Information & Cyber Security, Privacy,

Studium

«Hackerangriffe auf Bankkundinnen und -kunden sind eine zunehmende Bedrohung»

«Hackerangriffe auf Bankkundinnen und -kunden sind eine zunehmende Bedrohung»
Weil es für Cyberkriminelle viel aufwändiger ist, eine Bank direkt anzugreifen, versuchen sie es auf der Seite des Bankkunden.

Aufgrund einer aktuellen Phishing-Angriffswelle hat eBanking – aber sicher! ein Video produziert. Oliver Hirschi, Information Security Experte der Hochschule Luzern, erklärt, was es damit auf sich hat.

Oliver Hirschi, wie haben sich Cyberangriffe auf Banken im letzten Jahr entwickelt?

Oliver Hirschi: Die Cyberkriminalität als Ganzes ist stark zunehmend. Direkte Angriffe auf die Bankinfrastruktur haben zwar tendenziell abgenommen, weil sie schwierig und aufwändig sind. Dafür sind indirekte Angriffe via Bankkundinnen und -kunden eine stetig zunehmende Bedrohung.

Im neuen Video sensibilisieren Sie mit der Geschichte von Sebastian Sparmeier und Harald Hacker für dieses Thema. Haben Sie eine Vorstellung, wie die Harald Hackers «arbeiten» und was sie verdienen?

Die Cyberkriminalität ist sehr gut organisiert und mittlerweile hoch professionalisiert. Viele Cyberkriminelle haben als normale Mitarbeitende bei einer Software- oder Sicherheitsfirma gearbeitet und dann die Seite gewechselt, weil sie damit mehr Geld verdienen.

«Cyberkriminalität kostet Unternehmen jährlich fast 600 Milliarden Dollar. Das ist mehr, als im weltweiten Drogenhandel umgesetzt wird.»

Oliver Hirschi

Laut der Studie Economic Impact of Cybercrime – No Slowing Down, die im Februar 2018 veröffentlicht wurde, kostet die Cyberkriminalität Unternehmen jährlich fast 600 Milliarden Dollar (im Jahr 2014 waren es noch etwa 445 Milliarden Dollar). Das ist mehr, als im weltweiten Drogenhandel umgesetzt wird.

Video: Sehen Sie, mit welchen Mitteln Harald Hacker versucht, auf das Bankkonto von Sebastian Sparmeier zu gelangen, und wie Sie sich beim E-Banking schützen können:


Was ist der häufigste Fehler, den Bankkundinnen und -kunden beim E-Banking begehen?

Hirschi: Ein sehr häufiger Fehler ist die Gutgläubigkeit oder Unaufmerksamkeit. Oft wird von Seiten der Angreifer mit Angst oder Panikmache gearbeitet und so Kundinnen und Kunden dazu verleitet, schnell etwas vermeintlich Sicheres zu machen.

Welches ist das grösste Risiko beim E-Banking?

Hirschi: Es gibt zwei grosse Risiko-Bereiche. Der eine ist die Infrastruktur des Bankkunden, sprich sein Computer, Notebook, Tablet oder Smartphone. Diese Infrastruktur versuchen die Hackerinnen und Hacker mit einer Malware (Virus, Wurm, Trojaner, usw.) so zu manipulieren, dass sie beispielsweise eine gefälschte Transaktion ausführen können.

Der andere grosse Risikobereich sind die Kundinnen und -kunden selbst. Diesen versuchen die Angreifer mittels sogenanntem Social Engineering so zu beeinflussen, dass dieser etwas tut, was er eben nicht tun sollte. Wie zum Beispiel beim «Phishing».

«Es gibt keine hundertprozentige Sicherheit.»

Oliver Hirschi

Sie beraten verschiedene Finanzinstitute im Bezug auf sicheres E-Banking. Was war Ihr unglaublichstes Erlebnis?

Hirschi: Ein unglaubliches «Erlebnis» war, das mir ein Security-Verantwortlicher einer grossen Schweizer Bank erzählt hat, dass er selbst Opfer eines Skimming-Angriffes wurde. Das hat nun nicht direkt mit E-Banking zu tun, aber zeigt auf, dass grundsätzlich niemand vor Cyberkriminalität gefeit ist und es keine hundertprozentige Sicherheit gibt.

Wie sicher ist die Schweiz im Vergleich zu anderen Ländern, was E-Banking anbelangt?

Hirschi: Wenn es eine Rangliste gäbe, wäre die Schweiz in den vordersten Rängen anzutreffen. Die Banken machen ihre Hausaufgaben sehr gut und setzen moderne und sichere Authentifizierungsverfahren ein. Beim E-Banking kommen jedoch noch die Kundinnen und Kunden und ihre Infrastruktur hinzu – da haben die Banken wenig Einfluss. Hier setzt «eBanking – aber sicher!» an und sensibilisiert die Bevölkerung seit fast 10 Jahren für einen sicheren Umgang mit ihrer Infrastruktur und beim E-Banking.

Und wie kann ich mich nun vor Bankräubern im Internet schützen? 

Video schauen und mit etwas Glück ein iPad Pro oder weitere tolle Preise gewinnen! 🙂

eBanking – aber sicher! Ihr Wegbegleiter für sicheres eBanking

«eBanking – aber sicher!» ist eine Dienstleistung, die die Hochschule Luzern mit über 40 Partner-Finanzinstituten anbietet. Interessierte können hier aktuelle Informationen zum Thema sicheres E-Banking einholen. Es werden zudem öffentliche Kurse für Endkunden sowie Schulungen für bankinterne Helpdesk-Mitarbeitende angeboten.

Veranstaltung vom IFZ FinTech Forum: Cyber Security – Macht FinTech Banken sicherer?

Aus- und Weiterbildungen zum Thema Information Security & Privacy

Bachelor in Information & Cyber Security

Erwerben Sie mit dem Studium Information & Cyber Security das notwendige Fachwissen, um Unternehmen und Verwaltungen vor Hacker-Angriffen zu schützen und mit einer sicheren IT-Infrastruktur auszustatten.

Fachkurs Informations- und Cyber-Sicherheit in kleinen Unternehmen
CAS Information Security – Technology
CAS Information Security – Management
CAS Information Security – Advanced
MAS Information Security

Über den Informatik-Blog

Hier erhalten Sie Tipps und Neuigkeiten aus der Welt der IT. Wir porträtieren Menschen und schreiben über Technologien, welche die Hochschule Luzern – Informatik mitprägen. Abonnieren Sie jetzt unseren Blog und bleiben Sie informiert.

Kommentare

0 Kommentare

Kommentar verfassen

Danke für Ihren Kommentar, wir prüfen dies gerne.

Pin It on Pinterest