Die Methoden von Hackern und anderen Cyber-Dieben werden immer trickreicher. Mit Voice Scamming, Malware oder Geldeseln verschaffen sich die Täter Zugriff auf die mobilen Endgeräte von Bankkunden, stehlen Daten und schleusen Geld häufig ins Ausland.
Nicht nur die Wirtschaft bedient sich neuer Technologien, um ihre Prozesse besser zu machen. Auch Kriminelle setzen auf digitale Tools, um an Daten und Geld ihrer Opfer zu gelangen.
apops / Fotolia
Online-Kriminalität in Deutschland boomt. Wie der Branchenverband Bitkom im Dezember mitteilte, waren 79 Prozent der Bundesbürger schon einmal von Passwort-Diebstahl, Computer-Viren, Extremismus oder eine andere Art von Cyber-Attacken in den vergangenen zwölf Monaten betroffen. Gerade beim Online Banking, wo Sicherheit oberste Priorität hat, sind laut Bitkom 2021 bereits 15 Prozent der Deutschen Opfer von Kriminellen geworden. Lediglich 21 Prozent der mehr 1.000 per Telefon befragten Internet-Nutzer hat noch keine negativen Erfahrungen im Netz gemacht. 2020 gaben noch 34 Prozent an, bislang noch keine Angriffen aus dem Internet erlebt zu haben.
Warum sich die allgemeine Bedrohungslage auch 2022 nicht bessern wird, liegt an den immer neuen Vorgehensweisen der Täter im Netz. Allen voran Finanzdienstleister müssen sich diesen Gefahren stellen. Wie der Anbieter für Verhaltensbiometrie Biocatch in seiner aktuellen Prognose klarstellt, werden Angreifer in Zukunft vermehrt auf hybride Betrugsformen zurückgreifen, um die Sicherheitsmechanismen von Banken und Finanzdienstleistern auszuhebeln.
So werden die Täter künftig Voice Scamming häufiger nutzen, um auf den Endgeräten ihrer potenziellen Opfer sogenannte Remote Access Tools (RAT) zu installieren. Diese bieten den Hackern unter anderem vollen Zugriff auf den PC oder das Smartphone des Betroffenen. Auf diese Weise werden einmalige Passcodes und Anmeldedaten abgefangen. Laut einer Untersuchung von Biocatch wurde im zweiten Quartal 2021 bereits in einem von 24 Betrugsfällen ein Remote Access Tool entdeckt - ein Anstieg von 150 Prozent gegenüber dem Vorjahr.
Aber auch Kontoübernahmen, die sogenannten Account Take Over (ATO), mit anschließendem Scamming sind bei den Kriminellen beliebt. So hebeln die oft gut organisierten Cyber-Banden einzelne Sicherheitsmaßnahmen aus. Aber auch Hobby-Kriminelle nutzen im Darknet kursierende Betrugskampagnen und die dort angebotene Malware für ihre Zwecke. Das dahinterstehende Prinzip funktioniert wie Software-as-a-Service (SaaS).
Social-Engineering-Attacken in Echtzeit
Außerdem wird Künstliche Intelligenz eine wachsende Rolle bei Cyber-Betrügern spielen. Zwar seien stimmliche Fälschungen, sogenannte Deepfake Voice, "noch nicht so überzeugend sind wie Fotos oder Videos", heißt es in der Prognose. Dennoch werde diese Form der Kriminalität zunehmen.
Zudem steigt die Bedrohung durch Banking-Trojaner auf mobilen Endgeräten. So stahl die für Android-Geräte entwickelte Malware Flubot bereits Bankinformationen ahnungsloser Bankkunden. "Flubot wird über SMS-Spam verteilt. Hierbei enthält das Opfer eine SMS mit einer Aufforderung auf einen Link zu klicken, der zu einem Download von einer bösartigen App führt", erläutert hierzu das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Darüber hinaus ist der Schadcode laut Biocatch in der Lage, Kryptowährungen zu ergaunern und sensible Daten zu exfiltrieren. Viele Banken hätten ihre Sicherheitssoftware für diese Art von Malware noch nicht angepasst oder nicht implementiert, obwohl im Zuge der Corona-Pandemie die Nutzung mobiler Endgeräte für Bankgeschäfte zugenommen hat.
Money Mules rücken stärker in den Fokus der Aufsichtsbehörden
Um sowohl Kunden als auch Banken und Finanzinstitute im digitalen Zahlungsverkehr zu schützen, gelten innerhalb der Europäischen Union (EU) unterschiedliche Vorschriften zur IKT-Sicherheit (Informations- und Kommunikationstechnik). Hierzu gehört die zweite Zahlungsdiensterichtlinie PSD2, die eine starke Authentifizierung vorsieht.
Die Europäische Kommission prüfte Ende 2021 umfassend die Anwendungen dieser Richtlinie. Hierbei geht es auch um technische Spezifikationen für automatisierte Identitätsnachweise mit Bezug zu Know-Your-Customer (KYC)- oder Anti-Money-Laundering (AML)-Prozessen. So rücken laut der Prognose die Konten sogenannter Money Mules stärker ins Blickfeld der Aufsicht. Diese "Geldesel", nehmen auf Anweisung eines Kriminellen das von Opfern gestohlene Geld entgegennehmen und verschieben es auf ein anderes Konto, was die Nachverfolgung von Geldströmen besonders erschwert, weil die Täter häufig länderübergreifend agieren.