance-Kunden und Kundinnen herauszufinden. Die Mails ersuchen die Empfänger, persönliche E-Banking-Daten zu hinterlegen.



Wie haben Sie davon erfahren, dass eine Phishing-Attacke stattfindet?

Die Depechenagentur hat unseren Mediensprecher am Sonntag in der Nacht um 01.30 Uhr angerufen. Dieser hat unsere Informatiker informiert. Ich habe dann den Krisenstab aufgeboten. Wir haben rund um die Uhr gearbeitet und beobachten die Situation noch immer.





Nachdem klar war, dass Phisher PostFinance aufs Korn genommen haben, welche Aktionen wurden konkret ausgelöst?


Wir haben organisatorische, technische und kommunikative Massnahmen eingeleitet. Die Mitarbeitenden der Hotline Yellownet wurden aufgeboten,
um den Ansturm von Fragen unserer Kundschaft zu beantworten. In den
Medien haben wir kommuniziert, dass man die Phishing-Mails löschen
und niemals vertrauliche Daten zurückschicken solle. Über die technischen Massnahmen möchte ich aus Sicherheitsgründen nicht sprechen.





Wie viele Kundinnen und Kunden sind auf die Betrüger hereingefallen?


Wir sind stolz, dass auch aufgrund unserer Massnahmen nur einige wenige Personen die vertraulichen Daten zurückgeschickt haben. In der Folge haben Betrüger Geld von deren Konten abgehoben. PostFinance hat kulant reagiert und – obwohl rechtlich dazu nicht verpflichtet – die Schäden übernommen.



War dies der erste Phishing-Angriff auf PostFinance und befürchtet man
nun weitere Attacken?


Dies war die erste Attacke gegen PostFinance. Wir waren auf das Problem
vorbereitet, weil bereits andere Institute davon betroffen waren. Eine grosse Bedeutung kommt der Kommunikation zu, denn es handelt sich hier nicht um ein technisches Problem. Eine weitere Attacke ist nicht auszuschliessen.



Wie wollen Sie dem Risiko in Zukunft begegnen?

Das Positive bei einer solchen Aktion ist, dass man etwas über die Angreifer und deren Methoden lernen kann. Unsere Informatiker bauen auf diesem Wissen auf, falls wieder einmal ein solcher Fall geschehen sollte. Noch viel wichtiger finde ich, dass die Kundinnen und Kunden sensibilisiert sind. Wir haben deshalb jedem Yellownet-User einen Brief nach Hause geschickt, wo wir ausdrücklich vor den Gefahren des Phishings warnen.



Arbeiten die hiesigen Finanzinstitute im Phishing-Bereich zusammen
oder ist eine Zusammenarbeit in Planung?


Die Finanzinstitute arbeiten bei der Prävention eng zusammen. Dieser
Gedankenaustausch ist sehr sinnvoll. Er liegt im Interesse eines sicheren
Finanzplatzes Schweiz.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER