Content:

Rund ein Dutzend Postfinance-Kunden sind auf die Internet-Datenklau-Attacke von Unbekannten hereingefallen. Sie gaben die Daten ihrer Konten preis. Postfinance übernimmt die entstandenen Schäden, wie die Firma am Montag mitteilte. Wieviel dies Postfinance kostet, wollte Mediensprecher Marc Andrey auf Anfrage nicht sagen. Postfinance habe die betroffenen Kunden persönlich kontaktiert und übernehme die Schäden, obwohl sie rechtlich nicht dazu verpflichtet wäre. Postfinance fordert ihre Kunden noch einmal auf, niemals Links in den Mails anzuklicken und keinesfalls persönliche Daten weiterzugeben. Für Zahlungen solle immer nur das offizielle Login auf der Internetseite von Postfinance verwendet werden.

In der Nacht auf Sonntag waren auf Heimcomputer in der Schweiz zahlreiche so genannter Phishing-Mails verschickt worden, um Login-Daten von Postfinance-Kunden herauszufinden. In englischer Sprache wurden die Kunden aufgefordert, die Mailadressen zu aktualisieren, weil einige Kunden nicht mehr auf ihre Adresskonten zurückgreifen könnten. Beim Klick auf einen entsprechenden Internetlink wurde man unter anderem zur Eingabe von Yellownet-Nummer, Passwort und der nächsten fünf Sicherheitscodes aufgefordert. Mit diesen Daten bekamen die unbekannten Mailversender Zugriff auf die Konten der jeweiligen Postfinance-Kunden. Gemäss Kurt Haupt vom Pressebüro für Informatik wurde das Datenphishing via Russland betrieben, aber nicht zwingend von Russland aus. Der Link habe verschlüsselt auf eine russische Seite des Domaininhabers da.ru. hingewiesen. Laut Postfinance ist es möglich, dass die Betrüger ihre Aktion noch länger weiterführen. - Mehr dazu: Datenklau-Attacke per Mail auf Postfinance-Kunden