Cyberkriminalität: Wie schütze ich mich beim Online-Banking?

Wer leichtsinnig mit dem Thema Online-Banking umgeht, riskiert Betrügern zum Opfer zu fallen und viel Geld zu verlieren. Obwohl Cyberangriffe stetig zunehmen, betrachtet laut einer Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) über die Hälfte der Deutschen das persönliche Risiko als gering. Vor allem junge Menschen zwischen 16 und 22 Jahren halten es für unwahrscheinlich, selbst Opfer eines Online-Angriffs zu werden. Die Realität sieht allerdings ganz anders aus: Laut dem BSI-Cybermonitor war jeder Vierte in Deutschland schon einmal Opfer von Cyberkriminalität. Dabei entfielen 15 Prozent der Betrugstaten von Cyberkriminellen auf Online-Banking.

Immer mehr Banking-Apps durch Malware attackiert

Um an das Geld von Privatpersonen zu gelangen, nehmen Betrüger inzwischen auch Banking-Apps ins Visier. Ende 2023 verzeichnete der US-amerikanische Mobile-Security-Anbieter Zimperium 29 Malware-Familien, mit denen 1800 Banking-Apps in 61 Ländern attackiert wurden. Ein Jahr vorher waren es noch zehn Malware-Familien und 600 Apps, die angegriffen wurden. Tatsächlich sind direkte Attacken auf Mobile-Banking-Apps eher selten. Mithilfe moderner Schutzmechanismen wie Zwei-Faktor-Authentifizierung und Gerätebindung versuchen die Kreditinstitute, die Freigabe von Transaktionen sicherer zu machen.

Betrüger nutzen vermehrt Social Engineering

Wenn solche grundlegenden Schutzmaßnahmen eingehalten werden, ist Mobile Banking vergleichsweise sicher. Deshalb setzen Betrüger vermehrt auf das sog. Social Engineering, um die Technik zu umgehen. Mit Phishing-E-Mails, gefälschten Webseiten und Fake-Anrufen versuchen die Kriminellen, an die Zugangsdaten von Kontoinhabern zu gelangen. Unter anderem versenden sie gefälschte Nachrichten, die täuschend echt aussehen. Wenn die Empfänger aber auf den enthaltenen Link klicken, geben sie ihre Daten in Wirklichkeit auf gefälschten Seiten ein, wo die Betrüger sie abgreifen können. Indem die Kriminellen mehrere Angriffswege miteinander kombinieren, bringen sie ihre Opfer also dazu, ihre Zugangsdaten preiszugeben und den Betrügern so Zugriff auf ihr Geld zu ermöglichen.

Cyberkriminelle bedienen sich inzwischen auch Künstlicher Intelligenz (KI) und können so Phishing-E-Mails automatisiert erstellen und diese in großem Umfang und kürzester Zeit verbreiten. Sogar Stimmen lassen sich mithilfe von KI imitieren, um die Opfer bei Fake-Anrufen zu täuschen.

Banken setzen neben Technik auf Aufklärungskampagnen

Um auf die Gefahren von Social Engineering aufmerksam zu machen, initiieren Banken, Verbände und Sicherheitsbehörden immer wieder Aufklärungskampagnen. Doch viele Menschen nehmen diese Warnhinweise nicht wirklich wahr oder klicken sie einfach weg. Dabei sind die Hinweise zu aktuellen Betrugsmaschen und Sicherheitsmaßnahmen wichtig, um sich selbst zu schützen. Pop-ups mit Warnhinweisen in Banking-Apps und -Portalen sollten also unbedingt zur Kenntnis genommen werden.

Neben präventiven Sicherheitsmaßnahmen verbessern die Banken auch ihre Gefahrenerkennung kontinuierlich. Einige Systeme sind beispielsweise in der Lage, verdächtige Transaktionen zu erkennen. Aktuell liegt der EU ein Vorschlag für eine neue Verordnung vor, die es den Banken zukünftig ermöglichen soll, Informationen zum Zwecke der Betrugsverhinderung datenschutzkonform auszutauschen.

Aktuell ist Aufklärung und Wachsamkeit aber eines der wichtigsten Mittel im Kampf gegen Betrugsmaschen wie Social Engineering. Bankkunden sollten stets vorsichtig sein, ungewöhnlichen Vorgängen, Mails und Anrufen mit Skepsis begegnen und im Zweifelsfall bei ihrer Bank nachfragen.

Diese Sicherheitsregeln sollten Sie befolgen

Um sich bestmöglich zu schützen, sollten Online- bzw. Mobile-Banking-Nutzer einige Faustregeln beherzigen:

1. 1. Geben Sie niemals Ihre Zugangsdaten am Telefon heraus. Ihre Bank würde Sie niemals telefonisch oder per E-Mail auffordern, Ihre persönlichen Daten preiszugeben.
   2. Klicken Sie auf keine Links in E-Mails oder SMS, die vermeintlich von Ihrer Bank kommen. Jede Nachricht oder Mail mit einem Link ist als potenzielle Gefahr anzusehen. Wenn Sie sich nicht sicher sind, ob die Nachricht wirklich von Ihrer Bank kommt, rufen Sie diese an und verifizieren Sie die Nachricht.
   3. Wenn Sie die Bankwebsite bzw. das Banking-Portal aufrufen möchten, tun Sie das niemals über einen solchen Link in einer Mail oder SMS. Rufen Sie die Seite über die Ihnen bekannte URL in Ihrem Browser auf. Haben Sie versehentlich doch auf einen potenziell gefährlichen Link geklickt, führen Sie umgehend einen Antivirenscan auf Ihrem Gerät aus.
   4. Vorsicht bei Panikanrufen von vermeintlichen Familienangehörigen. Wenn das angebliche Familienmitglied selbst am Hörer ist, stellen Sie eine Frage, die nur diese Person beantworten kann. Ist jemand anderes am Telefon, z. B. jemand, der sich als Polizist ausgibt, versuchen Sie zunächst, das angeblich betroffene Familienmitglied selber zu kontaktieren. Es gibt auch die Möglichkeit, innerhalb der Familie ein Codewort zu vereinbaren.
   5. Schützen Sie Ihr Smartphone, indem Sie regelmäßig Updates installieren. Veraltete Apps stellen Sicherheitslücken dar. Achten Sie aber darauf, die Apps und Updates nur aus offiziellen App-Stores herunterzuladen.
   6. Wenn Sie Ihr Smartphone für Mobile Banking nutzen, tun Sie das niemals über offene WLAN-Netzwerke. Nutzen Sie stattdessen Ihr WLAN zuhause oder mobile Datenverbindungen.
   7. Nutzen Sie wenn möglich Zwei-Faktor-Authentifizierungen und biometrische Sicherheitsverfahren. Fingerabdruck- und Gesichtserkennung sind sicherer als PIN-Nummern. Viele Banken bieten inzwischen auch die Möglichkeit, Alarme für bestimmte Transaktionsarten einzurichten.

Wachsamkeit ist der beste Schutz

Grundsätzlich gilt: Nutzen Sie jede mögliche Sicherheitsstufe, die Ihnen zur Verfügung steht. Die Gefahr von Cyberkriminalität wird leider immer noch unterschätzt. Um sich bestmöglich zu schützen, sollten Sie umsichtig mit dem Thema Online-Banking umgehen und Nachrichten bzw. Anrufen in diesem Zusammenhang immer mit Skepsis begegnen. Die Konsequenzen, eine echte Nachricht Ihrer Bank ignoriert zu haben, sind in keiner Weise mit denen zu vergleichen, den Kriminellen Ihre Kontozugangsdaten preisgegeben zu haben. Indem Sie die oben genannten Sicherheitsregeln befolgen, machen Sie es Betrügern deutlich schwerer, sich Zugang zu Ihren Konten und Ihrem Geld zu verschaffen.

Sollte aber trotzdem mal etwas passieren, stehen wir Ihnen in der Anwaltskanzlei Lenné zur Seite, um den Schaden in Grenzen zu halten und Ihr Geld in Teilen oder vollständig wieder zurückzuholen. Nehmen Sie im Ernstfall schnellstmöglich Kontakt mit uns auf und lassen Sie sich in einem kostenlosen Erstgespräch von uns beraten.