LUXEMBURG
SVEN WOHL

Luxtrust-Nutzer diese Woche zunehmend im Visier von Phishing-Attacken

Seit Anfang der Woche werden Nutzer von Luxtrust Ziel von Phishing-Attacken. Dies schrieb das Unternehmen in einer Pressemitteilung am Mittwoch. Dabei sollen Nutzer sowohl per SMS als auch per Mail kontaktiert worden sein. In diesen Nachrichten wurden sie dazu aufgefordert, ihre Nutzerdaten zu aktualisieren. Hierbei wurden die Nachrichten von Luxtrust und 3D Secure, welches Einkäufe mit der Kreditkarte im Internet absichert, auf täuschende Art und Weise imitiert.

Auf der Jagd nach persönlichen Informationen

All dies, um den Nutzer dazu zu bewegen, einen Link anzuklicken, wo dieser seine angesprochenen Nutzerdaten aktualisieren könne. Dabei wird dieser allerdings auf eine falsche Seite gelockt, wo verlangt wird, dass man die Nummer der Kreditkarte eingibt, persönliche Informationen weitergibt oder Passwörter und Token-Codes weitergibt.

Luxtrust ruft in Erinnerung, dass nie nach persönlichen Daten in einer E-Mail oder SMS gefragt wird. Diese Art des Austauschs finde nur über die gesicherten Wege der Bank statt. Falls also eine Aktualisierung der Daten vorzunehmen sei, sollen stets die offiziellen Kanäle genutzt werden, über die das Luxtrust-Zertifikat auch bezogen wurde. Zudem solle jeder Nutzer die Absenderadresse prüfen, um sicherzugehen, dass diese authentisch ist. Links sollen nicht angeklickt und Anhänge nicht geöffnet werden. Jede Transaktion müsse gestoppt werden, falls nach Eingabe der Daten das geheime Bild nicht zu sehen ist. Eine Ausnahme stellt hier der Einsatz des Luxtrust-Token beim Online-Shopping dar. Grundsätzlich gelte, dass Luxtrust-Daten nie mit jemanden zu teilen sind und auch nicht auf einer beliebigen Seite abgefragt werden.

Zahlreiche Details noch unbekannt

Die Nachricht hat ebenfalls eine politische Dimension gewonnen. Die CSV-Abgeordnete Diane Adehm stellte am Mittwoch eine parlamentarische Anfrage zu dem Thema. Hier stellt die Abgeordnete die Frage, weshalb die Nutzer nicht früher informiert worden wären und inwiefern Luxtrust in den vergangenen Monaten die Sicherheitsbedingungen verbessert habe, um solchen Attacken zu entgehen. Auch sei unter anderem von Interesse, wie viele Nutzer betroffen seien und welche Informationen von den Angreifern erbeutet worden seien. Außerdem möchte die Abgeordnete wissen, ob die „Commission de surveillance du secteur financier“ (CSSF) diesbezüglich bereits eine Beschwerde erhalten habe oder der Vorfall bereits der „Commission Nationale pour la Protection des Données“ (CNPD) gemeldet worden sei.


Falls ein Nutzer seine Daten aufgrund einer

Phishing-Attacke weitergegeben hat, soll dieser

sich unverzüglich bei seiner Bank und beim

Kundendienst von Luxtrust unter der

Telefonnummer (+352) 24 550 550 melden