Vom klassischen Onlinebetrug bis hin zur Übernahme von Banksystemen durch Dritte gibt es täglich Fraud-Risiken, deren Abwehr vielschichtige Strategien und Maßnahmen erfordern – zum Wohl der Kunden als auch zum Schutz der Institute selbst. Im Falle von Cyber-Fraud geht es um betrügerische oder wirtschaftskriminelle Handlungen, bei denen digitale Technologien genutzt werden. Oft vermischen sich dabei Betrugsmethoden und Cyberattacken, wie zum Beispiel beim „Spear-Phishing“ oder „CEO-Fraud“, was diese Fälle noch komplexer macht. Onlinebetrug hingegen ist eine spezifische Form von Cyber-Fraud, denn es beinhaltet den Straftatbestand des Betrugs und wird über das Internet begangen.
Anstieg von Cybercrime in Österreich und der Schweiz
Ein Blick auf die aktuellen Zahlen der Kriminalstatistiken im DACH-Raum veranschaulicht den aktuellen Trend im Bereich Cyber-Fraud: In Deutschland ging Cybercrime im Jahr 2023 zwar um 1,8 Prozent zurück, allerdings verzeichnete der Computerbetrug einen Anstieg um 3,5 Prozent. In Österreich wiederum stiegen 2023 Anzeigen im Bereich Cybercrime um 9,4 Prozent, während der Internetbetrug mit einem Plus von 23,3 Prozent besonders ins Gewicht fiel. Betrugsfälle in der Schweiz erreichten den höchsten Stand seit 15 Jahren, mit einem Zuwachs von 21,2 Prozent. Fast 80 Prozent dieser Delikte fanden im digitalen Raum statt.
Bei Cybercrime ist weiter von einer hohen Dunkelziffer auszugehen. Viele Opfer melden sich aus Scham oder Angst vor Reputationsverlust nicht bei der Polizei. Cyber-Fraud bleibt somit sowohl für Bankkunden als auch für Bankinstitute ein akutes und anwachsendes Risiko. Während der klassische Onlinebetrug (Fake-Shops, Love-Scamming etc.) häufig direkt auf Privatpersonen abzielt, geraten auch Banken zunehmend ins Visier von Kriminellen. Schließlich gibt es bei Kreditinstituten eine verlockende Besonderheit: Sie verfügen sowohl über eigene Vermögenswerte als auch über hohe Summen an Kundeneinlagen.
Das Risiko ist zudem nicht nur auf einen Vermögensschaden begrenzt. Der Verlust sensibler Daten oder ein Reputationsschaden durch öffentlich gewordene Betrugsfälle könnten alternativ oder sogar zusätzlich eintreten. Entsprechend vielfältig sind daher die potenziellen, negativen Auswirkungen eines schwachen Anti-Fraud-Managements oder unzulänglicher IT-Security. Zum Überblick sind diese in die folgenden drei Bereiche unterteilt:
- Hohe Schadenssummen: Malversationen und technische Lücken können existenzbedrohende Ausmaße annehmen. Betrüger nutzen Schwachstellen in Bankprozessen gezielt aus.
- Verlust sensibler Daten: Cyber-Fraud hat nicht immer nur finanzielles Schadenspotenzial, es kommt gegebenenfalls auch zum Diebstahl oder Missbrauch sensibler Daten, was wiederum rechtliche Konsequenzen nach sich ziehen kann.
- Reputationsverlust: Finanzinstitute sind auf das Vertrauen ihrer Kunden angewiesen. Betrugsfälle können dieses Vertrauen in den sicheren Bankensektor nachhaltig erschüttern.
„Fit gegen Fraud“ – Zusammenarbeit von großer Bedeutung
Um diesen Risiken effektiv entgegenwirken zu können, ist, neben entsprechender Awareness, eine effektive Zusammenarbeit im Bereich des internen Kontrollsystems, des Anti-Fraud-Managements, der IT-Security, des Beschwerdemanagements und der oberen Führungsebene beziehungsweise Revision unerlässlich.
Folgende Tipps sind dabei zu berücksichtigen: Wichtig ist zum einen Sicherheit im Online-Banking, wobei Authentifizierung und Anwendung „fit gegen Fraud“ sein müssen. Modernes Banking muss benutzerfreundlich, zuverlässig und auch sicher sein. Des Weiteren kommt Echtzeit-Schutzmaßnahmen eine große Bedeutung zu. Cybercrime findet in Echtzeit statt, Gegenmaßnahmen müssen demnach ebenso schnell agieren können.
Darüber hinaus sind klare und schnelle Kommunikationswege zur Meldung von Betrugsfällen durch Kunden oder Bankbereiche unerlässlich. „Complaint Avoidance“-Strategien können bei Schadensfällen auf Banken zurückfallen. Grundsätzlich sind Cyber-Fraud und Onlinebetrügereien anhaltende Risiken für den Bankensektor, die weiter an Bedeutung gewinnen. Um dieser Herausforderung zu begegnen, müssen Sicherheitsmaßnahmen auf technischer sowie organisatorischer Ebene und in der Unternehmenskommunikation kontinuierlich weiterentwickelt werden. Durch integrative Konzepte, die Banken und Kunden schützen, lässt sich Cyber-Crime am besten entgegenwirken.
Benjamin Ehrgott ist Fraud Prevention Officer und AML Senior Expert bei der Raiffeisen Landesbank Vorarlberg. Der Bankbetriebswirt entwickelt Strategien und Maßnahmen zur Betrugsbekämpfung im österreichischen Raiffeisensektor.