Unter diesem etwas reißerischen Aufmacher hat Spiegel einen gut recherchierten Artikel ins Netz gestellt:

http://www.spiegel.de/netzwelt/web/0,1518,474675,00.html

Schmunzeln musste ich bei

Der Blog des Autors ist auch sehr interessant (leider nur in english): http://www.avertlabs.com/research/blog/?p=231

Bild 2 in der Fotostrecke ist übrigens eine Sparkassenseite, Layout Internetfiliale 3.0.

Warum allerdings nur andere Banken und Sparkassen weiterhin von dem Trojaner betroffen sein sollen, Deutsche Bank aber Postbank nicht mehr, weil sie ja ein 2-Schrittverfahren einsetzen, kann ich irgendwie nicht nachvollziehen

Jau, Stoney. Das sind sogar fast Nachbarn von uns. Gerade an der Grenze ab wo mehr Gras wächst und mehr Kühe stehen und das IT Feindgebiet beginnt

Ernst beiseite, es gibt zumindest Schätzungen die nahelegen das diejenigen Haftungsfonds der Banken arg strapaziert werden, die in der Masse eben keine Zweischrittverfahren haben. Es geht dem Phisher darum einfache Opfer zu finden, nicht die maximale Sicherheitshürde rauszufinden, die er nocht bewältigen kann. Das ist kein Hacker Sport, sondern Wirtschaftskriminalität.