Cybercrime: Wer gewinnt den Kampf?

Betrüger sitzen überall. Sicherheitsspezialisten von Banken kämpfen täglich gegen Cyberangriffe aller Art. Aber tun Banken genug, und wer ist am Ende schneller, die Bösen oder die Guten? Ein Beitrag von Thomas Friedenberger und Thorsten Hahn.


Banken werden immer seltener analog angegriffen. Cyber-Betrug nimmt dagegen zu. Wer gewinnt den Kampf?

„Oh, wie schön ist Panama.“ Das denken nicht nur der kleine Tiger und der kleine Bär aus der Geschichte von Janosch, sondern auch finstere Gestalten, die Banken weltweit mit illegalen Geschäften und Betrug schädigen. Die Cyberkriminellen sind (von) überall tätig und richten auch in der deutschen Finanzindustrie große Schäden an. Europol meldet einen Anstieg im Bereich der Finanzkriminalität, besonders bei Computerkriminalität.

Die Liste der Hochrisikoländer, bei denen Banken Transaktionen ihrer Kunden noch genauer prüfen müssen als ohnehin schon, wird länger und länger. Unter den Karibik-Staaten auf der Risiko-Liste findet sich neben den Bahamas und Trinidad/Tobago auch – Panama.

Den größten Anteil der im letzten Jahr angegriffenen Unternehmen verzeichnete – man ahnt es gleich – die Finanzbranche, noch vor dem Handel oder der Tech-Branche. Fast neun von zehn Unternehmen in der Finanzindustrie sind von Cyberkriminellen schon erfolgreich angegriffen worden. Da verschwinden nicht nur größere Geldbeträge im Nirwana, da wird nicht nur Geld gewaschen oder gar zur Terrorismusfinanzierung transferiert, auch jeder Bankkunde kann diese Auswirkungen theoretisch spüren – und viele haben sie auch schon ganz praktisch erlebt. Wer Online-Banking nutzt, aber nur ein „Error“ erhält, der weiß, wovon die Rede ist. Es kann sich um ein rein technisches Problem handeln, es können aber auch die Folgen eines Cyberangriffs sein.

Elektronischer Betrug: Täter entwickeln sich weiter

Denn die größte Steigerung der Betrugsrate nach Kanal betrifft, laut einer Studie von Nuance, vor allem Webseiten. Erst danach folgen Apps und Chats. Eine kanalübergreifende Authentifizierung ist laut Experten von zentraler Bedeutung, denn der kanalübergreifende Betrug sei heute „an der Tagesordnung“. Um dem entgegenzuwirken seien biometrische Authentifizierungsmethoden unumgänglich.

Auch die Gesamtzahl der Großunternehmen, die durch Computerkriminelle erfolgreich angegriffen werden, steigt seit Jahren. Die Quote lag im Jahr 2016 bei 71,6 Prozent und liegt 2020 bei 80,7 Prozent – eine Steigerung um fast zehn Prozentpunkte in nur vier Jahren. Der Betrug zum Nachteil von Banken ist die modernste Methode des Bankraubs. Und sie ist wirkungsvoll. Man schätzt den jährlichen Schaden allein beim Online-Banking auf über zehn Millionen Euro.

Es wird kaum noch Geld durch Bankraub entwendet – dafür aber ein Vielfaches durch elektronischen Betrug. „Die Täter entwickeln sich weiter“, sagt Erik Manke, Kriminalbeamter mit mehr als 20 Jahren Erfahrung in der Betrugsbekämpfung. „Fast jeder fähige Betrüger hat erkannt: Raub bringt wenig Geld und viel Knast. Beim Betrug an einer Bank ist es andersrum, es gibt viel Geld und wenig Knast.“ Das sei für Kriminelle eine ganz simple Rechnung.

Eine ganz andere Rechnung für Banken

Eine andere Rechnung ist die, welche die Banken machen müssen: Wie viel kostet die Bekämpfung von Cyberkriminalität? Und welche Kosten entstehen, wenn meine Abwehrmaßnahmen nicht auf dem neusten Stand der Technik sind? Wenn Kunden entschädigt werden müssen, fließt Geld. Aber auch wenn Banken Sicherheitsregeln unzureichend befolgen, kann dies Strafzahlungen nach sich ziehen.

Wie schön ist jetzt Panama? Der kleine Tiger und der kleine Bär landen am Ende ihrer „Reise“ wieder zu Hause, renovieren ihr Haus und leben glücklich bis ans Ende ihrer Tage. Dass Cyberkriminelle dies erleben, versuchen Banken jeden Tag zu verhindern. Ein Kampf, den sie wahrscheinlich nie gewinnen werden, den sie aber auch nicht verlieren dürfen.

Von Thomas Friedenberger und Thorsten Hahn

Event-Highlights: Mehr zum Thema Cybercrime erfahren Sie auch beim Cybercrime Day 2020 am 10.11.2020.