Phishing ist ein sehr großes Problem in der heutigen Gesellschaft, betont der Geschäftsführer der Bankenvereinigung Febelfin, Karel Baert, in der VRT.
Das Prinzip hinter Phishing-Angriffen ist dabei immer das gleiche: Kriminelle versuchen, sich als vertrauenswürdige Kommunikationspartner auszugeben. Dazu nutzen sie E-Mails, SMS, Telefonanrufe oder gefälschte Webseiten.
Ihr Hauptziel ist es, persönliche oder vertrauliche Informationen zu ergaunern. Dabei kann es sich zum Beispiel um Zugänge und Anmeldedaten für Banken, Informatiksysteme oder Online-Plattformen handeln, um Sozialversicherungs-, Kreditkarten- oder Bankkontonummern und vieles mehr, was sich potenziell zu Geld machen oder missbrauchen lässt.
Phishing ist also ein sektorenübergreifendes Problem, selbst die Behörden haben massiv damit zu kämpfen. Im vergangenen Jahr haben Betrüger auf diese Weise allein in Belgien mindestens 40 Millionen Euro erbeutet. Das entspricht einer Steigerung von fast 60 Prozent innerhalb von zwei Jahren.
Der Bankensektor hat also ein handfestes, weil letztlich eben auch finanzielles Interesse daran, Phishing zu bekämpfen. Dafür nimmt der Sektor auch viel Geld in die Hand, betont der Febelfin-Geschäftsführer, insbesondere um Phishing-Versuche möglichst früh zu erkennen. Aktuell würden so etwa 70 Prozent der Phishing-Versuche schon im Vorfeld erkannt und unterbunden.
Das sei zwar gut, aber eben noch längst nicht gut genug, sagt Baert, denn das bedeutet im Umkehrschluss ja, dass immer noch 30 Prozent der Angriffe durchkommen und potenziell Schaden anrichten können. Hier sei also definitiv noch Luft nach oben.
Nicht nur ältere Menschen Opfer
Es sei sehr wichtig, die Kunden und Bürger zu sensibilisieren. Zu diesem Zweck arbeite Febelfin auch eng mit anderen Partnern zusammen, um entsprechende Sensibilisierungskampagnen zu führen, beispielsweise mit dem föderalen Zentrum für Cybersicherheit (CCB).
Die Methoden der Kriminellen würden auch immer ausgefeilter, in manchen Fällen sei es schon so gut wie unmöglich, gefälschte SMS oder E-Mails noch von echten zu unterscheiden. Da helfe wirklich nur noch ständige und große Vorsicht.
Der Febelfin-Chef bezieht sich dabei auch explizit auf alle Altersgruppen – entgegen vieler Klischees sind es nämlich längst nicht nur ältere Menschen, die Phishing-Angriffen zum Opfer fallen. Man sehe immer häufiger, dass auch Jugendliche gefährdet seien. Im letzten Jahr habe man festgestellt, dass Jugendliche schneller bereit seien als früher, sogar Wildfremden die Zugangscodes zu ihren Bankkonten zu geben - eine besorgniserregende Entwicklung.
Das A und O sei, dass man Fremden niemals seine Zugangscodes geben dürfe, beispielsweise für die Bankkarte. Und zwar weder digital noch an irgendwelche Personen, die zu Hause vorbeikämen. Denn auch das ist eine bekannte Phishing-Masche: Menschen, die sich beispielsweise als Bankmitarbeiter oder Polizisten ausgeben, und nach vorheriger Kontaktaufnahme etwa Bankkarten und zugehörige Codes mitnehmen und dann die Konten leerräumen.
Boris Schmidt
