Vertreter aus dem Innenministerium sowie von zahlreichen Unternehmen haben im Bundeskriminalamt den Startschuss für die zweite Auflage der gemeinsamen Kampagne "10 Tage gegen Phishing" gegeben. Phishing betreffe alle Altersgruppen und verursache jedes Jahr Verluste in Millionenhöhe, erklärte Franz Ruf, Generaldirektor für die öffentliche Sicherheit am Freitagnachmittag. Allein im vergangenen Jahr entstand dadurch ein Gesamtschaden von rund 20 Millionen Euro.
Phishing bedeutet das Abfischen sensibler Daten wie Passwörter, Bank- oder Kreditkartendaten über gefälschte Webseiten, E-Mails, SMS oder Telefonanrufe. Oft folgt darauf gezieltes Social Engineering - die Opfer werden durch geschickte Täuschung zu finanziellen Handlungen verleitet. Ob mit Hilfe künstlicher Intelligenz, täuschend echter Fake-Webseiten oder professionell gefälschter Identitäten gelinge es Kriminellen zunehmend, auch erfahrene Internetnutzer zu täuschen. Klassische Warnsignale wie Rechtschreibfehler oder schlechte Layouts würden zunehmend verschwinden - die Fallen seien oft erst auf den zweiten Blick erkennbar, hieß es am Freitag.
Rückgang bei Cybercrime
"Cybercrime ist eine der größten Herausforderungen unserer Zeit", sagte Andreas Holzer, Direktor des Bundeskriminalamts. Er und Ruf verwiesen vor diesem Hintergrund jedoch auch auf einen seit vielen Jahren erstmaligen Rückgang im Bereich Internetkriminalität in der polizeilichen Kriminalstatistik um 6,8 Prozent im Jahr 2024 im Vergleich zu 2023. Er sprach zudem allein 2024 von rund 8.600 Phishing-Fällen und einem Gesamtschaden von rund 20 Millionen Euro im Vorjahr - "Tendenz steigend". Man kämpfe gegen dieses Phänomen jedoch "mit klarer Strategie, moderner Ermittlungsarbeit und starker Prävention an. Die Plattform gegen Phishing sei "ein Beispiel dafür, wie Zusammenarbeit Sicherheit schafft", so Holzer.
Diese Zusammenarbeit werde nun intensiviert. Im Fokus stehen zehn besonders verbreitete Formen des Phishing-Betrugs, jeden Tag soll eine Masche in den Mittelpunkt gerückt werden. David Ostah, Geschäftsführer der PSA Payment Services Austria GmbH, erklärte dazu: "Mit der Fortsetzung unserer Awareness-Kampagne 'Phishen Impossible' setzen wir bewusst auf Information statt Abschreckung."
Post-Chef: "Ausschließlich offizielle Kanäle nutzen"
Diese Statements unterstrichen zahlreiche Vertreter aus der Wirtschaft. Für Österreichs Banken habe IT- und Cyber-Security "höchste Priorität", sagte Franz Rudorfer, Geschäftsführer der Bundessparte Bank und Versicherung in der Wirtschaftskammer. Aufmerksamkeit und Basiswissen über aktuelle Fallen seien ein "entscheidender Schutz vor Internetbetrug", ergänzte Bernhard Jungwirth, Geschäftsführer des Österreichischen Instituts für angewandte Telekommunikation. Natascha Kantauer-Gansch, Vorstandsmitglied und CCO der A1 Telekom Austria AG, verwies vor diesem Hintergrund auch auf unternehmensinterne Initiativen. "Mit der A1-Seniorenakademie unterstützen wir seit über 13 Jahren die Generation 60 plus dabei, digitale Kompetenzen zu erlernen und selbstbewusst online zu agieren."
Der Generaldirektor und Vorstandsvorsitzende der Österreichischen Post AG, Walter Oblin, appellierte am Freitag, die Online-Services der Post "ausschließlich über offizielle Kanäle - nämlich die Post App und post.at - zu nutzen". "Im Zweifel lohnt sich immer ein Check der Sendungsnummer", sagte Oblin.
Präventionstipps im Überblick
Es gibt eine ganze Reihe von Tipps, mit denen man sich vor perfiden Betrugsmaschen schützen kann – unabhängig davon, ob KI zum Einsatz kam oder nicht. Präventionsmaßnahmen auf einen Blick:
Seid skeptisch: Wenn etwas zu schön klingt, um wahr zu sein, ist es das wahrscheinlich auch. Dies gilt besonders für unerwartete Angebote, Gewinne oder dringende Anfragen.
Überprüft Quellen, Absender und Links: Klickt nicht voreilig auf Links in E-Mails oder SMS. Überprüft sorgfältig die Absenderadresse und seid vorsichtig bei unbekannten oder verdächtigen Absendern. Folgt nie dem Link, sondern überprüft direkt im Konto des jeweiligen Anbieters (Website oder App), ob tatsächlich eine Aktion notwendig ist.
Schützt eure persönlichen Daten: Gebt keine vertraulichen Informationen wie Passwörter, Kreditkartendaten oder TANs preis, besonders nicht am Telefon oder in E-Mails.
Nutzt starke Authentifizierung: Aktiviert die Zwei-Faktor-Authentifizierung, wo immer möglich. 61 Prozent der Befragten, die aktiv Präventionsmaßnahmen ergriffen haben, nutzen diese Methode.
Haltet die Software aktuell: Führt regelmäßig Sicherheits-Updates durch.
Verwendet unterschiedliche Passwörter: Nutzt nicht das gleiche Passwort für alle Konten.
Seid vorsichtig bei Online-Shops: Überprüft das Impressum, die Zahlungsmethoden und die Preise. Wenn etwas zu günstig erscheint, könnte es sich um einen Fake-Shop handeln. Organisationen wie Watchlist Internet erstellen zudem Blacklists, auf denen Namen von betrügerischen Shops gelistet sind. Werden keine Zahlungsmethoden mit Käuferschutz angeboten, ist Vorsicht geboten.
Gebühren hinterfragen: Um Investment-Abzocke zu vermeiden, solltet ihr Gebühren hinterfragen. Banken schicken Verzeichnisse mit. Übliche Börsen- oder Depotgebühren würden immer im einstelligen Prozentbereich liegen, so Kaltenegger. Und hier bietet es sich ebenfalls an, die jeweiligen Plattformen und dahinterstehende Personen selbst zu checken.
Reagiert richtig auf Datenlecks: Wenn ihr von einem Datenleck betroffen sind, ändert umgehend eure Passwörter.
Seid besonders wachsam bei KI-gestütztem Betrug: Denkt daran, dass Stimmen und Videos gefälscht sein können. Verifiziert wichtige Informationen immer über einen zweiten, vertrauenswürdigen Kanal. Achtet auf kleine Verzögerungen oder unnatürliche Bewegungen bei Videos.
Teilt euer Wissen: Informiert Freund:innen und Familie über neue Betrugsmaschen.
Vertraut eurem Instinkt: Wenn ihr ein ungutes Gefühl haben, nehmt euch die Zeit, die Situation genau zu überprüfen. Last euch nicht unter Druck setzen. Bei unerwarteten Anrufen misstrauisch sein, beendet das Gespräch und ruft den vermeintlichen Verwandten unter seiner bekannten Telefonnummer zurück. Es kann auch ein geheimes Codewort oder eine Kennfrage vereinbart werden.
Gespräch unterbrechen und Hilfe holen: Wenn ein Anrufer euch unter Druck setzt, solltet ihr das Gespräch sofort beenden und eine Vertrauensperson zurate ziehen. Führt keine Geldübergaben an Dritte durch, kontaktiert im Zweifelsfall die Polizei.
(Quelle: apa)
