Zur Übersicht

„Wir stoppen immer wieder Cyberkriminelle“

27.11.2018 |
  • Unser Unternehmen

Phishing-Mails, Social Engineering oder Malware (Schadsoftware) – merken Sie sich diese Begriffe. Wenn Sie sich für diese Betrugsmaschen wappnen, können Ihnen Cyberkriminelle fast nichts anhaben. «Der Kunde ist der entscheidende Faktor, wenn es um die Cyber-Sicherheit geht», sagt Experte Göksel Gürgen. Er zeigt auf, wie Raiffeisen immer wieder Betrugsversuche stoppen kann.

Das E-Banking von Raiffeisen ist eine richtige Traffic-Maschine. Im Schnitt verzeichnet das online-Banking täglich 200‘000 Logins, an Spitzentagen bis zu 400‘000. Im letzten Jahr wurden 110 Mio. Zahlungen und Aufträge erfasst. Sicherheit, hohe Verfügbarkeit und Betriebsstabilität sind dabei eminent wichtig. Denn E-Banking bietet für Cyberkriminelle eine ideale Spielwiese für Betrugsversuche. Dies zeigt auch die aktuelle Studie der Pro Senectute «Finanzieller Betrug 2.0».

Jede vierte Person im Alter von 55 Jahren und älter wurde in den letzten fünf Jahren einmal Opfer von Cyberkriminellen, über 80‘000 Personen erlitten einen finanziellen Schaden. Göksel Gürgen, Experte für Sicherheit im E-Banking bei Raiffeisen Schweiz, stellt fest: «Kunden bilden mit ihrem Verhalten das wichtigste Glied in der Kette der Sicherheitsmassnahmen.» Wir haben uns mit ihm über die Schattenseiten des digitalen Bankings unterhalten.

 

 

Wie wird der Kunde am häufigsten Opfer von Cyberkriminalität?

Göksel Gürgen: Meist wird eine sogenannte Schadsoftware eingesetzt. Bei Schadsoftware, auch Malware genannt, handelt es sich um Programme, die auf fremden Computern eingeschleust bzw. installiert werden, um deren Nutzern Schaden zuzufügen. Am häufigsten sind Kundenrechner mit einer Malware infiziert, weil die Benutzer mit Phishing-Mails unkritisch umgegangen sind. In diesen Mails werden die Anwender dazu verleitet Anhänge zu öffnen oder auf Links zu klicken. Durch diese Aktion wird die Schadsoftware installiert. Wir stellen aber auch immer wieder Social-Engineering-Attacken fest. Hier nutzen Kriminelle die Hilfsbereitschaft, Gutgläubigkeit oder die Unsicherheit von Personen aus, um beispielsweise an vertrauliche Daten zu gelangen oder die Opfer zu bestimmten Aktionen zu bewegen ohne Schadsoftware einzusetzen. Die Attacken erfolgen meistens mittels Telefonanruf, wo sich die Betrüger als vermeintliche Microsoft Mitarbeiter ausgeben, die ihren Support anbieten.

Quote Göksel Gürgen, Leiter E-Banking von Raiffeisen Schweiz

Das Kundenverhalten bildet laut dem Sicherheitsexperten für E-Banking das wichtigste Glied in der Kette der Sicherheitsmassnahmen.

Sind die 55+-Jährigen besonders leichte Opfer?

Das ist eine zu pauschale Feststellung. Unsere Erfahrung zeigt uns, dass auch die jüngere Generation davon betroffen ist.

 

Welche Massnahmen ergreift Raiffeisen zum Schutz der Kunden?

Für Raiffeisen ist die E-Banking-Sicherheit für unsere Kunden absolut zentral, weshalb wir mit einer Reihe von technischen und organisatorischen Massnahmen viel dafür investieren. Technisch wird das System rund um die Uhr überwacht. Ein Spezialisten-Team optimiert und entwickelt diese Überwachung laufend weiter. Je nach Bedrohungslage sind wir in der Lage, sehr schnell notwendige Anpassungen vorzunehmen.

Als organisatorische Massnahme schalten wir regelmässig Warnmeldungen auf unseren Kanälen auf. Zudem erhält jeder neue E-Banking-Kunde ein Merkblatt mit Verhaltenstipps. Ausserdem führen wir Informationsveranstaltungen für die Banken durch. Für das nächstes Jahr sind sogar auf Wunsch von Raiffeisenbanken erstmals Workshops mit Kunden vorgesehen. Wir sind aber auch regelmässig im Austausch mit anderen Finanzinstituten und den Behörden wie der Staatsanwaltschaft, MELANI oder der Polizei.

Tipps zur eigenen Cybersicherheit.
Beim Umgang mit dem E-Banking ist Vorsicht geboten. Das Raiffeisen Sicherheitsteam empfiehlt, diese Tricks zu beachten.

Entscheidend ist aber das Verhalten des Kunden.

Dem ist so. All diese Massnahmen zeigen nur dann Wirkung, wenn sich auch der Mensch entsprechend verhält. Deshalb ist die Sensibilisierung unserer Kunden für das Thema enorm wichtig. Man soll keine Berührungsängste mit den digitalen Kanälen oder Medien haben. Eine gesunde, kritische Haltung in der Anwendung ist aber ratsam und schadet sicher nicht.

Ist das Raiffeisen E-Banking genug sicher?

Das Raiffeisen E-Banking entspricht den höchsten sicherheitstechnischen Ansprüchen. Dafür sorgt ein Team von Spezialisten. Unser E-Banking-Kernsystem ist in einer besonders geschützten Zone. Die Zugriffe aufs System sind intern klar geregelt und nachvollziehbar. Wir führen regelmässige Sicherheits-Updates beim E-Banking durch, verwenden die neuesten Verschlüsselungstechnologien und Zertifikate. Zudem setzen wir für das Login eine Multifaktor-Authentifizierung ein. Für das Login im E-Banking bietet sich das Raiffeisen PhotoTAN an, was derzeit als eines der sichersten Login-Verfahren für E-Banking in der Schweiz gilt. Mittels ausgeklügelten Checks ist das System in der Lage, Anomalien im Zahlungsverhalten zu erkennen und betrügerische Zahlungen zu stoppen. So konnten wir im letzten Jahr Betrugszahlungen von über 5 Millionen Franken stoppen. Bei bestimmten Zahlungen verlangen wir eine Signierung durch den Kunden und führen auch Abklärungen mit ihm persönlich durch.

 

 

Göksel Gürgen, Sicherheitsexperte für E-Banking bei Raiffeisen Schweiz.

Eine gesunde, kritische Haltung gegenüber digitalen Kanälen und Medien sei ratsam.

 

Gibt es die für die Zielgruppe 55+ besondere Massnahmen?

Nein, wir behandeln grundsätzlich jeden Kunden gleich. Die Erfahrung lehrt uns, dass auch die jüngere Generation davon betroffen ist, weshalb wir keine Unterscheidung machen. Es gibt auch sehr viele ältere Kunden, die wesentlich vorsichtiger im Internet unterwegs sind.

 

Wie geht man als Betroffener vor, wenn man Anzeichen eines Betrugsfalls erahnt?

Sofort reagieren und Kundenberater oder Kunden-Service-Center kontaktieren. Falls nötig, können wir den E-Banking-Vertrag sofort sperren.

 

Was kann ein Kunde tun, wenn es wirklich mal zu einem Betrugsfall kommt und das Geld weg ist?

Auch hier gilt, keine Zeit zu verlieren und unverzüglich seinen Kundenberater oder das Kunden-Service-Center zu kontaktieren. Als Weiteres sollte man auf jeden Fall Strafanzeige bei der Polizei einreichen mit Angaben zum Betrüger, wenn diese vorliegen.

 

Kam es schon zu Betrugsversuchen?

Wir wissen von Betrugsversuchen, bei denen Kunden von Cyberkriminellen dazu animiert worden sind, eine Kopie ihrer Zugangsdaten für das E-Banking weiterzugeben. Bei Raiffeisen sind umfassende Sicherheitssysteme im Einsatz, allerdings kann der Kunde das Risiko mit seinem Sicherheitsverhalten massgeblich beeinflussen.

 

 

 

Datenschutz
Der diesjährige Facebook-Datenmissbrauch-Skandal schlug hohe Wellen und sorgte für grosse Verunsicherung bei Millionen von Social Media-Usern weltweit.

Unsere Daten im Netz: Was wir preisgeben und wie wir uns schützen können

Laut einer Studie wissen die Schweizerinnen und Schweizer, dass ihre Kundendaten bei ihrer Hausbank sicher sind. Sozialen Netzwerken wird hingegen kein Vertrauen geschenkt. Wie ist man sicher im Netz unterwegs?

Beitrag lesen