Postfinance übernimmt nach Datenklau Schaden

Wie viel dies Postfinance kostet, wollte Mediensprecher Marc Andrey auf Anfrage nicht sagen. Postfinance habe die betroffenen Kunden persönlich kontaktiert und übernehme die Schäden, obwohl sie rechtlich nicht dazu verpflichtet wäre. Postfinance fordert ihre Kunden noch einmal auf, niemals Links in den Mails anzuklicken und keinesfalls persönliche Daten weiterzugeben. Für Zahlungen solle immer nur das offizielle Login auf der Internetseite von Postfinance verwendet werden.

«Phishing»-Mails
In der Nacht auf Sonntag waren auf Heimcomputer in der Schweiz zahlreiche so genannter «Phishing»-Mails verschickt worden, um Login-Daten von Postfinance-Kunden herauszufinden. In englischer Sprache wurden die Kunden aufgefordert, die Mailadressen zu aktualisieren, weil einige Kunden nicht mehr auf ihre Adresskonten zurückgreifen könnten.

Daten preisgegeben
Beim Klick auf einen entsprechenden Internetlink wurde man unter anderem zur Eingabe von Yellownet-Nummer, Passwort und den nächsten fünf Sicherheitscodes aufgefordert. Mit diesen Daten bekämen die unbekannten Mailversender Zugriff auf die Konten der jeweiligen Postfinance-Kunden.

Aktion dürfte andauern
Gemäss Kurt Haupt vom Pressebüro für Informatik wurde das «Datenphishing» via Russland betrieben, aber nicht zwingend von Russland aus. Der Link habe verschlüsselt auf eine russische Seite des Domaininhabers da.ru. hingewiesen. Laut Postfinance ist es möglich, dass die Betrüger ihre Aktion noch länger weiterführen. (awp/mc/as)