Es hört einfach nicht auf: Online-Betrüger machen Banken und Kunden das Leben immer schwerer. Für die Banken ist das ein erheblicher Kostenfaktor, denn wenn sie die Schäden nicht regulieren, suchen die Kunden das Weite. Doch auch die Verbraucher können etwas tun…
Ein Betrugsversuch pro Woche – inzwischen Normalität für knapp die Hälfte der User: Das ist eines der Ergebnisse einer aktuellen Studie von Akamai Technologies. Das Unternehmen stellt weltweit Lösungen für die Bereitstellung und den Schutz digitaler Angebote zur Verfügung. Die Studie untersucht das Ausmaß des Cyberbetrugs in Deutschland und die Gewohnheiten der Bankkunden.
Insgesamt sorgt die Pandemie für einen starken Wachstumsschub beim Online-Banking. Die Nutzung ist seit März 2020 um stolze 27 Prozent gestiegen. Knapp zwei Drittel (64 Prozent) der Erwachsenen in Deutschland nehmen mindestens einmal pro Woche Online-Banking-Dienste in Anspruch. Am aktivsten ist die Altersgruppe von 25 bis 44 Jahren. Dagegen betreiben 16 Prozent der über 55-Jährigen überhaupt kein Online-Banking.
Betrug: jeder fünfte bereits Opfer
Mit 47 Prozent registriert fast die Hälfte der Befragten mindestens einmal wöchentlich einen Betrugsversuch per E-Mail oder SMS. Nur allzu oft haben solche Versuche Erfolg: Knapp jeder Fünfte ist bereits Opfer eines solchen Cyberangriffs oder Betrugs geworden. Am höchsten ist die Wahrscheinlichkeit bei den 25- bis 44-Jährigen.
Dabei ist die Mehrheit der Deutschen mit den Grundsätzen der IT-Sicherheit durchaus vertraut. Über die Hälfte der Befragten (53 Prozent) nutzt unterschiedliche Passwörter für verschiedene Online-Dienste. Dabei nehmen 48 Prozent die PIN-Abfrage zur Authentifizierung in Anspruch, während 29 Prozent die Multifaktor-Authentifizierung via App über ein Smartphone verwenden. Ein Viertel setzt ein Login-Gerät der Bank, einen TAN-Generator oder eine mobile TAN ein. Seltener sind neue Authentifizierungs-Technologien wie Fingerabdruckerkennung: Nur 19 Prozent lassen ihren Fingerabdruck registrieren, neun Prozent nutzen ihr Gesicht als Eintrittskarte – und gerade einmal zwei Prozent verlassen sich auf die Spracherkennung. Am häufigsten werden die neuen Technologien von den unter 34-Jährigen angewendet.
Banken sollen für Schäden aufkommen
Die allgemeinen Sicherheitsmaßnamen der Finanzinstitute scheinen einen guten Eindruck auf die Bevölkerung zu machen – 71 Prozent vertrauen ihnen mehr oder weniger vorbehaltlos. Kommt es dennoch zu Vorfällen, erwarten mehr als drei Viertel der Kunden (76 Prozent), dass ihre Bank für die Verluste aufkommt. 58 Prozent sehen die Banken in der Pflicht, die Kosten in vollem Umfang zu übernehmen – darüber hinaus würde jeder Fünfte eine zusätzliche finanzielle Entschädigung für die entstandenen Unannehmlichkeiten erwarten.
Kritisch wird es, wenn die Sicherheit aufseiten der Finanzinstitute als fragil wahrgenommen wird und Kompensationen im Schadenfall zögerlich oder gar nicht erfolgen würden: Dann steht ein Wechsel des Finanzdienstleisters unmittelbar zur Diskussion. Immerhin 42 Prozent der Befragten würden diesen Schritt definitiv gehen.
Servicequalität für Nutzer entscheidend
Abseits der Kulanzfrage gibt es laut Studie weitere gute Gründe für Verbraucher, sich eine neue Bank zu suchen. Einer davon ist eine Erhöhung der Kontogebühren – für 49 Prozent nicht hinnehmbar. Ein wichtiger Faktor ist aber auch die ungetrübte Nutzung der web-gestützten Funktionen: Wenn das Onlinebanking insgesamt zu anstrengend ist und der Nutzer gefühlt zu wenig Unterstützung erhält, erhöht das bei 37 Prozent signifikant den Wechselwillen. Nicht zuletzt zählt der Kundenservice: Stimmt er nicht, würden 42 Prozent die Bank verlassen.
IT-Sicherheit hängt auch von Kunden ab
Einmal mehr zeigt die Umfrage, dass Betrug und Cyberkriminalität in der Banken- und Finanzdienstleistungsbranche eines der größten Probleme für alle Beteiligten darstellen. Auf der anderen Seite ist – auch das ist nicht neu, aber hartnäckig – beim Umgang mit Passwörtern seitens der Kunden einige Luft nach oben. Immer noch verwenden 47 Prozent der Studienteilnehmer ein und dasselbe Passwort für mehrere Accounts bzw. Konten. Das freut die Hacker, bereitet den Finanzdienstleistern aber erhebliche Kopfschmerzen. Zwar nehmen 97 Prozent der Befragten zum Schutz ihrer Konten verschiedene Sicherheitsmaßnahmen in Anspruch – aber nicht alle sind auch wirksam. Zu den effektivsten gehört eine spezielle App zur Multi-Faktor-Authentifizierung. Sie wird aber nur von 29 Prozent verwendet.
Ganz gleich, um welche Lösung es sich letztendlich handelt: Entscheidend ist auch und vor allem ihre Nutzbarkeit, damit sie von den Kunden angenommen und eingesetzt wird. Auf der anderen Seite gilt dementsprechend: Je geringer der Nutzbarkeitsfaktor, desto eher werden sich die Kunden abwenden.
Milliarden registrierter Angriffe
Der aktuelle Akamai-Sicherheitsbericht „State of the Internet“ zum Finanzdienstleistungssektor registrierte im Jahr 2020 weltweit 193 Milliarden Credential Stuffing-Angriffe. Davon betrafen 3,4 Milliarden speziell Finanzdienstleistungsunternehmen – ein Anstieg von mehr als 45 Prozent im Vergleich zum Vorjahr. Zudem beobachtete Akamai im Jahr 2020 fast 6,3 Milliarden Webanwendungsangriffe, von denen mehr als 736 Millionen auf Finanzdienstleistungen abzielten – ein Anstieg von 62 Prozent gegenüber 2019. Nicht zuletzt verzeichnete das Unternehmen zwischen 2018 und 2020 einen Anstieg der DDoS-Angriffe gegen den Finanzdienstleistungssektor um ganze 93 Prozent.
Die Erkenntnisse deuten darauf hin, dass die Kriminellen vor allem auf eine Störung des Systems und damit des Tagesgeschäfts abzielen – was Ärger für die Verbraucher und Kosten für die Banken gleichermaßen bedeutet. Nur eine enge Zusammenarbeit von Finanzdienstleistern, Behörden und der IT-Industrie kann die Voraussetzungen für die drei grundlegenden Gegenmaßnahmen schaffen: Implementierung von wirksamen Strategien, Präventions-Aufklärung sowie Integration von Zero-Trust-Sicherheitsmodellen im IT-Stack.