29.08.2013 Phishing-Fälle nehmen deutlich ab

  • Trotz Rückgang keine Entwarnung: Täter gehen immer raffinierter vor
  • Zahl der insgesamt gemeldeten Cybercrime-Delikte nimmt im Jahr 2012 zu
  • Bitkom gibt Hinweise gegen Angriffe von Betrügern

Berlin, 29. August 2013 - Die Zahl der der gemeldeten Phishing-Fälle und die daraus resultierenden Schäden haben in Deutschland im vergangenen Jahr deutlich abgenommen. Das berichtet der Hightech-Verband Bitkom unter Berufung auf aktuelle Daten des Bundeskriminalamtes (BKA). Danach hat sich im Jahr 2012 die Zahl der Phishing-Fälle auf 3.440 nahezu halbiert (minus 46 Prozent). Im Jahr zuvor wurden den Behörden noch 6.422 Phishing-Fälle gemeldet. Die durch die Betrugsmasche verursachten Schäden sind im Jahr 2012 ebenfalls um 46 Prozent auf 13,8 Millionen Euro gesunken (Vorjahr: 25,7 Millionen Euro). Damit ist die Zahl der Phishing-Delikte erstmals seit dem Beginn der Erhebungen im Jahr 2008 zurückgegangen. „Trotz rückläufiger Fallzahlen kann beim Phishing noch keine Entwarnung gegeben werden“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Die Betrüger gehen immer raffinierter vor und setzen zunehmend Phishing-Viren ein.“ Internetnutzer sollten daher beim Online-Banking und beim Einkaufen im Web stets die notwendigen Vorsichtsmaßnahmen einhalten.

Beim Phishing versuchen Betrüger mit fingierten E-Mails von Banken oder anderen Finanzdienstleistern an die Zugangsdaten der Nutzer heranzukommen, um anschließend deren Konten abzuräumen. Grund für die abnehmenden Fallzahlen beim Phishing sind eine bessere Aufklärung der Verbraucher und höhere Sicherheitsstandards der Banken. Zusätzliche Sicherheit bietet beim Online-Banking vor allem das mobile TAN-Verfahren (mTAN oder SMS-TAN). Trotz des positiven Trends bei den Phishing-Delikten legen die registrierten Fälle von Cybercrime insgesamt weiter zu. Laut BKA ist die Gesamtzahl der Cybercrime-Delikte im Jahr 2012 um 8 Prozent auf 63.959 gestiegen. Besonders drastisch legten die Delikte von Datenveränderung und Computersabotage zu. Deren Zahl ist im Jahr 2012 um 134 Prozent auf 10.857 gestiegen. Hier die wichtigsten Tipps des Bitkom gegen Angriffe von Betrügern:

Gesunde Vorsicht bei E-Mails

Banken bitten ihre Kunden nie per E-Mail, vertrauliche Daten im Netz einzugeben. Diese Mails sind gefälscht – am besten sofort löschen. Das gleiche gilt für dubiose E-Mails von Unbekannten, vor allem, wenn eine Datei angehängt ist oder ein Link, dem der Nutzer folgen soll. Hinter dem Anhang könnte ein Schadprogramm stecken, zum Beispiel ein Phishing-Trojaner. Solche verdächtigen Dateien auf keinen Fall öffnen! Hinter dem Link verbirgt sich in der Regel eine präparierte Webseite, die den Rechner beim Aufruf verseucht. Häufig wird in der E-Mail mit einer Kontosperre gedroht. Mit solchen Einschüchterungen wollen Betrüger Bankkunden unter Druck setzen. PC-Nutzer sollten Drohungen ignorieren und Phishing-Mails nie beantworten.

Den Computer vor Schädlingen schützen

Wichtig ist eine gute Sicherheitsausstattung des Computers. Standard sind ein Anti-Viren-Programm und eine Firewall, um den PC vor schädlichen Dateien zu schützen. Die wichtigen Programme eines Computers werden regelmäßig aktualisiert. Updates sind umgehend zu installieren. Datenträger wie Speicherkarten, USB-Sticks oder CDs sollten auf Viren geprüft werden. Öffentliche Computer z.B. in Internet-Cafés sind für Bankgeschäfte nicht geeignet.

Vorsicht beim Aufruf der Bank-Webseite

Beim Online-Banking sollte die offizielle Adresse der Bank immer direkt eingegeben oder über eigene Lesezeichen (Favoriten) aufgerufen werden. Maßgeblich ist die Adresse, die die Bank in ihren offiziellen Unterlagen angibt. Die Verbindung zum Bankcomputer muss verschlüsselt sein. Das ist erkennbar an den Buchstaben „https“ in der Web-Adresse und einem Schloss- oder Schlüssel-Symbol im Browser.

Moderne Transaktions-Verfahren nutzen

Für Überweisungen und andere Kundenaufträge sind Transaktionsnummern (TANs) nötig. Früher konnten Nutzer beim Online-Banking einen solchen Code aus einer Liste frei wählen. Sicherer ist das iTAN-Verfahren, bei dem die Codes nummeriert sind. Ein Zufallsgenerator der Bank bestimmt, welche TAN aus der Liste eingegeben werden muss. Noch weniger Chancen haben Kriminelle beim mTAN-Verfahren: Die TAN wird dem Kunden aufs Handy geschickt und ist nur kurzzeitig gültig. Wichtig ist aber, dass auf dem Handy keine Schadprogramme sind. Weitere Schutzverfahren sind chipTAN und HBCI, bei denen der Kunde als Zusatzgeräte einen TAN-Generator oder ein Kartenlesegerät nutzt.

Mit Geheimzahlen richtig umgehen

Passwort (PIN) und Transaktionsnummern nicht auf dem PC speichern. Auch eine automatische Speicherung im Internet-Programm (Browser) ist riskant. Ein frei wählbares Passwort fürs Online-Banking sollte mindestens acht Zeichen lang sein und möglichst aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Fürs Online-Banking unbedingt ein separates Passwort wählen – keines, das auch für andere Dienste im Web genutzt wird. Empfehlenswert ist auch, die PIN rund alle drei Monate zu ändern.

Falls es zu spät ist – Schadensbegrenzung

Nicht immer ist das Geld sofort weg, wenn Kriminelle eine Sicherheitslücke ausgenutzt haben. Opfer sollten zuerst die Bank alarmieren. Wenn eine Phishing-Überweisung nicht lange zurückliegt, kann sie manchmal noch gestoppt oder rückgängig gemacht werden. Entsteht doch ein finanzieller Schaden, unbedingt Anzeige bei der Polizei erstatten. Das ist nötig, um eventuell Geld von der Bank zurückzubekommen. Falls der Kunde nicht grob fahrlässig gehandelt hat, zeigen sich viele Banken kulant.

Bild zum Ansprechpartner

Marc Fliehe

Bereichsleiter Information Security Bitkom e.V.
Bild zum Ansprechpartner

Maurice Shahd

Pressesprecher E-Mail: m.shahd@bitkom.org Tel.: 030 27576-114 Bitkom e.V.

Diesen Beitrag teilen

Bild zum Ansprechpartner

Marc Fliehe

Bereichsleiter Information Security Bitkom e.V.
Bild zum Ansprechpartner

Maurice Shahd

Pressesprecher E-Mail: m.shahd@bitkom.org Tel.: 030 27576-114 Bitkom e.V.