Hamburg - Das Rezept ist einfach: Man nehme das Logo einer großen Bank, montiere es in den Briefkopf einer E-Mail und fabuliere darunter irgendeine wilde Geschichte über Betrug und Sicherheitsmechanismen und dass es nun höchste Zeit wäre für den Kunden, schnellstens auf das angefügte Link zu klicken, um dort persönliche Angaben, PIN- und TAN-Nummern zu hinterlassen.

Mitunter hat die Masche sogar Erfolg, was dafür sorgt, dass die Phishing-Welle so schnell nicht abebbt: Weil der Versand von E-Mail-Spam sehr wenig kostet, rechnet sich der Aufwand schon bei sehr geringen Erfolgsquoten.

Also müssen sich Nutzer darauf einrichten, weiterhin regelmäßig Mails zu bekommen, die angeblich von der Postbank, der Dresdner Bank, der Deutschen Bank, der Commerz- oder irgendeiner anderen Bank stammen: Aktuell ist es die Citibank, die angeblich ihre Kunden mit solchen Mails beglückt.

Das tut sie natürlich so wenig wie jede andere Bank. Kein Unternehmen in Deutschland fragt sicherheitsrelevante Daten per E-Mail, Link und Webseite ab.

Und keine Bank, die etwas auf sich hält, belustigt ihre Kunden mit Sätzen wie "Da zur Zeit die Betrügereien mit den Bankkonten von unseren Kundschaften öfters geworden sind, sind wir gezwungen, eine zusätzliche Autorisation von den Konten unserer Bankkunden vorzunehmen".

Zum Glück also klingen die meisten Phishing-Mails noch immer ziemlich dämlich, doch das allein reicht nicht, um die Spreu (Betrugsmails) von Weizen (echten Briefen an den Kunden) zu trennen.

Grundsätzlich gilt: Wirklich wichtige Dinge meldet kein Unternehmen allein per E-Mail-Rundbrief. Wer sicher gehen will, sieht auf der Webseite des Unternehmens nach, folgt aber nie einem per E-Mail zugesandten Link.