Umfrage zeigt: Banken investieren in automatisierte Cyber-Sicherheit im Kampf gegen E-Mail-Betrug

Die Corona-Pandemie hat sowohl die Aktivitäten von Online-Betrügern als auch die Bemühungen für mehr Cyber-Sicherheit angefacht. Insbesondere große Unternehmen und Banken setzen dabei zunehmend auf Automatisierung. Das zeigt ein kürzlich erschienener Bericht.

Vergangene Woche veröffentlichten Bottomline Technologies und Strategic Treasurer ihren sechsten jährlichen gemeinsamen Treasury Fraud & Controls Survey.  In der Umfrage wurden Daten zu den Erfahrungen, Aktionen und Plänen bezüglich Online-Betrug bei Unternehmen und Banken erhoben.

Zentrales Ergebnis der Umfrage: Mit der wachsenden Gefahr von Online-Betrug durch die Pandemie stiegen auch die Investitionen in automatisierte Cyber-Sicherheit von Seiten der Unternehmen.

Die Befragten gaben an, seit 2019 stetig und signifikant mehr Geld für IT-Sicherheit auszugeben (2019: 17 %; 2020: 19 %; 2021: 22 %). Der Grund dafür hängt mit einem weiteren wichtigen Ergebnis der Umfrage zusammen, und zwar dass 86 % aller befragten Banken gefälschte Geschäfts-E-Mails als größtes Risiko für die nächsten 2 Jahre betrachten. Die Umfrage ergab auch, dass etwa ein Fünftel (21 %) aller Betrugsversuche einen Bezug zur Corona-Pandemie hatte.

Dieses Ergebnis deckt sich mit dem jüngsten Bitdefender-Bericht zur Cyberbedrohungslandschaft, aus dem hervorgeht, dass 4 von 10 E-Mails zum Thema Corona Spam sind (hinter dem vermutlich Betrugsabsichten stecken).

Bottomline Technologies und Strategic Treasurer stellten weiterhin fest, dass kleinere Unternehmen am stärksten betroffen waren – bei ihnen standen 26 % der Betrugsversuche im Zusammenhang mit dem Virus, bei großen Unternehmen waren es nur 17 %.

„Vermutlich war den Kriminellen die potenzielle Beute bisher nicht der Beachtung wert. Mit dem Voranschreiten der Automatisierung und vor dem Hintergrund zunehmender Schwachstellen werfen die Täter ihre Netze inzwischen aber weiter aus“, so die Vermutung beim Umfragebetreiber.

„Seit Jahren wächst der Trend beim Online-Betrug zu mehr Komplexität und Automatisierung, doch opportunistische Kriminelle nutzten den abrupten Wechsel zur Telearbeit in der Corona-Zeit auch für eine Blitzoffensive“, führten die Forscher weiter aus. „Durch den plötzlichen Wechsel zum Homeoffice traten Schwachstellen zu schnell auf, als dass die strukturellen und verfahrenstechnischen Abwehrmechanismen hätten Schritt halten können, wodurch es vermehrt zu Verlusten durch Betrug und andere Angriffe kam.“

Entsprechend stellte die Umfrage fest, dass Unternehmen in Sachen Sicherheit sowohl personell als auch technisch aufrüsten. So wurden im Vergleich zum Vorvorjahr 50 % mehr Mitarbeiter im Bereich Betrugsbearbeitung eingesetzt. Was die eingesetzte Technologie angeht, so setzen die Unternehmen zusehends auf Backend-Funktionen wie Betrugsunterbindung sowie auf die Optimierung ihrer digitalen Tools zur Verbesserung der Benutzerfreundlichkeit und zur Schließung von Sicherheitslücken, die von Angreifern ausgenutzt werden könnten.

„Unterm Strich ist eine Eskalation der digitalen Kriegsführung zu beobachten, in der die Unternehmen auf den kriminellen Einsatz von Automatisierung mit ihren eigenen Abwehrtools und -mechanismen reagieren“, so Craig Jeffrey, geschäftsführender Partner bei Strategic Treasurer.