Viele können Phishingmails nicht sicher erkennen
Cyberkriminelle werden immer erfinderischer: Betrügerische Mails und echte Nachrichten der Bank sind oft kaum zu unterscheiden.
Betrug oder doch echte Nachricht von der Bank? Viele Verbraucherinnen und Verbraucher haben einer Umfrage zufolge Schwierigkeiten, Phishingmails, mit denen Kriminelle Zugangsdaten zu Konto oder Depot abgreifen wollen, von echten E-Mails ihrer Bank zu unterscheiden. In der Erhebung im Auftrag des Verbraucherzentrale Bundesverbandes (vzbv) äusserte zwar mehr als die Hälfte (57 Prozent) der 1035 Befragten bei Angriffen von Kriminellen einen Betrugsverdacht. Allerdings traf dies nach vzbv-Angaben von Donnerstag auch auf mehr als ein Drittel (38 Prozent) der gezeigten echten Mails und Abläufe zum Zahlungsverkehr zu.
«Phishingmails, SMS und Fake-Anrufe: Die Maschen von Cyberkriminellen werden immer besser», schilderte vzbv-Vorständin Ramona Pop. Phishingmails sollen die Opfer zum Herunterladen oder Anklicken von Schadsoftware verleiten. Dadurch wollen die Kriminellen an digitale Identitäten wie Passwörter, E-Mail-Adressen oder Bankdaten gelangen. Das gleiche Ziel verfolgen Betrüger durch fingierte Anrufe von angeblichen Bankmitarbeitern oder gefälschte SMS-Nachrichten.
BKA: Neue Qualität von Phishing wegen KI
Der Chef des Bundeskriminalamts (BKA), Holger Münch, hatte jüngst bilanziert, Phishing habe im vergangenen Jahr «quantitativ und qualitativ eine neue Dimension erreicht». Einerseits habe die Zahl registrierter Phishing-Webseiten weiter zugenommen, andererseits steige die Bedeutung künstlicher Intelligenz. KI werde von Cyberkriminellen immer häufiger eingesetzt, um für ihre Phishing-Kampagne Texte zu generieren, die dann kaum noch sprachliche oder formale Fehler enthielten.
«Und das macht es dann für die Angegriffenen schwerer, entsprechende Phishingmails und Webseiten auch zu erkennen», warnte Münch. Verbraucherschützerin Pop bekräftigte, die Ergebnisse der vzbv-Befragung zeigten, dass Verbraucherinnen und Verbraucher «betrügerische Absichten nicht zuverlässig von echten Mails ihrer Bank unterscheiden können». Banken und andere Zahlungsdienstleister dürften daher Schäden durch Cyberangriffe nicht einseitig auf Kundinnen und Kunden abwälzen.
Finanzaufsicht Bafin gibt Tipps zum Erkennen von Betrug
Im Fall der Phishing-Angriffe, mit denen die Teilnehmer der Umfrage konfrontiert wurden, waren sich gerade einmal 24 Prozent so sicher, einen Betrugsverdacht erkannt zu haben, dass sie auf das Begehren in der Mail gar nicht eingingen. Auch bei den echten Mails weigerten sich jedoch 19 Prozent, den von der Bank verschickten Informationen Folge zu leisten.
«Dringende Sicherheitswarnung für Ihr Online-Banking! Sofortiges Handeln ist erforderlich: Klicken Sie auf den Button und aktualisieren Sie Ihre Zugangsdaten» – so oder ähnlich könnte der Text einer betrügerischen Nachricht lauten. In einem am Donnerstag veröffentlichten Informationsblatt listet die Finanzaufsicht Bafin Betrugsbeispiele auf und gibt Tipps, wie Verbraucher solche Maschen erkennen können. Ein Rat der Bafin: Wer unsicher ist, ob eine E-Mail echt ist, sollte direkt bei seiner Bank nachfragen.
