Die Sicherheit beim Online-Banking steigt, dennoch fühlen sich die Nutzer nicht sicherer. Im Jahresvergleich sank die Anzahl der Phishing-Fälle um rund 50 Prozent, wie aus einer Statistik des Bundeskriminalamtes (BKA) hervorgeht.
Insgesamt 87.106 Fälle von Cybercrime im engeren Sinn verzeichnete das BKA 2018. Das sind 1,3 Prozent mehr als im Vorjahr. Dabei entstanden 60,7 Millionen Euro Schaden durch Computerbetrug. 2017 belief sich diese Summe auf 71,4 Millionen Euro. Um 49 Prozent sank auch die Zahl von Phishing beim Online-Banking. Hier verzeichnete das BKA 723 Fälle im vergangenen Jahr. Grundlage für den statistischen Teil des Bundeslagebilds Cybercrime sind die Daten der Polizeilichen Kriminalstatistik, die auf zur Anzeige gebrachten Straftaten beruht.
Formjacking
Verstärkt tritt „Formjacking“ in den Vordergrund. Hierbei werden bösartige Codes auf den Webseiten von Online-Shops integriert. Diese Codes sind meist kleine aber stark verschleierte JavaScripts. Wenn der Kunde seine Zahlungsdaten in ein Online-Formular eingibt, um einen Online-Kauf zu tätigen, werden diese Kreditkartendetails nicht nur an den Händler weitergeleitet, sondern auch direkt an den Cyberkriminellen.
Laut Symantec sind im Jahr 2018 mehr als 3,7 Millionen Formjacking-Angriffe auf Endpunkte abgewehrt worden. Betroffen waren unter anderem Webseiten von Ticketshops und Fluglinien. Insgesamt stellte der Security-Anbieter durchschnittlich circa 4.800 mit Formjacking infizierte Webseiten pro Monat fest.
Online-Banking
Eine häufige Variante des digitalen Identitätsdiebstahls ist neben dem Massendiebstahl von digitalen Daten weiterhin das Phishing im Zusammenhang mit Online-Banking. Allerdings setzt sich hier der Trend minimierter Fallzahlen fort.
Zudem ist die Dunkelziffer in diesem Bereich eher als gering einzuschätzen, da die Standardprozesse der Banken eine Erstattung nur in den Fällen erlauben, in denen kundenseitig eine polizeiliche Strafanzeige erfolgt ist. In der ersten Jahreshälfte 2018 wurde beispielsweise von der Commerzbank beim Phishing im Online-Banking der Einsatz von Malware kaum beobachtet. Vielmehr lag der Schwerpunkt eher beim „klassischen Phishing“, worunter das Abgreifen der Login-Daten für das Online-Banking zu fassen ist, in dem Opfer über E-Mail kontaktiert und zur Preisgabe dieser Daten verleitet werden. In der zweiten Hälfte des Jahres 2018 stieg die Fallzahl zum Phishing mittels Malware wieder an – auch in Deutschland konnten Aktivitäten, beispielsweise im Zusammenhang mit der Malware Trickbot, festgestellt werden.
Eine weitere Form von Phishing beim Online-Banking ist das SIM-Swapping oder SIM-Jacking. Hierbei handelt es sich um einen Account Take Over, bei dem die Täter die Rufnummer eines Ziels auf eine vom Angreifer gehaltene SIM-Karte übertragen lassen. Um beim jeweiligen Telekommunikationsanbieter an eine SIM-Karte mit der Rufnummer des Opfers zu gelangen, sammeln die Täter häufig im Vorfeld über verschiedene Methoden wie Phishing oder Social Engineering, die notwendigen Daten über das potenzielle Opfer. Die SIM-Karte mit der Rufnummer des Opfers ermöglicht es den Tätern dann, bei einigen Anbietern Passwörter von Konten des Opfers (z. B. bei E-Commerce-Plattformen oder Banking-Apps) neu zu vergeben.
User nutzen mittlerweile vermehrt freie multibankfähige Apps, die es ermöglichen, Konten bei verschiedenen Banken zu verwalten. Zusätzlich werden diese Banking-Apps häufig mit einer zweiten Anwendung, der so genannten TAN-App, kombiniert. Diese generiert eine Transaktionsnummer, um die in der Banking-App getätigte Transaktion abzusichern.
Weil viele Nutzer den Schutzbedarf mobiler Geräte unterschätzen, nehmen Angreifer diese vermehrt ins Visier. Über manipulierte Apps, E-Mails, Chat- oder Kurznachrichten versuchen die Täter die Smartphone-Nutzer auf gefälschte Webseiten mit Eingabeaufforderungen zu locken, um dort Passwörter, Banking-TANs oder Kreditkartennummern abzugreifen. Trotz dieser Versuche konnten laut der Commerzbank in Deutschland noch keine erfolgreichen technischen Angriffe gegen mobile Banking-Apps festgestellt werden.
Obwohl die für die Kriminellen erfolgreich verlaufenden Delikte im Bereich Online-Banking stark sinken, ist ein Großteil der Bevölkerung nach wie vor kritisch gegenüber den Online-Transaktionen eingestellt. Nach einer Umfrage von tns-infratest sind nur 25,3 der Befragten der Überzeugung, dass Online-Banking „nicht gefährlich“ oder „weniger gefährlich“ sei. Im Gegenzug sind sogar 18,7 Prozent der Auffassung, dass diese Variante der Bankgeschäfte „sehr gefährlich“ sei.
Bande zerschlagen
Weshalb die Delikte so stark zurückgegangen sind, kann nicht eindeutig beziffert werden – vermutlich sind hierfür mehrere Gründe verantwortlich. So verweist das BKA auf die Zerschlagung einer bundesweit operierenden Gruppe Anfang 2019, welche sich seit 2018 illegal Online-Zugangsdaten von Kunden verschiedener Bankinstitute verschafft hatte, Ersatz-SIM-Karten angefordert und diese anstelle der rechtmäßigen SIM-Karten hatte aktivieren lassen. Dadurch war es ihnen ferner möglich, sich für Online-Überweisungen notwendige Transaktionsnummern zusenden zu lassen und unter Angabe falscher Kontodaten Beträge von mehr als 1,5 Millionen Euro zu erbeuten.
Cybercrime ist im Zusammenhang mit der Bekämpfung der organisierten Kriminalität von Bedeutung. Im Jahr 2018 wurden 13 der insgesamt 535 registrierten Gruppierungen der organisierten Kriminalität im Kriminalitätsbereich Cybercrime erfasst (2017: 17 Gruppierungen).
Deliktisch waren keine Unterschiede zu Einzeltätern oder losen Netzwerken feststellbar. Auch organisierte Banden begingen die typischen Cybercrime-Delikte von Computerbetrug über Angriffe auf das Online-Banking bis hin zur Verbreitung von Ransomware mit dem Ziel der digitalen Erpressung.
Autor: Sarah Gandorfer
(c)2019
Vogel Communications Group
Bitte beachten Sie
Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.
Vogel Communications Group
