Unterschiedliche Phishing-Varianten
Die polizeiliche Kriminalstatistik des BKA meldet für das Jahr 2018 einen deutlichen Rückgang des Phishings – und zwar um fast 50 Prozent. Während die Zahl der Angriffe im Jahr 2017 noch bei 1.425 lag, sank der Wert im vergangenen Jahr auf 723. Gleichzeitig ist der Wert gegenüber 2014, wo mit rund 7.000 Fällen der bisherige Höchststand verzeichnet wurde, um satte 90 Prozent zurückgegangen.
Beim Großteil der Phishing-Angriffe handelte es sich laut der Commerzbank im ersten Halbjahr 2018 um „klassisches Phishing“. Damit ist das Abgreifen der Login-Daten für das Online-Banking über E-Mails gemeint. Betrüger versenden E-Mails, in denen der Empfänger aufgefordert wird, seine Login-Daten preiszugeben. In der zweiten Jahreshälfte stiegen hingegen die Fälle vom Phishing mittels Malware – allen voran mit der Schadsoftware Trickbot.
Eine weitere Variante des Phishings ist das sogenannte SIM-Swapping oder SIM-Jacking. Dabei lassen Betrüger die Mobilfunknummer des Kunden auf eine eigene SIM-Karte übertragen. Somit können die Täter Nachrichten, wie beispielsweise Mobile-TANs, empfangen oder Passwörter für E-Commerce-Plattformen und Banking-Apps ändern.
TAN-Apps als neues Ziel von Cyber-Kriminellen
Laut BKA sind technische Angriffe gegen Mobile Banking Apps in Deutschland bislang noch nicht erfolgreich gewesen. Ein Risiko bestehe aber trotzdem. Vor allem weil immer mehr Nutzer auf Multibanking-Apps von Drittanbietern zurückgreifen. Dort können mehrere Konten verschiedener Banken zusammengefasst werden. Für die Sicherheit werden diese Anwendungen mit einer weiteren App, einer TAN-App, kombiniert. Diese generiert eine TAN-Nummer, die benötigt wird, um eine Transaktion beim Banking freizugeben.
Cyber-Kriminelle zielen mittlerweile vermehrt auf diese TAN-Apps ab. Mithilfe manipulierter Apps, E-Mails, Chat- oder Kurznachrichten wollen die Täter die Smartphone-Nutzer auf gefälschte Webseiten mit Eingabeaufforderungen locken, um so Passwörter, Banking-TANs oder Kreditkartennummern abzugreifen.
Zerschlagung einer Phishing-Gruppierung
Auch wenn die Phishing-Fälle im Bereich Online-Banking sinken, sieht das BKA keinen Grund zur Entwarnung. Die Smartphone-Nutzer scheinen da ähnlicher Meinung zu sein. Laut einer Umfrage von tns-infratest finden nur 25,3 der Befragten Online-Banking „nicht gefährlich“ oder „weniger gefährlich“. 18,7 Prozent sind hingegen überzeugt, dass die mobile Abwicklung von Bankgeschäften „sehr gefährlich“ sei.
Übrigens: Für den deutlichen Rückgang der Phishing-Rate ist unter anderem die Zerschlagung einer kriminellen Phishing-Szene Anfang 2019 verantwortlich. Diese Gruppe hatte sich seit 2018 illegal Online-Zugangsdaten von Kunden verschiedener Banken erschlichen sowie Ersatz-SIM-Karten von Telekommunikationsbetreibern angefordert und diese anstelle der rechtmäßigen SIM-Karten aktivieren lassen.