Konten-Phishing 3.0
Wie organisierte Kriminalität Bankkunden ausplündert
Code-Frickeleien waren gestern, heute gibt es kommerzielle Phishing-Kits. Angreifer, die Onlinebanking-Kunden ins Visier nehmen, haben sich professionalisiert. Wir geben einen Überblick über deren Mittel, aber auch ihre Grenzen.
Im Rückblick war es früher scheinbar so einfach: Phishing nach Onlinebanking- oder Kreditkartendaten wirkte durchweg dilettantisch, die Frage nach zehn TANs aus der gedruckten Liste war zu offensichtlich und die Hauptgefahr ging von Banking-Trojanern aus. Doch die Täter haben viel dazugelernt.
Heute findet Anti-Viren-Software zwar die meisten Banking-Trojaner. Die EU hat zudem Angriffe auf das Onlinebanking und bei Kartenzahlungen mit der obligatorischen Zwei-Faktor-Authentifizierung (2FA) deutlich erschwert. Als Reaktion operieren die Täter beim Phishing nun aber verstärkt arbeitsteilig und setzen mit immer mehr psychologischem Know-how auf das schwächste Glied in der Kette: arglose Nutzer. Dabei haben sie auch technisch aufgerüstet. Benötigten Verbrecher vor 15 Jahren noch gute IT-Security-Kenntnisse, helfen ihnen heute professionelle Tools. Damit sind Angriffe sowohl für Opfer als auch für Banken viel schwerer zu entdecken.