Phishing-Trends: Warum Sparkassen / Volksbanken weniger im Fokus stehen

Phishing-Mails sind zu einer alltäglichen Bedrohung in unseren digitalen Postfächern geworden. In einer Welt, in der die Grenzen zwischen echten und gefälschten Nachrichten oft verschwimmen, fällt es schwer, die Authentizität einer E-Mail zu beurteilen. Diese Unsicherheit macht Phishing zu einer besonders effektiven Methode für Cyberkriminelle, um an sensible Daten zu gelangen. 

Um Sie in dieser unsicheren Zeit zu unterstützen, haben wir einen umfassenden Phishing-Ratgeber zusammengestellt. Dieser Leitfaden bietet Ihnen wertvolle Tipps und Informationen, wie Sie gefälschte E-Mails erkennen. Außerdem erfahren Sie, wie Sie sich vor diesem wachsenden Risiko schützen können. Mit dem richtigen Wissen ausgestattet, können Sie die Sicherheitsrisiken minimieren. 

Cybersicherheit aktuell: Welche Branchen sind am stärksten von Phishing betroffen? 

Unsere Auswertung der Phishing-Mails zeigt eine bemerkenswerte Entwicklung in zwei spezifischen Branchen: Banken und Paketdienstleister. Insgesamt haben wir im April 537 Phishing-Mails ausgewertet von denen 379 Nachrichten auf die Banken und Paketdienstleister entfallen. Im März lag die Gesamtzahl der ausgewerteten Phishing-Nachrichten noch bei 463, von denen 292 auf Banken und Paketdienstleister entfallen.

Unsere Datenanalyse offenbart, dass insbesondere bei den Paketdienstleistern wie DHL/Deutsche Post, Fedex, Hermes und vor allem GLS im April eine deutliche Steigerung der Phishing-Angriffe verzeichnet werden konnte. Im folgenden Diagramm sehen Sie diesen signifikanten Anstieg. Im Vergleich dazu blieb der prozentuale Anteil der Phishing-Mails im Namen bekannter Banken stabil und war sogar leicht rückläufig, obwohl ein paar Phishing-Mails mehr gemeldet wurden. Dennoch ist die Anzahl auf alle Banken gesehen hoch und stellt eine echte Bedrohung für die Kundinnen und Kunden der einzelnen Geldinstitute dar.  

Erkennung von Phishing-Mails: Die Spitzenreiter im April 

Um einen noch genaueren Einblick zu bekommen, haben wir uns die gemeldeten Phishing-Mails im Namen von Banken und Paketdienstleistern genauer angesehen, Wir wollten wissen, wer die Anbieter (Top drei) sind, von denen uns durch unsere Leserinnen und Leser im April die meisten Phishing-Mails gemeldet wurden. Das Kreisdiagramm zeigt die Verteilung der Top drei gemeldeten Anbieter. Alle restlichen Banken und Paketdienstleister haben wir unter "Sonstige" gepackt. Bei den Top drei steht der Paketdienstleister GLS an erster Stelle, was seinen beträchtlichen Anteil an den Phishing-Mails der Paketdienstleister im April unterstreicht.  

Es folgen die ING und der Finanzdienstleister Comdirect. Auch die Daten des Kreisdiagramms verdeutlichen, dass insbesondere die Paketdienstleister eine attraktive Zielgruppe für Cyberkriminelle sind. 

Warum sind Paketdienstleister im Visier der Cyberkriminellen? 

Die Phishing-Mails im Namen der Paketdienstleiter locken meist in eine Abofalle. Angeblich sollen Sie nur noch ein Porto oder einen Zollbetrag – zumeist unter fünf Euro – bezahlen. Die kleinen Beträge führen bei den Verbraucherinnen und Verbrauchern dazu, dass diese nicht lange darüber nachdenken und den Betrag via Kreditkarte freigeben.  

Erst später stellen die betroffenen Opfer fest, dass immer wieder höhere Summen von der Kreditkarte abgebucht werden. Dann ist es allerdings zu spät. Beim Onlinebanking und E-Mails in Bezug auf das Banking sind die Verbraucherinnen und Verbraucher teils vorsichtiger geworden. Das führt dazu, dass die Erfolgsquote bei den Tätern sinkt und diese sich neue Wege suchen, um an Geld zu gelangen.  

Was tun bei einem erfolgreichen Phishing-Angriff? 

Sind Sie Opfer eines Phishing-Angriffs geworden, sollten Sie schnell reagieren und zunächst Ihre Kreditkarte sperren. Nehmen Sie Kontakt mit Ihrer Bank auf und erklären Sie, was passiert ist. Die Karte können Sie auch über den Sperrnotruf sperren, falls Ihre Bank gerade nicht erreichbar ist. 

Außerdem ist es ratsam eine Anzeige bei der Polizei zu erstatten. Da die Cyberkriminellen im Besitz Ihrer Daten sind, können sie mit diesen Daten weitere Straftaten begehen. Damit die Polizei Sie später nicht als Täter verdächtigt, ist die Anzeige sinnvoll. 

Sparkassen und Volksbanken nicht im Visier der Cyberkriminellen? 

In der Analyse der Häufigkeit der uns im April 2024 gemeldeten Phishing-Mails, fallen einige Banken aufgrund einer niedrigen Nachrichtenanzahl auf – insbesondere die Volksbanken und Sparkassen. Zu beiden Anbietern haben wir kaum Spam-Mails von unseren Lesern erhalten. Das bedeutet nicht, dass keine Phishing-Nachrichten im Namen beider Bankengruppen unterwegs sind. Aber sowohl die Volksbanken als auch die Sparkassen scheinen aktuell nicht das oberste Ziel der Cyberkriminellen zu sein. Vorsicht ist bei den Kundinnen und Kunden von Volksbanken und Sparkassen geboten, wenn ein Berater der Bank anruft. Dabei könnte es sich dann um Betrug handeln. 

Hohe Sicherheitsstandards und traditionelle Kommunikationswege 

Ein wesentlicher Grund für die geringe Zahl von Phishing-Fällen bei Volksbanken und Sparkassen könnte deren hoher Sicherheitsstandard sein. Beide Institutionen setzen auf bewährte Sicherheitsmaßnahmen und eine eher konservative Kommunikationspolitik.  

Viele kritische Informationen und Transaktionsdaten werden traditionell per Post versendet oder erfordern einen Kontakt zum Kundenberater. Das minimiert das Risiko digitaler Phishing-Angriffe. Gerade bei älteren Mitmenschen kommt dies gut an. Denn oftmals sind diese nicht so geübt im Umgang mit dem Internet – Ausnahmen bestätigen die Regel. Der schriftliche Versand wichtiger Unterlagen kommt nicht bei allen gut an. Gerade die jüngere Generation moniert, wenn etwas nicht voll digital funktioniert. Aber die geringe Anzahl an Phishing-Angriffen scheint die beiden Bankengruppen mit den bewährten Systemen zu bestätigen. 

Mögliche weitere Gründe 

Neben den hohen Sicherheitsstandards könnte auch das Regionalprinzip von Sparkassen und Volksbanken den Kriminellen das Leben schwer machen. Möglicherweise ist die regionale Anpassung der Phishing-Mails den Betrügern zu aufwändig oder die Datenbasis gibt keine Massenaussendung her. 

Neben den hohen Sicherheitsstandards könnte auch die geografische Lage oder das spezifische Kundenprofil dieser Banken eine Rolle spielen. Bedienen die Banken, wie etwa die regionalen Sparkassen oder Volksbanken, eine sehr spezifische oder lokalisierte Klientel, lassen die Cyberkriminellen eher ab. Denn die Täter müssten in Ihren Phishing-Mails ja genau die Menschen anschreiben, die Kundin oder Kunde der örtlichen Bank sind. Kriminelle tendieren dazu, ihre Angriffe auf breit gefächerte Zielgruppen zu richten, um ihre Erfolgschancen zu erhöhen. 

Einige Direktbanken sind nicht im Visier der Betrüger  

Auch bei überregionalen Banken wie der SBI, Isbank, Bigbank und der Suresse Direkt Bank haben wir entweder sehr wenige oder gar keine Phishing-Versuche gemeldet bekommen. Dies könnte auf die Größe und/oder das Kundenprofil der Banken zurückzuführen sein. Diese Institute haben oft eine kleinere Kundenbasis und sind nicht so bekannt wie größere, international agierende Banken. Dies macht sie weniger attraktiv für Phishing-Angreifer.  

Dennoch bieten gerade diese Banken im Festgeldbereich derzeit tolle Angebote, mit denen Sie den derzeit sinkenden Zinsen noch entkommen können. So erhalten Sie bei der SBI Frankfurt aktuell 3,80 Prozent Zinsen bei einem Jahr Anlagedauer. Bigbank und Isbank geben im gleichen Zeitraum 3,60 Prozent Zinsen pro Jahr und die Suresse Direkt Bank ist mit 3,50 Prozent Zinsen ebenfalls mit einem lukrativen Festgeld-Angebot am Start.  

Entwicklung der digitalen Sicherheit: Phishing-Mails von Januar bis April 

Die Gesamtzahl der Phishing-Mails ist nach unseren Erkenntnissen von Januar bis April gestiegen, was auf eine Zunahme der Aktivitäten von Cyberkriminellen hinweist. Diese Tendenz spiegelt sich besonders bei den Paketdienstleistern wider, die einen deutlichen Anstieg erlebt haben. Allerdings werden die Methoden der Angreifer immer ausgefeilter und somit wächst die Bedrohung in allen Bereichen. 

Abschließende Gedanken und Präventionstipps 

Angesichts dieser Entwicklungen ist es wichtig, dass Sie wachsam bleiben und sich kontinuierlich über die Techniken und Strategien der Kriminellen informieren. Verwenden Sie moderne Sicherheitssoftware, seien Sie kritisch bei ungewöhnlichen E-Mails und nutzen Sie zusätzliche Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung.  

Die aktuellen Daten zeigen deutlich, dass niemand vor Phishing-Bedrohungen sicher ist. Durch gezielte Prävention können Sie sich schützen. Nur durch das Zusenden der E-Mails durch unsere Leserinnen und Leser ist es uns möglich, andere Verbraucherinnen und Verbraucher rechtzeitig zu warnen und derartige Auswertungen zu erstellen.  

Die Erhebung der Daten durch biallo.de wurde anhand der Phishing-Mails vorgenommen, die unsere Leserinnen und Leser uns zugesendet haben.