#10TageGegenPhishing – Expertenrunde im Innenministerium als Auftakt der Kampagne

Phishing-Attacken sind sehr oft das Einfallstor für kriminelle Machenschaften. Sie nehmen in Form und Vielfalt zu und stellen eine große Gefahr für die Bevölkerung sowie eine Herausforderung für die Strafverfolgungsbehörden und die betroffenen Institutionen dar. Um gezielt gegen diesen Deliktsbereich vorzugehen, wurde in enger Zusammenarbeit zwischen dem Bundeskriminalamt, der Watchlist Internet, der Payment Services Austria (PSA) und den österreichischen Banken die Idee einer gemeinsamen Kampagne ins Leben gerufen. Zahlreiche weitere Partner schlossen sich dieser an, um gemeinsam eine breite Front gegen Phishing zu bilden. 

Innenminister Gerhard Karner, die Fachexperten der PSA sowie Paul Marouschek, stellvertretender Direktor des Bundeskriminalamtes, tauschten sich am 2. September 2024 bei der Auftaktveranstaltung mit den anwesenden Vertreterinnen und Vertretern der Banken sowie weiterer Organisationen aus. Der Fokus des Austauschs lag auf den aktuellen Phishing-Trends, Herausforderungen und Lösungsansätzen sowie der gemeinsamen Vorgehensweise im Kampf gegen die Cyberkriminellen hinter diesem Phänomen. 

„Es kann jede und jeden treffen. Das Wichtigste ist, zur Polizei zu gehen und Vorsicht walten zu lassen. So können alle einen wichtigen Beitrag zur Bekämpfung der Cyber-Kriminalität leisten“, betonte Innenminister Gerhard Karner.

Was ist Phishing? Von A wie Abo-Falle bis Z wie Zahlungsaufforderungen

Beim Phishing handelt es sich um einen Modus Operandi, bei dem die Kriminellen durch Betrug oder Täuschung versuchen, über das Internet oder per SMS an persönliche Daten, wie Kontodaten oder Zugangsdaten zu Accounts, der Opfer zu kommen. Aufforderungen von Banken zu einer Aktualisierung der Online-Banking-Daten binnen 24 Stunden, Investitionsmöglichkeiten, die von Personen des öffentlichen Lebens im Internet angepriesen werden, oder Nachrichten des Finanzamtes über Rückerstattungen: Diese und viele weitere Formen haben die Kriminellen in den vergangenen Jahren ausgearbeitet, verbessert, auf die jeweiligen Opfergruppen abgestimmt und dabei teilweise perfektioniert. Gefälschte Homepages können auf den ersten Blick nicht von den realen unterschieden werden und künstliche Intelligenz merzt Fehler aus, die vor Kurzem noch eindeutige Hinweise darauf waren, dass es sich um einen Betrugsversuch handelt.  

„Aufgrund der Vielzahl an Betrugsformen ist es essenziell, dass wir die Prävention großschreiben und gemeinsam mit unseren Partnern über diese Gefahren informieren und so eine breite Masse erreichen. Wissen schützt, bietet Handlungssicherheit und kann Phishing-Angriffe unmittelbar im Keim ersticken“, unterstrich der stellvertretende Direktor des Bundeskriminalamtes, Paul Marouschek. 

„Effektive Maßnahmen gegen Cyberkriminalität erfordern in einer zunehmend digitalisierten Wirtschaft intensive brancheninterne und branchenübergreifende Zusammenarbeit. Ziel dabei ist, den Cyberbedrohungen immer einen Schritt voraus zu sein und damit dem Vertrauen unserer Kundinnen und Kunden gerecht zu werden. Wir unterstützen diese Kampagne, weil breit gestreute Informationen über aktuelle Betrugsmuster von Cyberkriminellen unerlässlich sind“, betonte Robert Zadrazil, Country Manager Österreich UniCredit, Präsident des österreichischen Bankenverbandes sowie stellvertretender Obmann der Bundessparte Bank und Versicherung der Wirtschaftskammer Österreich.

„Die permanente Weiterentwicklung der Sicherheitssysteme und eine enge Zusammenarbeit mit den Behörden sind essenziell beim Kampf gegen Cybercrime. Darüber hinaus sind aber auch die Aufklärung und Kommunikation mit den Kundinnen und Kunden von großer Bedeutung. Daher sind Initiativen wie ‚10TageGegenPhishing‘ besonders wichtig“, sagte Stefan Sandberger, Vorstandsdirektor und COO der Raiffeisenlandesbank Oberösterreich.

„Internetkriminalität, wie etwa das bekannte ‚Phishing‘, entwickelt sich ständig weiter. Weltweit arbeiten Kriminelle intensiv zusammen, nutzen neueste Technologien und setzen immer perfidere Täuschungsmanöver ein, um ihre betrügerischen Ziele zu erreichen. Gesetzgeber, Polizei, Banken und Bankkunden müssen daher noch enger und effektiver zusammenarbeiten, um aktuelle und künftige Betrugsversuche im Internet wirksam zu bekämpfen. Als BAWAG-Gruppe leisten wir unseren Beitrag dazu“, kommentierte Guido Jestädt von der BAWAG. 

„Sicherheit steht bei card complete an oberster Stelle. Um den immer komplexer und professioneller werdenden Phishing-Fallen wirksam zu begegnen und entgegen wirken zu können, sind eine umfassende Zusammenarbeit sowie Kollaboration über Funktions-, Organisations- und Branchengrenzen hinweg unerlässlich. Es ist entscheidend, uns als Zahlungs-Ökosystem zu verstehen, die Vielfalt der Perspektiven und Erfahrungen zu schätzen und diese im gemeinsamen Kampf gegen Betrug effektiv zu nutzen. Die bewusstseinsbildende Kampagne ‚10TageGegenPhishing‘ ist ein hervorragendes Beispiel für eine konkrete Maßnahme aus diesem Miteinander“, sagte Robert Fritz von card complete.

„Die Gefahr, Opfer von Phishing zu werden, ist leider ungebrochen hoch. Die Methoden der Betrügerinnen und Betrüger, sich Zugang zu Passwörtern und persönlichen Daten zu verschaffen, werden immer raffinierter und sind für Kundinnen und Kunden oft nur sehr schwer zu erkennen. Deshalb sehen wir einen enormen Bedarf an Aufklärungskampagnen, um die Menschen vor diesen Kriminellen zu schützen. Es kann gar nicht genug Maßnahmen zu diesem Thema geben, um einen höchstmöglichen Schutz unserer Kundinnen und Kunden zu erreichen“, betonte Maximilian Clary und Aldringen von der Erste Bank Österreich.

„Wir alle sind gefordert. Nur gemeinsam können wir der Internetkriminalität entgegentreten. Durch aktive Kommunikation und auf Vertrauen basierte Kundenbeziehungen leisten Österreichs Banken einen wichtigen Beitrag zur Betrugsbekämpfung. ‚10TageGegenPhishing‘ ist eine großartige Möglichkeit, einen hohen Grad an Sensibilisierung in der Bevölkerung zu erreichen“, sagte Martin Gölles vom Hypoverband.

„Für die Oberbank ist es ein großes Anliegen, das Bewusstsein in der Bevölkerung in Bezug auf aktuelle Betrugsmuster zu schärfen und dadurch das Risiko von Phishing-Attacken zu minimieren. Die #10TagegegenPhishing-Kampagne ist eine hervorragende Plattform, wo wir Banken gemeinsam mit Sicherheitsbehörden die Bevölkerung aufklären und Maßnahmen aufzeigen, wie man sich gegen Phishing schützen kann“, betonte Isabella Lehner von der Oberbank.

„‚Mein ELBA‘, das Online-Banking von Raiffeisen, ist mit 580 Millionen Zugriffen die meistgenutzte Banking-App in Österreich. Daher sind für uns Maßnahmen wie die Plattform gegen Phishing enorm wichtig. Unser Ziel ist, Phishing und anderen Cyberbedrohungen immer einen Schritt voraus zu sein, um unsere Kundinnen und Kunden höchstmöglich vor diesen Gefahren zu schützen“, erklärte Roland Mechtler, Vorstandsdirektor Effizienz, Technology und Treasury der Raiffeisenlandesbank Niederösterreich-Wien. 

„Für die Wüstenrot-Gruppe hat die Sicherheit der Kundinnen und Kunden beim bargeldlosen Zahlungsverkehr höchste Priorität. Die Kampagne #10TagegegenPhishing ist eine wirkungsvolle Maßnahme und unterstützt das bankenübergreifende Ziel, Daten-Phishing durch Aufklärung und Wissenstransfer einzudämmen“, betonte Gregor Hofstetter-Pobst von Wüstenrot.

„Seit dem Auftakt der Plattform gegen Phishing im vergangenen Jahr hat sich einiges getan. Wir schätzen überaus, dass wir uns hier mit den Sicherheitsbehörden einerseits und den Banken und Partnern andererseits sehr eng austauschen und gemeinsam eine wichtige Grundlage für ein sicheres, digital erfolgreiches Österreich schaffen. Die gemeinsame Kampagne #10TageGegenPhishing leistet einen wertvollen Beitrag, Betrugsmethoden aufzuzeigen, die Bevölkerung zu sensibilisieren und Präventionsmaßnahmen aufzuzeigen. Eine Klarstellung ist wesentlich: Jede und jeder kann von einem Phishing-Angriff betroffen sein. Umso wichtiger sind aufklärende Informationen und Prävention“, sagte David Ostah von der PSA.

„Seit mehr als zehn Jahren ist Phishing eines der größten Präventionsthemen der Watchlist Internet. Wir freuen uns, dass jetzt so viele Partner mit uns an einem Strang ziehen, um vor Phishing zu warnen“, erklärte Thorsten Behrens von Watchlist Internet.

„Immer häufiger verschicken Betrügerinnen und Betrüger gefälschte Nachrichten im Namen der österreichischen Post. Wir raten dazu, bei der Aufforderung von persönlichen Dateneingaben besonders achtsam zu sein und empfehlen, die Online-Services und Empfangsoptionen ausschließlich über den persönlichen PostAccount zu nutzen. Bei Unsicherheit lohnt sich auch ein Check der Sendungsnummer in der offiziellen Sendungsverfolgung der Post – in der Post-App oder auf der Post-Website. Es ist uns ein wichtiges Anliegen, unsere Kundinnen und Kunden bestmöglich aufzuklären und vor Risiken zu bewahren, daher unterstützen wir die Initiative #10tagegegenphishing“, betonte Peter Umundum, Vorstandsdirektor für Paket & Logistik der Österreichischen Post AG.

Zehn Tage – Zehn Fälle – ein Ziel 

Während der Kampagne #10TageGegenPhishing, die am 9. September 2024 startet, werden jeden Tag Fälle von den partizipierenden Organisationen präsentiert. Dies geschieht sowohl über die klassischen Medien als auch über neue Medien und soziale Netzwerke. Das gemeinsame Ziel ist, einen Überblick über die aktuellen Phishing-Formen und die Möglichkeiten zu geben, diese zu erkennen und sich dementsprechend zu schützen.