Dr. Daniel Kaboth: Neue Form des Betrugs

Dr. Daniel Kaboth ist Rechtsanwalt in der Kanzlei AMPERSAND in München. Mit ihm sprechen wir über Vishing, Weitergabe vertraulicher Informationen sowie Unterschied zu Phishing.

Betrugsmethoden nehmen neue Ausmaße an. Die Methode Phishing ist dabei vielen ein Begriff. Doch was ist unter dem neuen Begriff Vishing zu verstehen?

Dr. Daniel Kaboth: Beim Vishing handelt es sich um eine relative neue Form des Betrugs. Sie zeichnet sich dadurch aus, dass ein Internetnutzer dazu verleitet wird, eine Telefonnummer anzurufen, die zu einem Telefonat mit einem Betrüger führt, der den Anrufer dazu bewegt, vertrauliche Informationen wie z.B. Anmeldedaten, Kreditkartendaten, Kontodaten preiszugeben oder bittet diesen um Emailadresse oder Handynummer, um einen Link zu übermitteln, der zur Behebung des Problems angeklickt werden soll. Ersteres kann, letzteres zum Download von Schadsoftware auf das Endgerät des Internetnutzers, welche dieses beschädigen oder seine Daten ausspionieren.

Die Betrugsmethoden sind also nun um einen Begriff reicher. Was ist also der Unterschied zwischen Phishing, Smishing und Vishing, und welche davon ordnen Sie als am gefährlichsten ein?

Dr. Daniel Kaboth: Beim weit verbreiteten Phishing werden vor allem E-Mails mit der Aufforderung verwendet, auf darin enthaltende Links zu klicken, damit der Empfänger auf der verlinkten Seite bestimmte vertrauliche und personenbezogene Daten wie z.B. Anmeldedaten, Kreditkartendaten oder Kontodaten eingibt, die sodann vom Empfänger zu Lasten des Dateninhabers missbraucht werden. Teilweise werden auch Dateien mit den E-Mails versendet, die zur Behebung von Problemen geöffnet werden sollen, aber zum Herunterladen von Schadsoftware führen. Das Smishing ist eine Unterform des Phising und zeichnet sich dadurch aus, dass die Links über SMS-/Textnachrichten an mobile Empfangsgeräte verschickt werden. Ziel ist hierbei wiederum, dass der Empfänger den Link anklickt und vertrauliche Daten eingibt oder aber dem Absender schickt. Beim Vishing schließlich kommt es zu einem computergesteuerten oder persönlichen Telefonat zwischen dem Betrüger und dem potentiell Geschädigten. Durch geschickte Gesprächsführung und – im Fall eines persönlichen Telefonats – die Möglichkeit, eine Beziehung zum Gesprächsteilnehmer und damit eine Vertrauensbasis aufzubauen, ist aus meiner Sicht Vishing derzeit am gefährlichsten.

Können Sie uns den Ablauf von typischen Vishing-Betrügen erklären?

Dr. Daniel Kaboth: Ausgangspunkt sind für den Internetnutzer interessant aussehende Links in Internetauftritten, die etwa in Werbeanzeigen – z.B. auf Social Media Plattformen – eingebettet sind. Wenn der Internetnutzer auf den Link klickt, erscheint auf dem Bildschirm eine Warnmeldung mit der Aufforderung, eine Service Hotline unter der angegebenen Telefonnummer anzurufen, um ein fiktives „dringendes“ Problem des Endgeräts zu beheben. Sofern die Nummer angerufen wird, versucht ein angeblicher Servicemitarbeiter, vertrauliche Informationen wie z.B. Anmeldedaten, Kreditkartendaten oder Kontodaten vom Internetnutzer zur Abrechnung einer Gegenleistung für die Behebung des Problems zu erfragen oder diesen direkt zu einer Überweisung oder Zahlung zu bewegen.

Auf Bankkunden werden also übers Telefon gezielt Druck ausgeübt, um diese zur Preisgabe von TANs oder anderen Authentifizierungsinstrumenten zu bewegen. Dabei ergeben sich rechtliche Probleme. Verletzen Kunden dabei grob fahrlässig ihre Pflichten?

Dr. Daniel Kaboth: Die Entscheidung darüber, ob der Bankkunde grob fahrlässig handelt, hängt von den Umständen des Einzelfalls ab. Wenn ein Internetnutzer aber seinen normalen Online Banking Prozess verlässt und vielmehr nach dem Anklicken von Internetlinks und entsprechender Aufforderung über einen Warnhinweis einer ihm nicht näher bekannten Person aktiv vertrauliche Informationen wie Anmeldedaten, Kreditkartendaten oder Kontodaten offenlegt oder dieser Geld überweist, spricht sehr viel dafür, dass dieses Verhalten grob fahrlässig ist.

Für Betrüger ergeben sich stetig neue Möglichkeiten. Umso wichtiger wird der Schutz der Bankkunden. Gibt es einen Schlüssel zur erfolgreichen Vishing-Prävention?

Dr. Daniel Kaboth: Zur erfolgreichen Vermeidung von Vishing-Attacken müssen Internetnutzer zunächst sehr vorsichtig sein, wenn sie Links in Werbeanzeigen, insbesondere solche auf Social Media Plattformen anklicken. Verdächtig aussehende Links sollten auf keinen Fall angeklickt werden. Warnmeldungen und entsprechende Popup-Fenster sowie die Aufforderung zum Anrufen unbekannter Telefonnummer sollten unbedingt ignoriert werden. Schließlich sollte ausnahmslos die Regel befolgt werden, dass vertrauliche und personenbezogene Daten wie Anmeldedaten, Kreditkartendaten oder Kontodaten nie telefonisch unbekannten Personen offengelegt werden. Ausgenommen hiervon sind nur die dem Internetnutzer bekannten Online Banking Prozesse seiner Bank.

Herr Dr. Kaboth, vielen Dank für das Gespräch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.