Zum Inhalt springen

Cyberkriminalität Banken rüsten gegen Phishing-Betrüger auf

Betrug per E-Mail oder Anruf ist Alltag. Im Abwehrkampf setzen die Banken zentral auch auf eine hellwache Kundschaft.

Am Bundesstrafgericht in Bellinzona wird zurzeit ein grosser Cyber-Betrugsfall behandelt. Die mutmassliche Täterin hatte sich als Mitarbeiterin von Bankinstituten ausgegeben und via E-Mail und Telefon die Opfer überzeugt, Bankdaten auszuhändigen. Mit solchen Phishing-Angriffen löste sie Geldüberweisungen von 1.5 Millionen Franken aus. 600'000 Franken zahlten die Banken aus, da sie den Phishing-Angriff nicht erkannten.

Zahl der Phishing-Angriffe wächst weiter

Phishing-Angriffe in der Art gehören heute zum Alltag der Banken. «Das passiert leider mehrmals am Tag, praktisch permanent», sagt Bernhard Distl, Experte für Internetsicherheit beim Finanzmarktdienstleister SIX. Die gesamte Digitalisierung in der Welt habe zugenommen und damit auch das Phishing. Die Zahl der Angriffe sei stark gestiegen, und sie seien auch viel gezielter geworden.

Das passiert leider mehrmals am Tag, praktisch permanent.
Autor: Bernhard Distl Experte für Internetsicherheit, Finanzmarktdienstleister SIX

Die Kriminellen arbeiten immer professioneller. Ihre E-Mails und Anrufe wirken täuschend echt. Sie geben vor, von einer Bank, einer Versicherung oder einer Behörde zu sein, nehmen häufig Bezug auf aktuelle Geschehnisse und tischen den Opfern eine glaubwürdige Geschichte auf.

Pandemie als günstige Gelegenheit

Das bestätigt Online-Sicherheitsexperte Tino Fuster bei Postfinance: «Ein aktuelles Beispiel ist die Corona-Pandemie – mit Betrugsversuchen bei Masken und Krediten.» Oft werde dabei das Opfer zeitlich unter Druck gesetzt, um es zum raschen Handeln zu bewegen.

Ein aktuelles Beispiel ist die Pandemie – mit Betrugsversuchen bei Masken und Krediten.
Autor: Tino Fuster Online-Sicherheitsexperte, Postfinance

Wie schützen die Banken ihre Kundschaft und sich selbst von solch immer raffinierteren Phishing-Angriffen? Früher habe man versucht, vor allem technisch zu reagieren, sagt Distl. Dann habe sich der Fokus allmählich auf die Bewusstseinsbildung der Zielpersonen solcher Angriffe verschoben.

Technologie wichtig, Sensibilisierung ebenso

Auch bei Postfinance sind heute Aufklärung und Sensibilisierung der Kundschaft zentrale Elemente. So soll verhindert werden, dass ein falscher Link in einer E-Mail überhaupt erst angeklickt wird und heikle Daten herausgegeben werden. Gleichzeitig bleibt die technologische Entwicklung wichtig. Zum Beispiel mit Sicherheitscodes, die per SMS verschickt werden und zeitlich beschränkt gültig sind.

Zudem warnen sich die Schweizer Banken heute gegenseitig: «Die gesamte Branche arbeitet viel enger zusammen, tauscht Analyse-Ergebnisse und bestmögliche Massnahmen gegen Phishing aus», betont Distl.

Die gesamte Branche arbeitet jetzt viel enger zusammen und tauscht sich aus.
Autor: Bernhard Distl Experte für Internetsicherheit, Finanzmarktdienstleister SIX

Cyber-Sicherheitszentrum bald am Start

Genau diese Zusammenarbeit wird immer wichtiger. Die Branche baut deshalb derzeit zusammen mit dem Bund ein Cyber-Sicherheitszentrum für den ganzen Finanzplatz auf. Nach Jahren der Planung soll es in den nächsten Monaten die Arbeit aufnehmen. Technologie, Kundensensibilisierung und Zusammenarbeit – diese drei Pfeiler sollen dafür sorgen, dass Phishing-Angriffe verhindert werden können.

Echo der Zeit, 21.01.2021, 18:00 Uhr

Meistgelesene Artikel