Wer sich im Internet bewegt, lebt gefährlich, denn ein Betrugsversuch pro Woche ist Normalität für knapp die Hälfte der deutschen Verbraucher: Das ist eines der Ergebnisse einer aktuellen Studie von Akamai Technologies. Die Studie untersucht das Ausmaß des Cyberbetrugs in Deutschland und die Nutzungsgewohnheiten der Bankkunden.
Insgesamt sorgt die Pandemie für einen starken Wachstumsschub beim Online-Banking. So ist dessen Nutzung seit März 2020 um 27 Prozent gestiegen. Knapp zwei Drittel (64 Prozent) der Erwachsenen in Deutschland nehmen mindestens einmal pro Woche Online-Banking-Dienste in Anspruch. Am aktivsten sind dabei die Altersgruppen von 25 bis 34 sowie 35 bis 44 Jahren. Dagegen geben 16 Prozent der über 55-Jährigen an, gar kein Online-Banking zu betreiben.
Fast die Hälfte der Befragten (47 Prozent) registriert mindestens einmal pro Woche Betrugsversuche per E-Mail oder SMS. Oft haben solche Versuche Erfolg: Mit 17 Prozent der Teilnehmer ist fast jeder Fünfte in der Vergangenheit bereits Opfer eines erfolgreichen Cyberangriffs oder Betrugs geworden. Bei den 25- bis 44-Jährigen ist die Wahrscheinlichkeit dabei mit 45 Prozent am höchsten.
Die Mehrheit der Deutschen ist mit den Grundsätzen der IT-Sicherheit durchaus vertraut. Über die Hälfte der Befragten (53 Prozent) gab an, unterschiedliche Passwörter für verschiedene Online-Dienste zu verwenden. Dabei nehmen 48 Prozent die PIN-Abfrage zur Authentifizierung in Anspruch, während 29 Prozent die Multifaktor-Authentifizierung via App über ein Smartphone verwenden. Ein Viertel nutzt ein Login-Gerät der Bank, einen TAN-Generator oder eine mobile TAN. Weniger häufig setzen die Verbraucher neue Authentifizierungs-Technologien wie Fingerabdruckerkennung ein: Nur 19 Prozent lassen ihren Fingerabdruck registrieren, neun Prozent nutzen ihr Gesicht als Eintrittskarte und gerade einmal zwei Prozent verlassen sich auf die Spracherkennung. Am häufigsten werden die neuen Technologien von den unter 34-Jährigen angewendet.
Mit 71 Prozent vertraut die große Mehrheit auf die Sicherheitsmaßnahmen ihrer Finanzinstitute. Sollte es dennoch zu Vorfällen kommen, erwarten die meisten Kunden (76%), dass ihre Bank für die Verluste aufkommt. Davon rechnen mehr als die Hälfte (58%) damit, dass die Bank die Kosten in vollem Umfang übernimmt und jeder Fünfte würde außerdem eine zusätzliche finanzielle Entschädigung für die entstandenen Unannehmlichkeiten erwarten, während sich 18 Prozent mit der Erstattung eines festgelegten Betrages zufriedengeben würden.
Eine weitgehende Sicherheit vor Angriffen ist für die meisten damit so selbstverständlich wie eine Kompensation im Fall der Fälle. Bleibt sie aus, drohen Konsequenzen: 42 Prozent der Befragten würden ihren Finanzdienstleister wechseln, wenn sie nach einem erfolgreichen Cyberangriff keine Entschädigung erhalten.
Was würde die Menschen sonst noch bewegen, ihre Bank zu wechseln?
Gerhard Giese, Industry Strategist bei Akamai kommentiert: „Die Umfrage bestätigt: Es gibt ein ernsthaftes Problem mit Betrug und Cyberkriminalität in der Banken- und Finanzdienstleistungsbranche. Auf Nutzerseite gehen immer noch zu viele nicht ausreichend sorgfältig mit ihren Passwörtern um. Insgesamt 47 Prozent aller befragten Personen verwenden ein und dasselbe Passwort für mehr als ein wichtiges Konto mit persönlichen Daten – eine gute Nachricht für Hacker, aber ein erheblicher Grund zur Sorge für Online-Banking-Anbieter. Darüber hinaus nutzen zwar 97 Prozent der Befragten irgendeine Art von Sicherheitsmaßnahmen, um ihr Online-Banking zu schützen, aber nicht alle Maßnahmen sind gleichermaßen wirksam. So setzen nur 29 Prozent eine spezielle App zur Multi-Faktor-Authentifizierung ein – obwohl dies heute eine der effizientesten Möglichkeiten ist, Gefahren vorzubeugen.
Steigende Cyberkriminalität bedeutet höhere Kosten für die Banken. Nur eine enge Zusammenarbeit von Banken, Regierung und Industrie kann die Voraussetzungen für die Implementierung wirksamer Strategien, die Aufklärung der Öffentlichkeit über wichtige Präventivmaßnahmen sowie die Integration von Zero-Trust-Sicherheitsmodellen im IT-Stack schaffen. Maximaler Schutz ist maximale Kundenbindung.”
Laut aktuellem „State of the Internet“-Sicherheitsbericht von Akamai zum Finanzdienstleistungssektor gab es im Jahr 2020 weltweit 193 Milliarden im Bericht registrierte Credential Stuffing-Angriffe. Davon betrafen 3,4 Milliarden speziell Finanzdienstleistungsunternehmen – ein Anstieg von mehr als 45 Prozent im Vergleich zum Vorjahr.
Zudem beobachtete Akamai im Jahr 2020 fast 6,3 Milliarden Webanwendungsangriffe, von denen mehr als 736 Millionen auf Finanzdienstleistungen abzielten – ein Anstieg von 62 Prozent gegenüber 2019. Nicht zuletzt verzeichnete das Unternehmen in den letzten drei Jahren (2018-2020) einen Anstieg der DDoS-Angriffe gegen den Finanzdienstleistungssektor um ganze 93 Prozent. Dies deutet darauf hin, dass die Kriminellen vor allem auf eine Störung des Systems abzielen – und damit auf eine Unterbrechung von Diensten und Anwendungen, die für das tägliche Geschäft unverzichtbar sind.
Zur Methodik
Alle Zahlen, sofern nicht anders angegeben, stammen von YouGov Plc. Die Gesamtstichprobe umfasste 2.218 Erwachsene, von denen 1.915 Online-Banking nutzen. Die Umfrage wurde online – zwischen dem 25. und 26. Oktober 2021 – durchgeführt. Die Zahlen sind repräsentativ für alle Erwachsenen in Deutschland (ab 18 Jahren).
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…