Gefälschte E-Mails im Namen von Banken, in denen Kriminelle versuchen, Kunden auf manipulierte Internetseiten zu locken, meist um Alias und PIN zu entwenden, gibt es seit über zwei Dekaden. Nachdem es die letzten Jahre beim Thema Phishing ruhiger geworden ist, rollt auf die Mitglieder der genossenschaftlichen Finanzgruppe jetzt eine neue Phishingwelle zu. Quasi täglich gibt es manipulierte E-Mails. Als Absender angeblich die Volksbank oder Raiffeisenbank, das Rechenzentrum oder genossenschaftliche Institutionen, die sich um die Zustimmung des Kunden für irgendwelche Änderungen kümmern. Die Betreffzeilen lauten häufig „Wichtige Informationen zu Ihrem Konto“ oder „Neuigkeiten zum Online-Banking“. Unter dem Vorwand einer Optimierung der Nutzung des Online-Banking-Verfahrens werden die Empfänger aufgefordert, sich über einen Link einzuloggen und für die neuen Verfahren freizuschalten oder aber ihre Zustimmung zu neuen Regelungen abzugeben. Diese Flut an E-Mails ist nicht neu und traf in den letzten Monaten in gleicher Art die Sparkassen. Wenn hier die gleichen Angreifer agieren, werden auch die Volksbanken bis weit in den März hinein mit einem immer weiter ansteigenden Aufkommen von immer besser werdenden Phishing E-Mails zu rechnen haben.

Im Moment lassen sich die „genossenschaftlichen“ Phishing E-Mails noch leicht erkennen. Es fehlt die persönliche Ansprache und der regionale Bezug. Texte und Informationen lauten nie auf den korrekten (Internet-)Namen der Bank. Die Angreifer sprechen meist ganz allgemein von „Volksbanken und Raiffeisenbanken“ oder „Volksbank Kundenservice“. Auch die Absender-E-Mail-Adressen lauten (noch) auf ausländische Länderkennungen. Wir erwarten, dass sich die Zahl der E-Mails in den kommenden Wochen noch einmal stark erhöhen wird und somit auch das Phishing deutlich zunimmt.