Jede vierte Person im Alter von 55 und älter wurde in der Schweiz in den letzten fünf Jahren mindestens einmal Opfer von Cyberkriminellen, über 80'000 Personen erlitten dabei einen teils erheblichen finanziellen Schaden.

Dies weist die Studie «Finanzieller Betrug 2.0» von Pro Senectute nach, die jüngst erschienen ist. Die kumulierte Schadenssumme für die Altersgruppe 55+ liegt gemäss Hochrechnung der Studie bei über 400 Millionen Franken pro Jahr.

Ein unfassbar hoher Betrag, den man so nicht vermuten würde. Der Grund dafür ist offensichtlich: Viele ältere Menschen sprechen nicht gern über ihre negativen Erlebnisse, die häufig sogar traumatische Folgen haben.

Werner Schärer, Direktor von Pro Senectute Schweiz, meint zu den Studienresultaten: «Die Höhe und das Ausmass der Schadenssumme haben uns überrascht. Mit den gewonnenen Erkenntnissen können wir künftig jedoch gezielter informieren, wie man sich wirksam gegen finanziellen Missbrauch schützen kann.»

Übung im Abwehren von Cyberattacken haben selbstredend die Banken, über deren Onlinesysteme täglich Milliardenbeträge verschoben werden. Sicherheit, hohe Verfügbarkeit und Betriebsstabilität sind dabei eminent wichtig. Denn E-Banking bietet für Cyberkriminelle eine ideale Spielwiese für Betrugsversuche.

Göksel Gürgen, Experte für Sicherheit im E-Banking bei Raiffeisen Schweiz, stellt fest: «Kunden bilden mit ihrem Verhalten das wichtigste Glied in der Kette der Sicherheitsmassnahmen.»

 

Welches ist die am häufigsten angewandte Form von Cyberkriminalität?

Meistens wird eine sogenannte Schadsoftware, auch Malware genannt, eingesetzt. Es handelt sich um Programme, die auf fremden Computern eingeschleust bzw. installiert werden, um deren Nutzern Schaden zuzufügen. Am häufigsten sind Kundenrechner mit einer Malware infiziert, weil die Benutzer mit Phishing-Mails unkritisch umgegangen sind. In diesen Mails werden die Anwender dazu verleitet, Anhänge zu öffnen oder auf Links zu klicken. Durch diese Aktion wird die Schadsoftware installiert.

Was sind weitere übliche Angriffsformen?

Wir stellen auch immer wieder Social-Engineering-Attacken fest. Hier nutzen Kriminelle die Hilfsbereitschaft, Gutgläubigkeit oder die Unsicherheit von Personen aus, um beispielsweise an vertrauliche Daten zu gelangen oder die Opfer zu bestimmten Aktionen zu bewegen, ohne Schadsoftware einzusetzen. Die Attacken erfolgen meistens mittels Telefonanruf, wo sich die Betrüger als vermeintliche Microsoft-Mitarbeiter ausgeben, die ihren Support anbieten.

Sind ältere Menschen besonders einfache Opfer, da sie zu gutgläubig sind?

Das ist eine zu pauschale Feststellung. Unsere Erfahrung zeigt, dass auch die jüngere Generation davon betroffen ist.

Welche Massnahmen ergreift beispielsweise Raiffeisen zum Schutz der Kunden?

Die E-Banking-Sicherheit der Kunden ist absolut zentral, weshalb wir mit einer Reihe von technischen und organisatorischen Massnahmen viel dafür investieren. Technisch wird das System rund um die Uhr überwacht. Ein Spezialistenteam optimiert und entwickelt diese Überwachung laufend weiter. Je nach Bedrohungslage sind wir in der Lage, sehr schnell notwendige Anpassungen vorzunehmen.

Und wie können E-Banking-Kunden selber vorsorgen?

Wir schicken allen Kunden ein Merkblatt mit Verhaltenstipps. Ausserdem führen wir Informationsveranstaltungen für unsere Banken durch. Für das nächste Jahr sind sogar erstmals Workshops mit Kunden vorgesehen.

Entscheidend ist aber letztlich das Verhalten des Kunden selbst.

Auf jeden Fall. All diese Massnahmen zeigen nur dann Wirkung, wenn sich auch der Mensch entsprechend verhält. Deshalb ist die Sensibilisierung unserer Kunden für das Thema enorm wichtig. Man soll keine Berührungsängste mit den digitalen Kanälen oder Medien haben. Eine gesunde, kritische Haltung in der Anwendung ist aber ratsam und schadet sicher nicht.

Kam es zu konkreten Betrugsversuchen gegen Raiffeisen-Kunden?

Wir wissen von Fällen, bei denen Kunden von Cyberkriminellen dazu animiert worden sind, eine Kopie ihrer Zugangsdaten für das E-Banking weiterzugeben. Bei Raiffeisen sind umfassende Sicherheitssysteme im Einsatz, allerdings kann der Kunde das Risiko mit seinem Sicherheitsverhalten massgeblich beeinflussen.

Gibt es für die in der Pro-Senectute-Studie beschriebene Zielgruppe 55+ besondere Vorsichtsmassnahmen?

Nein, wir behandeln grundsätzlich jeden Kunden gleich. Wie erwähnt, ist auch die jüngere Generation immer wieder von Cyberattacken betroffen, weshalb wir keine Unterscheidung machen. Und es gibt auch sehr viele ältere Kunden, die sehr vorsichtig im Internet unterwegs sind.

Wie geht man als Betroffener vor, wenn man Anzeichen eines Betrugsfalls erahnt?

Sofort reagieren und Kundenberater oder Kunden-Service-Center kontaktieren. In gewissen Fällen können Minuten sehr entscheidend sein. Falls nötig, kann der E-Banking-Vertrag sofort gesperrt werden.

Was kann ein betroffener Kunde tun, wenn das Geld bereits weg ist?

Auch hier gilt es, keine Zeit zu verlieren und unverzüglich den Kundenberater oder das Kunden-Service-Center kontaktieren. Ferner sollte man im Schadensfall sofort Strafanzeige bei der Polizei einreichen mit Angaben zum Betrüger, sofern diese vorliegen.