Bankenverbandschef Herkenhoff über die Gefahren einer geplanten EU-Richtlinie gegen Onlinebetrug
Von Björn Hartmann, "die korrespondenten"
In Deutschland wächst die Zahl der Online-Betrügereien. Heiner Herkenhoff, Hauptgeschäftsführer des Bankenverbands, erklärt, warum eine EU-Richtlinie das Problem wohl verschlimmert und wie sich Verbraucher schützen können.
Vor kurzem haben Kriminelle versucht, mit der künstlich nachgeahmten Stimme des Ferrari-Chefs Geld bei einem Topmanager des Autobauers zu ergaunern. Ist der Hauptgeschäftsführer des deutschen Bankenverbands auch Ziel solcher Täter, die zum Beispiel den Verbandspräsidenten imitieren und eine Million fordern?
Das hatte ich noch nicht, aber ich habe schon alle möglichen Phishing-Mails bekommen. Zum Glück ist mir nie was passiert. Vorsicht, gesunder Menschenverstand und lieber einmal zu viel als zu wenig darüber nachdenken hilft meistens, um zu erkennen, wenn etwas nicht stimmt.
Wie gehen die Täter vor allem vor?
Die Mehrzahl der Angriffe läuft über E-Mails. Sie sind gefälscht und fragen nach persönlichen Daten wie etwa Kontonummern, Passwörtern oder PIN, weil angeblich das Computersystem gewartet wird oder ich mein Abo verlängern soll. Auch gefälschte Anrufe, das sogenannte Spoofing, nehmen zu. Die Täter rufen mit manipulierten Telefonnummern an und geben sich als Mitarbeiter einer Bank oder eines Telekommunikationsunternehmens aus und versuchen Daten abzufragen.
Klingt, als sei der klassische Bankraub nicht mehr lukrativ. Warum nimmt die Zahl der Online-Delikte zu?
In den Filialen gibt es nicht mehr so viel Bargeld wie noch vor Jahren. Insgesamt geht der Bargeldverkehr zurück, das normale Leben spielt sich zunehmend im Internet ab. Wir erledigen dort viele Sachen, kaufen ein, regeln Bankgeschäfte. Und natürlich zieht das auch Betrüger an.
Wer sind die Täter?
Die Täter sind oft international agierende Banden. Sie arbeiten sehr professionell unter Einsatz moderner Technik, einschließlich künstlicher Intelligenz. Das zeigt sich auch in der Kriminalstatistik: Die Zahl der Angriffe nimmt zu. Und sie werden komplexer. Die Technik, die verwendet wird, wird immer aufwendiger.
Wer ist besonders gefährdet?
All diejenigen, die sich im Internet bewegen und dabei die nötige Sorgfalt außer Acht lassen. Niemand würde auf die Idee kommen, seinen Geldbeutel oder seinen Schlüssel unbeaufsichtigt irgendwo liegen zu lassen. Das gleiche gilt auch für vertrauliche Daten, die man benötigt, um im Internet Online-Dienste oder Bankdienstleistungen in Anspruch zu nehmen.
Der Gesetzgeber will jetzt eingreifen. Die EU plant im Rahmen der Richtlinie PSR neue Regeln zum europäischen Bezahlsystem, Schwerpunkt Betrug. Worum geht es?
Im Kern soll die Richtlinie die Haftung bei entsprechenden Vergehen im Internet ganz auf die Bank übertragen. Wer grob fahrlässig handelt, haftet bisher selbst.
Klingt für Verbraucher verlockend.
Ist aber der falsche Weg. Es würde zu weniger und nicht zu mehr Vorsicht beim Umgang mit sensiblen Daten führen. Denn wenn ich weiß, dass jemand anderes haftet, neige ich dazu, weniger vorsichtig zu sein. Das ist kontraproduktiv, weil die Richtlinie weltweit Verbrecher und Kriminelle anziehen würde. Außerdem doktert die EU an den Symptomen herum, nämlich an der steigenden Zahl der Angriffe. Sie löst das Problem aber nicht, verschärft es vielleicht sogar. Im schlimmsten Fall würde die EU zu einem Schlaraffenland für Cyberkriminelle. Aber wir wollen mehr und nicht weniger Sicherheit im Netz. Dazu müssen alle Beteiligten beitragen. Sonst müssen alle für die Unachtsamkeit Einzelner bezahlen.
Die Konten werden teurer?
Irgendwo werden sich die gestiegenen Kosten bei den Banken wiederfinden.
Welche Alternativen zur Richtlinie sehen Sie?
Banken investieren bereits jetzt viel Zeit und Geld, um die Sicherheit für die Systeme zu gewährleisten. Das können wir aber nicht allein, wir brauchen ein gemeinsames Vorgehen von Banken, Sicherheitsbehörden und Telekommunikationsfirmen. In Deutschland zum Beispiel brauchen wir Maßnahmen gegen manipulierte Telefonnummern. Verbraucher können oftmals nicht erkennen, wer anruft.
Ich kann Sie anrufen und eine Nummer des Bankenverbands vorgaukeln?
Ja. In anderen Ländern gibt es bereits entsprechende Regelungen, die im Vergleich zu Deutschland wesentlich effektiver sind. Außerdem müssen wir mehr aufklären. Und selbstverständlich müssen auch die Kunden verantwortungsbewusst mit ihren Daten umgehen.
Wie können sich Menschen wirksam schützen?
Zunächst sollten sie ihre Software einschließlich Virenschutz auf dem aktuellsten Stand halten - und das auf dem Handy wie auch auf dem Computer. Darüber hinaus gibt es ein paar einfache Regeln, die man beachten sollte, um nicht auf Betrüger hereinzufallen.
Zum Beispiel?
Man sollte sich regelmäßig informieren, welche Betrugsmaschen gerade besonders beliebt sind. Das kann man bei den Banken selbst oder auch bei uns unter bankenverband.de. Niemand sollte vorschnell auf unbekannte Links klicken, weil man damit unter Umständen Schadprogramme auf den Rechner lädt, über die dann Daten abfließen, ohne dass man es merkt. Man sollte sich bei wichtigen Entscheidungen nicht unter Zeitdruck setzen lassen und man sollte regelmäßig seine Kontoauszüge anschauen, damit man schnell bemerkt, wenn etwas Ungewöhnliches passiert. Dann lässt es sich vielleicht noch stoppen oder rückgängig machen. Und das Wichtigste: Niemals vertrauliche Daten an Dritte weitergeben. Ein Bankmitarbeiter wird zum Beispiel nie nach Zugangsdaten für die Konten fragen. Und keine Bank fordert solche Daten per Mail an.