Kontobetrug im digitalen Zeitalter: So schützen Sie sich vor Cyberkriminalität

Kontobetrug - IT Sicherheit Notfallforsorge

Im Mai 2023 hatte das Bundesinnenministerium die neusten Daten bezüglich Cyberkriminalität  veröffentlicht. Daraus geht ein Anstieg von 28 Prozent an Straftaten hervor und von 44 Prozent Gesamtdelikten im Internet fallen 15 Prozent allein auf den digitalen Bank- und Kontobetrug. Innenministerin Faeser sieht eine kontinuierlich hohe Bedrohung der Cybersicherheit in Deutschland. Umso bedeutsamer ist die Aufklärung sowie Notwendigkeit von Präventionsmaßnahmen im digitalen Zeitalter, dessen Gefahren zahlreiche Internetnutzer unterschätzen.

Inhalt

Methoden von digitalem Kontobetrug

Phishing und Social Engineering hängen zusammen und umfassen den technischen Versuch von Kriminellen, an vertrauliche Informationen von Personen, Unternehmen und Bankdaten zu gelangen. Hierbei werden Sie durch psychische Manipulation getäuscht, bestimmte Handlungen vorzunehmen.

Beispiel: Sie erhalten eine E-Mail, deren Absender Sie auf den ersten Blick als Mitarbeiter der Personalabteilung identifizieren. Sie öffnen sie. Darin werden Sie gebeten, Ihre Personen und Bankdaten neu anzugeben, wofür Sie auf einen Link zu klicken haben. Hängt davon die nächste pünktliche Gehaltszahlung ab, ist die Wahrscheinlichkeit hoch, dass Sie der Aufforderung nachkommen. Tatsächlich ist die E-Mail aber nicht von der Personalabteilung, sondern von kriminellen Online-Betrügern, die über den von Ihnen geklickten Link direkt Zugang zu Ihren Angaben erhalten. Mit Ihren Daten können sie dann unbeirrt auf Ihre Kosten im Internet Käufe tätigen.

Malware, zu der die Spyware zählt, nutzen Cyberkriminelle als Methode zur Informationsbeschaffung. Hierbei kommt es zur Infiltrierung eines digitalen „Spions“ in ihrem Gerät. Über diesen sind Cyberkriminelle in der Lage, jede Aktivität an Ihren PC oder Laptop zu verfolgen, auch Tastatureingaben. Betreiben Sie beispielsweise Online-Banking und loggen sich über den infizierten PC ein, sehen die Kriminellen Ihre Zugangsdaten inklusive Passwort, ohne dass Sie das bemerken. Damit erhalten sie Zugang zu Ihrem Konto und können Sie anschließend durch Änderung des Passworts aussperren. Zu der bekanntesten Malware gehört der sogenannte Trojaner.

Eine weitere Art ist die Keylogger-Malware, über die jede Tastatureingabe zu überwachen ist. Auf diese Weise kommen Cyberkriminelle unter anderem an Ihre Konto-Zugänge, Passwörter und Kreditkartennummern. Ähnlich funktioniert Password Stealers mit Aktivitäten-Überwachung und Passwort-Spionage, beispielsweise für Ihre Online-Konten und Social-Media-Accounts.

Neue Methoden im digitalen Zeitalter

Smishing ist eine relativ neue Methode, die unter die Social Engineering Attacken fällt. Hierbei finden mobile Fake-Textnachrichten Verwendung, mit der Absicht, Sie zu einem Download der Malware zu bewegen, sensible Daten preiszugeben oder Geldsendungen an Kriminelle vorzunehmen.

Vishing fällt unter das Phishing. Es funktioniert per Anruf mit unterdrückter oder gefälschten Rufnummern und Stimmverzerrer. Sie nutzen zusätzlich häufig Textmessages, um an die sensiblen Informationen ihrer Opfer zu gelangen.

SIM-Swapping ist ein bekanntes Betrugsvorgehen, bei dem sich Hacker Ihre Mobilfunknummer aneignen, um sich als Sie auszugeben. So sind beispielsweise Ihre Eltern per SMS erreichbar. Das Ziel ist es, wie beim sogenannte Enkeltrick, an Geld oder Bank- und Kreditkarteninformationen zu kommen, die Menschen vertrauten Personen übers Handy, meist auch nach entsprechenden Begründungen, übermitteln.

Deepfake-Betrug ist spätestens seit zugänglicher KI-Software eine ernstzunehmende Bedrohung. Cyberkriminelle wenden sie für Video- und Voicecalls an. Dabei macht KI Stimmen originalgetreu nach und schafft „Fake-Personen“. So lädt beispielsweise der Geschäftspartner in der Videokonferenz ein und gibt eine neue Bankverbindung an oder verkauft einem Unternehmen ein Millionenprojekt. Allerdings ist es nicht der Geschäftspartner im Videocall, sondern er ist von KI nur nachgeahmt, also „Fake“. Auf diese Weise wurde ein Hongkonger Unternehmen um umgerechnet 23 Millionen Euro betrogen. Deepfake-Betrug findet natürlich auch im Privatbereich Anwendung, wo per Videocall der Sohn oder die Schwester finanzielle Hilfe oder vertrauliche Informationen erbittet.

Wie erkennen Sie Malware?

Die Verbreitung von Malware erfolgt selten durch direkten Gerätezugang. Vornehmlich gelangt sie aber über getarnte Programm-Installationen ins System. Diese stehen entweder auf gefakten Websites zur Verfügung oder werden automatisch auf Ihrem Gerät installiert, sobald Sie eine SMS beziehungsweise einen Link öffnen. Mal- und Spyware ist gut versteckt und schwer zu finden. Aber es gibt typische Merkmale, die auf sie hinweisen:

  • Ihr PC-System ist plötzlich und unerklärbar deutlich verlangsamt und Bereinigungsprogramm erreichen keine Besserung.
  • Veränderungen, die Sie selbst nicht vorgenommen haben, wie beispielsweise andere Symbolleisten, neu favorisierte Suchmaschine oder anderes Startbilddesign sowie Schriftart.

Die Risiken von Identitätsdiebstahl

Laut einer Umfrage des Meinungsforschungsinstituts YouGov im Auftrag der Initiative Sicher Handeln (ISH) sind 2024 rund elf Prozent der Deutschen bereits Opfer eines Identitätsdiebstahls geworden. Jeder fünfte Umfrageteilnehmer gab an, Opfer vom Identitätsdiebstahl zu kennen.

In der Regel ist ein Account-Takeover Teil der kriminellen Absichten, um zu Ihren Personendaten auch gleichzeitig Zugang zu Ihren Onlinekonten zu erhalten. Gelangen Cyberkriminelle an Ihre persönlichen Daten samt Foto für Personalausweisfälschungen und Informationen können sie sich für Sie ausgeben. Online Kredite und Arbeitslosengeld beantragen und beziehen, Onlinebetrug begehen, illegale Käufe tätigen, Immobilien oder Firmenanteile verkaufen und selbst ihren Mietvertrag kündigen – das sind nur einige Beispiele für Risiken, die beim Identitätsklau passieren können.

Sie stehen dann in der Haftung und in der Beweispflicht, nachzuweisen, dass sich jemand Ihrer Identität bedient. Das ist schwierig bis unmöglich und in der Regel sehr aufwendig sowie langwierig, dagegen vorzugehen. Oftmals strecken sich Aktionen mittels Identitätsdiebstahl über Jahre und können ganze Existenzen ruinieren.

Schutzmechanismen und Präventionsmaßnahmen

Jedes Jahr führt die zunehmende Cyberkriminalität zu immensen persönlichen und finanziellen Schäden. Manche Opfer erholen sich davon nie wieder. Deshalb ist es wichtig, verschiedene Schutzmechanismen zu kennen und Präventionsmaßnahmen vorzunehmen. Zu den grundlegenden Schutzmaßnahmen für Privatpersonen und Unternehmen zählen:

  • Schwierig zu knackende Passwörter verwenden, diese regelmäßig zu wechseln und gleiche Passwörter nie mehrfach für verschiedene Zugänge nutzen.
  • Zwei-Faktor-Authentifizierung verwenden, bei der zusätzlich zur Passworteingabe beispielsweise ein Code einzugeben ist, dessen Versand per E-Mail oder SMS erfolgt.
  • Phishing-Versuche erkennen und niemals auf unbekannte Links unbekannter oder zweifelhafter Absender klicken.
  • Bei E-Mails mit Eingabeaufforderungen von sensiblen Daten oder Link-Beifügung erst vergewissern, dass die E-Mail-Adresse exakt mit der des vermeintlich bekannten Absenders auch tatsächlich übereinstimmt. Bereits ein Buchstabe zu viel, zu wenig oder abgeändert, sollte Sie in Alarmbereitschaft versetzen.
  • Stellen Sie sicher, ausschließlich von Original-Websites Software und Dateien herunterzuladen. Es sind zahlreiche Fake-Websites im Umlauf, die auf den ersten Blick nicht von den Originalen unterscheiden.
  • Vermeiden Sie Surf-Aktionen auf dubiosen Websites, auf die Sie automatisch umgeleitet werden.

Technische Schutzmaßnahmen gegen Cyberkriminalität

Zusätzlich zu Ihren Präventivmaßnahmen bietet der Markt Sicherheitssoftware an, wie Firewalls, die in der Regel bereits im Betriebssystem integriert sind. Achten Sie darauf, dass Ihr Firewall dauerhaft aktiviert ist, damit dadurch Malware zu blockieren ist.

Für Smartphones ist Mobile Security unerlässlich. Heutzutage besitzt fast jeder Erwachsene ein Smartphone. Von diesen benutzen zahlreiche Deutsche ihr Smartphone für Online-Banking, E-Mails, Online-Shopping und vor allem für Social-Media. Deshalb stellt es unter den Cyberkriminellen ein beliebtes Angriffsgerät dar. Mit Mobile Security sind diese Angriffe vielfach abzuwehren.

Des Weiteren handeln Sie präventiv, wenn Sie sich beim Online-Banking auf Banken und Finanzdienstleister beschränken, die Verschlüsselungen für die Datenübertragung nutzen und Monitoring bieten. Beim Monitoring erkennen Banksysteme unübliche Kontozugänge. Das kann beispielsweise ein Einloggen von einem ungewohnten Standort oder von einem unbekannten Gerät sein. In diesen Fällen aktiviert automatisch die Zwei-Faktor-Authentifizierung, ohne deren erfolgreiche Bestätigung der Kontozugang sperrt.

Mithilfe von Kundenschulungen erfahren Sie, wie Sie sich richtig im Umgang mit sensiblen Daten verhalten und worauf Sie zu achten haben, um keiner Betrugsmasche zum Opfer zu fallen. Da geht es beispielsweise darum, dass Ihre Bank Sie niemals per E-Mail oder auf andere Weise auffordert, sich über einen Link in Ihr Konto einzuloggen.

Rechtliche Rahmenbedingungen und Haftung bei Kontobetrug

Stellt sich noch die Frage, welchen gesetzliche Sicherheitsstandards die Banken und Finanzinstitute einzuhalten haben, wozu sie verpflichtet sind und wer die Haftung bei Kontobetrug besitzt.

Banken sind verpflichtet, bei Online-Aktionen Ihrer Kunden für die IT-Sicherheit nach vorgegebenen Sicherheitsstandards zu sorgen. Das geschieht vor allem über sichere Verbindungen, Verschlüsselungen sowie Firewalls, Zwei-Faktor-Authentifizierung und regelmäßige Sicherheitsüberprüfungen. Damit soll es Dritten erschwert bis unmöglich sein, sich unberechtigt Zugang zu Konten zu verschaffen und/oder Daten auf dem Übermittlungsweg abzufangen. Zudem sind sie dazu verpflichtet, erhobene, gespeicherte sowie verarbeitete Daten unter maximale Schutzmaßnahmen zu unterlegen. Der Datenschutz ist in sämtlichen Systemen und Anwendungen anzuwenden. Sie besitzen eine Rechenschaftspflicht, durch die sie die Erfüllung der Datenschutzrichtlinien nachzuweisen haben. Beim Kontobetrug, beispielsweise durch Phishing und Social Engineering, haften prinzipiell die Banken. Zu unterscheiden gilt es bei der Kundenhaftung zwischen Fahrlässigkeit und grober Fahrlässigkeit.

Fahrlässig ist beispielsweise, wenn Sie keinen Firewall aktiviert haben. Grob fahrlässig ist es, wenn Sie auf Ihre Pin und TAN zu Ihrem Konto oder Ihren Kreditkarten speichern, zu denen Cyberkriminelle durch Spyware Zugang erhalten. Allerdings liegt die Beweispflicht bei den Banken und Finanzinstituten. Können sie keine eindeutigen Beweise vorlegen, haften sie für den gesamten entstandenen finanziellen Schaden.

Was im Ernstfall tun? Schritte bei Verdacht auf Kontobetrug

Die Strafverfolgung von Betrugstätern ist erschwert, weil sie sich ihre Spuren nur schwierig bis gar nicht nachverfolgen lassen. Meist führen sie über das Ausland, was die internationale Zusammenarbeit der Behörden zur Strafverfolgung und Bekämpfung der Cyberkriminalität auf den Plan gerufen hat. Das Bundeskriminalamt ist weltweit mit Cyberkriminalitätsdienststellen rund um die Uhr verknüpft.

Sollten Sie den Verdacht haben, Opfer eines Kontobetrugs zu sein oder erkennen sie bereits Aktionen, die nicht von ihnen oder anderen berechtigten Personen mit Kontozugang ausgegangen sind, sind folgende Maßnahmen einzuleiten:

  • Sofortige Konto- und Kreditkartensperrung
  • Genaue Prüfungen unautorisierter Transaktionen
  • Bank/Finanzdienstleister kontaktieren und den Vorfall anzeigen
  • Anzeige bei der Polizei stellen
  • Sammlung möglicher Beweise
  • Endgerät auf mögliche Phishings und Malware prüfen
  • Präventivmaßnahmen ergreifen, wie oben angegeben

Zukünftige Entwicklungen im Bereich Kontobetrug

IT-Technologien entwickeln sich stetig weiter, so auch die Cyberkriminellen. Zukünftige Trends und Entwicklungen sollten es ihnen noch schwieriger machen, an sensible Informationen zu gelangen und Kontobetrug zu begehen.

KI verfügt über voranschreitende Datenanalysefähigkeiten, die Experten dazu nutzen, Systeme für die Früherkennung zu optimieren, um sogenannte ML-Algorithmen in Bezug auf Angriffe schneller zu erkennen und zu blockieren. Bei dem Blockchain-basierten Sicherheitstrend geht es um Kombinationen aus bester Sicherheitspraxis mit bestimmten Frameworks sowie technischer Aufrüstung für mehr Cybersicherheit. Dadurch sind Kontozugänge lediglich über Blockchain-Netzwerke möglich, die über Internetsicherheitsprotokolle und vermehrte Sicherheit bei Nutzerdaten verfügen sowie Anonymität ermöglichen.

Die Banken tauschen sich regelmäßig über die Betrugsdaten aus, um eventuelle Parallelen zu ermitteln, wodurch im Idealfall Sicherheitslücken auffallen oder Verbindungen zu Personen entstehen. Zusätzlich setzen sie auf Aufklärungskampagnen für Verbraucher.

Ähnliche Artikel