Spannende Fakten zum Cybercrime
Das neue Bundeslagebild Cybercrime des BKA liegt vor. Neugierig?
Wie steht es um das Phishing im Online-Banking nach Erkenntnissen des Bundeskriminalamts? Jetzt wurde der Lagebericht 2017 veröffentlicht.
Alle reden mit unbestimmter Faszination von Cybercrime. Vielleicht macht ein Hauch von Science-Fiction-Thriller den Reiz des Themas aus. Aber für kartensicherheit.de geht es um Fakten. Zum Cybercrime gehört per Definition auch der Betrug mittels rechtswidrig erlangter Daten von Zahlungskarten gem. § 263a StGB. Wir wollten es jetzt ganz genau wissen: Wo steht das Phishing im Online-Banking nach den Ermittlungen der Bundeskriminalbeamten in 2017?
Phishing in Zahlen
Im Online-Banking registrierte das BKA 1.425 Fälle im Jahr 2017. Das entspricht einem Rückgang um 34,5% und dem tiefsten Stand seit fünf Jahren. Zum Vergleich: In dem bislang extremsten Jahr 2014 wurden fast fünf Mal mehr Fälle gezählt. Diese Lage bestätigt auch die von Europol festgestellte rückläufige Tendenz beim Phishing-Phänomen.
Trotz der quantitativ rückläufigen Entwicklung bleibt Phishing für die Täterseite ein lukratives, attraktives Feld. Die durchschnittliche Schadenshöhe pro Phishing-Fall im Online-Banking ist laut BKA gegenüber dem Vorjahr gleich geblieben, nämlich 4.000 Euro/Fall.
Die Gesamtschadenssumme von 5,7 Mio. Euro liegt deutlich unter der durchschnittlichen Schadenssumme der vergangenen fünf Jahre von 15,3 Mio. Euro.
Das Dunkelfeld in diesem Deliktbereich wird als sehr gering bemessen. Schließlich nehmen Institute die Erstattung des beim Kunden entstandenen Schadens aus einem festgestellten Phishing-Vorfall beim Online-Banking regelmäßig nur bei polizeilicher Anzeigenerstattung vor.
Das Vorgehen der Täter
In Deutschland versuchen die Täter beim Phishing, die hier üblichen Autorisierungsmechanismen im Online-Banking, die ein aktives Handeln des Kontoberechtigten erfordern (unter Nutzung eines zweiten Kommunikationskanals), auszuhebeln.
Um in den Besitz fremder digitaler Identitäten zu kommen, setzen die Täter verschiedene Arten von Schadsoftware (Spyware, Trojaner, Keylogger) sowie Phishing-Mails ein. Beim Einsatz von Phishing werden die Geschädigten zur Eingabe der relevanten Daten auf täterseitig kontrollierte Server geleitet. Die erbeuteten Zugangsdaten werden in allen E-Commerce Bereichen eingesetzt, ob Online-Banking, Online-Aktienhandel oder online-gestützte Vertriebsportale aller Art.
Erklärungsansätze für den Rückgang
Seitens der Finanzinstitute wurde viel für die konsequente Weiterentwicklung und Verfeinerung der Mechanismen getan, die zur Erkennung derartiger Angriffe führen, einschließlich der Erkennungsmöglichkeit von Schadsoftware-basierten Abgriffen beim Online-Banking. Letztere Variante ist vermutlich auch deshalb rückläufig, weil sie für die Täter mit wesentlich höherem technischem Aufwand verbunden ist, als es das Abgreifen von Kontoinformationen durch den Einsatz von Phishing-Mails erfordert.
Als Beispiel für eine von den Tätern betriebene Anpassung des E-Mail-basierten Phishings kann die Ausleitung von Vermögenswerten aus kompromittierten Konten über virtuelle Geldbörsen (z. B. Bitcoin-Wallets) angeführt werden. Nach Erkenntnissen der Commerzbank werden dabei die für Transaktionen von Geldkonten auf Wallets erforderlichen Informationen (z. B. der abfotografierte Personalausweis des rechtmäßigen Kontoinhabers) zur Identitätsverifizierung beim Phishing mit abgegriffen.
Die sieben häufigsten Finanzbetrugsmaschen im Internet
Wussten Sie, dass der Oktober der Europäische Cybersicherheitsmonat ist? In diesem Rahmen haben das Europol Cybercrime Center und der Europäische Bankenverband am 17. Oktober eine Aufklärungskampagne gestartet. Das BKA und die Strafverfolgungsbehörden aus allen EU-Mitgliedstaaten plus fünf Nicht-EU-Mitgliedstaaten sowie 24 nationale Bankenverbände und Banken haben das Phänomen Cybercrime eine Woche lang näher beleuchtet. Zum Beispiel können Sie auf der BKA Webseite die sieben häufigsten Finanzbetrugsmaschen im Internet nachlesen. Wie versuchen die Täter Sie hereinzulegen? Wie schützen Sie sich am besten davor? https://www.bka.de/DE/IhreSicherheit/RichtigesVerhalten/StraftatenImInternet/ECSM/ecsm_node.html
Schützen Sie Ihre digitale Identität!
Das gesamte Fazit des BKA zum Bundeslagebild Cybercrime 2017 ist wenig positiv angesichts der allgemeinen technischen Entwicklung. Mit einer weiter steigenden Quantität und Qualität von Cyber-Angriffen ist zu rechnen. Der Diebstahl digitaler Identitäten ist ein großes Thema. Die Nutzer von Smartphones, Tablets & Co. sind daher unbedingt weiter zu sensibilisieren.
Möchten Sie das Bundeslagebild Cybercrime 2017 des BKA selber im Detail nachlesen? Hier geht's zur Online-Bibliothek mit allen Jahrgängen, wo Sie Ihre gewünschte Ausgabe einsehen und herunterladen können.