Am Bundesstrafgericht in Bellinzona wird zurzeit ein grosser Cyber-Betrugsfall behandelt. Die mutmassliche Täterin hatte sich als Mitarbeiterin von Bankinstituten ausgegeben und via E-Mail und Telefon die Opfer überzeugt, Bankdaten auszuhändigen. Mit solchen Phishing-Angriffen löste sie Geldüberweisungen von 1.5 Millionen Franken aus. 600'000 Franken zahlten die Banken aus, da sie den Phishing-Angriff nicht erkannten.
Zahl der Phishing-Angriffe wächst weiter
Phishing-Angriffe in der Art gehören heute zum Alltag der Banken. «Das passiert leider mehrmals am Tag, praktisch permanent», sagt Bernhard Distl, Experte für Internetsicherheit beim Finanzmarktdienstleister SIX. Die gesamte Digitalisierung in der Welt habe zugenommen und damit auch das Phishing. Die Zahl der Angriffe sei stark gestiegen, und sie seien auch viel gezielter geworden.
Das passiert leider mehrmals am Tag, praktisch permanent.
Die Kriminellen arbeiten immer professioneller. Ihre E-Mails und Anrufe wirken täuschend echt. Sie geben vor, von einer Bank, einer Versicherung oder einer Behörde zu sein, nehmen häufig Bezug auf aktuelle Geschehnisse und tischen den Opfern eine glaubwürdige Geschichte auf.
Pandemie als günstige Gelegenheit
Das bestätigt Online-Sicherheitsexperte Tino Fuster bei Postfinance: «Ein aktuelles Beispiel ist die Corona-Pandemie – mit Betrugsversuchen bei Masken und Krediten.» Oft werde dabei das Opfer zeitlich unter Druck gesetzt, um es zum raschen Handeln zu bewegen.
Ein aktuelles Beispiel ist die Pandemie – mit Betrugsversuchen bei Masken und Krediten.
Wie schützen die Banken ihre Kundschaft und sich selbst von solch immer raffinierteren Phishing-Angriffen? Früher habe man versucht, vor allem technisch zu reagieren, sagt Distl. Dann habe sich der Fokus allmählich auf die Bewusstseinsbildung der Zielpersonen solcher Angriffe verschoben.
Technologie wichtig, Sensibilisierung ebenso
Auch bei Postfinance sind heute Aufklärung und Sensibilisierung der Kundschaft zentrale Elemente. So soll verhindert werden, dass ein falscher Link in einer E-Mail überhaupt erst angeklickt wird und heikle Daten herausgegeben werden. Gleichzeitig bleibt die technologische Entwicklung wichtig. Zum Beispiel mit Sicherheitscodes, die per SMS verschickt werden und zeitlich beschränkt gültig sind.
Zudem warnen sich die Schweizer Banken heute gegenseitig: «Die gesamte Branche arbeitet viel enger zusammen, tauscht Analyse-Ergebnisse und bestmögliche Massnahmen gegen Phishing aus», betont Distl.
Die gesamte Branche arbeitet jetzt viel enger zusammen und tauscht sich aus.
Cyber-Sicherheitszentrum bald am Start
Genau diese Zusammenarbeit wird immer wichtiger. Die Branche baut deshalb derzeit zusammen mit dem Bund ein Cyber-Sicherheitszentrum für den ganzen Finanzplatz auf. Nach Jahren der Planung soll es in den nächsten Monaten die Arbeit aufnehmen. Technologie, Kundensensibilisierung und Zusammenarbeit – diese drei Pfeiler sollen dafür sorgen, dass Phishing-Angriffe verhindert werden können.
