«Hackerangriffe auf Bankkundinnen und -kunden sind eine zunehmende Bedrohung»

Aufgrund einer aktuellen Phishing-Angriffswelle hat eBanking – aber sicher! ein Video produziert. Oliver Hirschi, Information Security Experte der Hochschule Luzern, erklärt, was es damit auf sich hat.

Oliver Hirschi, wie haben sich Cyberangriffe auf Banken im letzten Jahr entwickelt?

Oliver Hirschi: Die Cyberkriminalität als Ganzes ist stark zunehmend. Direkte Angriffe auf die Bankinfrastruktur haben zwar tendenziell abgenommen, weil sie schwierig und aufwändig sind. Dafür sind indirekte Angriffe via Bankkundinnen und -kunden eine stetig zunehmende Bedrohung.

Im neuen Video sensibilisieren Sie mit der Geschichte von Sebastian Sparmeier und Harald Hacker für dieses Thema. Haben Sie eine Vorstellung, wie die Harald Hackers «arbeiten» und was sie verdienen?

Die Cyberkriminalität ist sehr gut organisiert und mittlerweile hoch professionalisiert. Viele Cyberkriminelle haben als normale Mitarbeitende bei einer Software- oder Sicherheitsfirma gearbeitet und dann die Seite gewechselt, weil sie damit mehr Geld verdienen.

«Cyberkriminalität kostet Unternehmen jährlich fast 600 Milliarden Dollar. Das ist mehr, als im weltweiten Drogenhandel umgesetzt wird.»

Oliver Hirschi

Laut der Studie Economic Impact of Cybercrime – No Slowing Down, die im Februar 2018 veröffentlicht wurde, kostet die Cyberkriminalität Unternehmen jährlich fast 600 Milliarden Dollar (im Jahr 2014 waren es noch etwa 445 Milliarden Dollar). Das ist mehr, als im weltweiten Drogenhandel umgesetzt wird.

Video: Sehen Sie, mit welchen Mitteln Harald Hacker versucht, auf das Bankkonto von Sebastian Sparmeier zu gelangen, und wie Sie sich beim E-Banking schützen können:

Was ist der häufigste Fehler, den Bankkundinnen und -kunden beim E-Banking begehen?

Hirschi: Ein sehr häufiger Fehler ist die Gutgläubigkeit oder Unaufmerksamkeit. Oft wird von Seiten der Angreifer mit Angst oder Panikmache gearbeitet und so Kundinnen und Kunden dazu verleitet, schnell etwas vermeintlich Sicheres zu machen.

Welches ist das grösste Risiko beim E-Banking?

Hirschi: Es gibt zwei grosse Risiko-Bereiche. Der eine ist die Infrastruktur des Bankkunden, sprich sein Computer, Notebook, Tablet oder Smartphone. Diese Infrastruktur versuchen die Hackerinnen und Hacker mit einer Malware (Virus, Wurm, Trojaner, usw.) so zu manipulieren, dass sie beispielsweise eine gefälschte Transaktion ausführen können.

Der andere grosse Risikobereich sind die Kundinnen und -kunden selbst. Diesen versuchen die Angreifer mittels sogenanntem Social Engineering so zu beeinflussen, dass dieser etwas tut, was er eben nicht tun sollte. Wie zum Beispiel beim «Phishing».

«Es gibt keine hundertprozentige Sicherheit.»

Oliver Hirschi

Sie beraten verschiedene Finanzinstitute im Bezug auf sicheres E-Banking. Was war Ihr unglaublichstes Erlebnis?

Hirschi: Ein unglaubliches «Erlebnis» war, das mir ein Security-Verantwortlicher einer grossen Schweizer Bank erzählt hat, dass er selbst Opfer eines Skimming-Angriffes wurde. Das hat nun nicht direkt mit E-Banking zu tun, aber zeigt auf, dass grundsätzlich niemand vor Cyberkriminalität gefeit ist und es keine hundertprozentige Sicherheit gibt.

Wie sicher ist die Schweiz im Vergleich zu anderen Ländern, was E-Banking anbelangt?

Hirschi: Wenn es eine Rangliste gäbe, wäre die Schweiz in den vordersten Rängen anzutreffen. Die Banken machen ihre Hausaufgaben sehr gut und setzen moderne und sichere Authentifizierungsverfahren ein. Beim E-Banking kommen jedoch noch die Kundinnen und Kunden und ihre Infrastruktur hinzu – da haben die Banken wenig Einfluss. Hier setzt «eBanking – aber sicher!» an und sensibilisiert die Bevölkerung seit fast 10 Jahren für einen sicheren Umgang mit ihrer Infrastruktur und beim E-Banking.

Und wie kann ich mich nun vor Bankräubern im Internet schützen? 

Video schauen und mit etwas Glück ein iPad Pro oder weitere tolle Preise gewinnen! 🙂