Den starken Anstieg der Fallzahl führt das BKA darauf zurück, dass inzwischen solche Delikte, die früher als „allgemeiner Betrug“ erfasst worden waren, jetzt wegen der eindeutigen Zuordnungsmöglichkeit als Computerbetrug erfasst werden können.
Das BKA geht weiterhin von einem großen Dunkelfeld aus, das von der Statistik nicht erfasst wird. Dies bedeutet, dass die tatsächlichen Fallzahlen und Schadenssummen deutlich höher sein können.
Im Bereich „Phishing“ im Zusammenhang mit Online-Banking, einer der häufigsten Varianten des digitalen Identitätsdiebstahls, wurden dem BKA im vergangenen Jahr 2.175 Fälle gemeldet. Dies bedeutet eine Abnahme um rund 51 Prozent gegenüber dem Vorjahr. Der von der Statistik erfasste Schaden durch Phishing nahm ebenfalls ab und betrug laut Hochrechnung des BKA knapp 8,7 Millionen Euro. Das BKA geht dabei von einer weiterhin konstanten Schadenssumme von 4.000 Euro pro Fall aus.
Der Rückgang beim Phishing in Deutschland entspricht der auch von Europol in ganz Europa festgestellten rückläufigen Tendenz bei diesem Phänomen. Die Aktivitäten der Banken zur Verbesserung der Sicherheitsstandards im Bereich Online-Banking scheinen Wirkung zu zeigen.
Das BKA weist aber erneut darauf hin, dass Phishing im Hinblick auf die vorhandenen Möglichkeiten und die zu erzielenden kriminellen Erträge weiterhin ein lukratives Betätigungsfeld für die Täter darstellt.
In der Regel werden beim Phishing Trojaner eingesetzt, die speziell auf den deutschen Bankensektor ausgerichtet sind und die sowohl das iTAN- als auch das mTAN-Verfahren durch sogenannte Echtzeitmanipulation (Man-In-The-Middle-/Man-In-The-Browser-Attacken) erfolgreich angreifen können. Darüber hinaus versuchen die Täter beim Phishing auch per Social Engineering an die erforderlichen Kundeninformationen zu gelangen. Die Kriminellen verleiten dabei ihre Opfer dazu, eigenständig Daten preiszugeben, Schutzmaßnahmen zu umgehen oder selbstständig Schadcodes auf ihren Systemen zu installieren. Ein Beispiel ist der Versand von E-Mails in vertrauenerweckender Aufmachung (z.B. mit einem bekannten Firmen- oder Behördenlogo) mit der Aufforderung, aus bestimmten Gründen vertrauliche Informationen preiszugeben. So lassen sich laut BKA auch die inzwischen weitgehend in Deutschland verwendeten Autorisierungsmechanismen im Online-Banking, die ein aktives Handeln des Kunden unter Nutzung eines zweiten Kommunikationskanals erfordern, aushebeln.
Dieser Artikel wurde von Frank Braatz (Mitglied des Programmbeirats der ProfitCard) in der SOURCE 09/2017 veröffentlicht.