Angelika Brunner ist Opfer eines Phishing-Angriffs geworden. Ihre Zugangsdaten zu ihrem Online-Banking-Konto bei der Sparkasse Landshut-Essenbach wurden gestohlen. Die Täter haben das Konto leergeräumt, 4.154,88 Euro abgebucht. Das sei für sie viel Geld und lasse sie nachts nicht mehr schlafen, so Brunner.
Die Sparkasse will den Schaden nicht erstatten, sagt, die Kundin habe sich grob fahrlässig verhalten. Keine Erstattung, kein Einzelfall. In 79 Prozent der Fälle, so eine Untersuchung der Europäischen Bankenaufsicht EBA in Paris 2022, bleiben die Bankkunden bei Betrug auf ihren Schäden sitzen.
Kampf gegen Phishing mit dem IT-System BigPhish
Die bayerische Justiz will, dass es erst gar nicht so weit kommt. Sie hat eine Kooperationsvereinbarung mit dem niederländischen Forschungsinstitut TNO geschlossen. Dort wurde das IT-System BigPhish entwickelt. Es kann Phishing-Webseiten frühzeitig aufspüren. Diese Informationen erhält dann die Bayerische Zentralstelle Cybercrime in Bamberg, erklärt Thomas Goger von der Zentralstelle: "Wir sind im Bereich Phishing, darauf angewiesen, dass wir schneller werden. Wir dürfen nicht erst ins Spiel kommen, wenn die Opfer das Geld auf dem Konto verloren haben." Dann sei es in vielen Fällen für Ermittlungen zu spät.
Wichtig sei, die Ermittlungen schon in einem Stadium aufzunehmen, bei dem die Täter gerade noch dabei seien, ihr kriminelles "Business" aufzusetzen. Damit habe man viel bessere Möglichkeiten, schnell Server sicherzustellen, auszuwerten und "im besten Fall die Täter zu ermitteln, bevor die Opfer geschädigt werden", so Goger.
Künstliche Intelligenz – Täter und Ermittler nutzen sie
Die Angriffs-E-Mails, -SMS oder auch Anrufe der Cyber-Gangster werden immer perfekter. Gezielt setzen sie künstliche Intelligenz (KI) ein, beobachtet Karolina Wojtal vom Europäischen Verbraucherzentrum in Kehl am Rhein. Heutzutage sei es überhaupt kein Problem, in fehlerfreiem Deutsch eine Seite oder eine E-Mail zu erstellen. "Mithilfe Künstlicher Intelligenz können Stimmen nachgeahmt werden oder auch verschiedene Akzente imitiert oder eben eliminiert werden." Das helfe den Betrügern und mache es noch schwieriger für die Verbraucher, Phishing-Angriffe zu erkennen, so Wojtal.
Doch das System BigPhish nutzt ebenfalls KI. Gezielt sucht es zum Beispiel nach der Anmeldung von Webseiten mit dem grünen Schloss in der Adresszeile. Das grüne Schloss symbolisiert verschlüsselte Kommunikation. Jahrelang wurde Bankkunden erklärt, wenn das grüne Schloss zu sehen sei, sei die Webseite sicher. Auch Kriminelle wissen das. Ihre gefälschten Webseiten haben das grüne Schloss. Deshalb überwacht BigPhish Anmeldungen neuer verdächtiger Webseiten mit dem grünen Schloss, dokumentiert dies und schlägt Alarm, wenn verdächtige Domains mit Banknamen auftauchen.
Phishing-Webseiten mit dem grünen Schloss
Der Bayerische Rundfunk hat Phishing-Webseiten mit dem grünen Schloss geprüft und festgestellt: Meist dauert es nicht lange, bis kurz nach der Anmeldung tatsächlich Angriffe auf Kunden stattfinden.
Das zeigt der Fall von Birgit D. aus München. Sie fiel Ende Dezember auf eine Fake-Webseite herein. Bei ihr zogen die Täter im Nu über 4.000 Euro vom Konto ab. Die betrügerische Webseite hatten die Täter drei Tage zuvor "als sichere Webseite mit dem grünen Schloss" in einem Datencenter in Istanbul registriert.
EU will besseren Schutz für Bankkunden
Die EU will Verbraucher mit einer neuen Verordnung künftig besser schützen. Im Entwurf heißt es, "Verbraucher sollten im Zusammenhang mit bestimmten betrügerischen Zahlungsvorgängen, die sie autorisiert haben, ohne zu wissen, dass es sich um betrügerische Zahlungsvorgänge handelte, angemessen geschützt werden."
Die Banken setzen solche Mittel im Kampf gegen Online-Banken Betrug bisher kaum ein. Auf Anfrage teilt die Deutsche Kreditwirtschaft, sie sei der Meinung, der überwiegende Teil der betrügerischen Aktivitäten begänne außerhalb ihrer Sphäre.
Dieser Artikel ist erstmals am 25.7.2024 auf BR24 erschienen. Das Thema ist weiterhin aktuell. Daher haben wir diesen Artikel erneut publiziert.
Im Video: Bankbetrug: "Phishing"-Methoden immer perfekter
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!