Der Passwortschutz allein ist ein Auslaufmodell, da er nicht ausreichend Sicherheit bietet. Passwörter können bei bestimmten Cyber-Angriffen, beispielsweise Brute-Force-Attacken, gestohlen werden. Speziell im Online-Banking kann das fatale Folgen für den Kunden haben.
Verhaltensbiometrische Technologien können sichere MFA-Verfahren ergänzen und damit einen zusätzlichen Schutz vor Echtzeitbetrug bieten.
(Bild: ipopba - stock.adobe.com)
Um sich die Einwahldaten des Kunden zu verschaffen, entwickeln Cyber-Kriminelle immer neue Methoden, um erweiterte Sicherheitsfunktionen wie zum Beispiel die Multi-Faktor-Authentifizierung (MFA) zu umgehen – etwa Social-Engineering-Angriffe in Echtzeit wie die sogenannten Law Enforcement Scams. Hier gibt sich der Hacker als Bankangestellter oder Mitarbeiter einer Behörde aus und versucht den Bankkunden per Telefon dazu zu bringen, sich in sein Konto einzuloggen und eine Überweisung vorzunehmen. Da das Opfer unter massivem psychischen Druck steht, folgt es häufig den Anweisungen des Kriminellen.
Auch WhatsApps werden genutzt, um Bankkunden zu täuschen. Der Täter gibt sich beispielsweise als ein Familienmitglied aus, das sein Smartphone verloren hat und daher Nachrichten von einer unbekannten Nummer versendet. Der vermeintliche Verwandte behauptet, dringend eine Rechnung begleichen zu müssen und bittet das Opfer, den entsprechenden Betrag auf ein bestimmtes Konto zu überweisen.
Oft bleibt es jedoch nicht beim Telefonanruf. Einer Studie von BioCatch zufolge kommen in EMEA immer häufiger auch Remote Access Trojaner (RAT) zum Einsatz, um unautorisierte Überweisungen auszulösen. Und 70 Prozent der RAT-Betrugsfälle werden durch Telefonanrufe initiiert. Solche erweiterten Social-Engineering-Angriffe erfolgen in zwei Phasen: Ein vermeintlicher Bankmitarbeiter überredet sein Opfer telefonisch, eine bestimmte App – beispielsweise einen gefälschten Authenticator – herunterzuladen oder eine gefälschte Web-Seite zu besuchen. Anschließend führt der getäuschte Verbraucher den Download durch, oder er geht auf die Phishing-Seite, auf der im Hintergrund ein Trojaner heruntergeladen wird. Jetzt kann der Betrüger das Endgerät übernehmen und auf diese Weise finanzielle Transaktionen auslösen.
Zusätzliche Sicherheit durch die Verhaltensanalyse
Banken erkennen solche Betrugsversuche oft zu spät, weil es sich um den „echten“ Kunde handelt, der die Überweisung von einem authentifizierten und autorisierten Endgerät auslöst. Und hierfür reichen die herkömmlichen Methoden zur Betrugserkennung nicht mehr aus.
Das bestätigt auch eine Studie von BioCatch. Demnach ist das finanzielle Risiko für 75 Prozent der Finanzinstitute erheblich gestiegen. Und auch wenn ihnen durchaus bewusst ist, wie notwendig das Aufdecken von Finanzkriminalität ist, sind die meisten nicht in der Lage, effektiv auf Betrug zu reagieren. Der Grund: Nur acht Prozent der Banken verfügen über ausreichend Personal sowie über Prozesse und Tools, die vollständig in ihre Teams für Enterprise Fraud Management (EFM) und Anti-Money Laundering (AML) integriert sind.
Lösungen auf Basis von Verhaltensbiometrie erkennen verdächtige Verhaltensmuster
Abhilfe schaffen Tools, die das menschliche Verhalten im Netz analysieren und auf Basis von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) betrügerische Vorfälle identifizieren. Sie können Verhaltensweisen erkennen, die untypisch sind. Ein Beispiel sind zögerliche Tastatureingaben und Mausbewegungen während der Kontositzung. Der Grund dafür kann sein, dass die Überweisung von einer dritten Person diktiert wird. Auch ziellose Mausbewegungen können ein Indiz für einen Betrugsfall sein: Das Opfer befindet sich im Gespräch mit dem Kriminellen und muss gleichzeitig die Live-Sitzung aufrechterhalten.
Verdächtige Verhaltensweisen lassen sich auch bei Anrufen auf dem Smartphone identifizieren. Die Software registriert den Anruf auf dem Telefon sowie die Bewegungen des Mobilgeräts vom Ohr des Bankkunden (Empfang der Anweisung) zum Gesicht (Eingabe beziehungsweise Bestätigung der Eingabe) und zurück. Analysen von BioCatch zufolge haben die Opfer bei rund 40 Prozent der weltweit bestätigten Betrugsversuche während der aktiven Kontositzung ein Telefongespräch geführt.
Ein Zeichen für einen RAT-Angriff kann eine unterdurchschnittliche Frequenz an Mausbewegungen in Relation zur Sitzungsdauer sein. Die ungewöhnlich langen Pausen bis hin zur vollkommenen Inaktivität während einer Kontositzung deuten meist auf eine per Fernzugriff ausgelöste Überweisung hin. Es gibt noch Tausende solcher Indikatoren, die es ermöglichen solche Betrugsarten zu erkennen.
Verhaltensbiometrie als Bindeglied zwischen EFM- und Cybersicherheitsteams
Verhaltensbiometrische Technologien ergänzen sichere MFA-Verfahren und bieten einen zusätzlichen Schutz vor Echtzeitbetrug. Auch komplexe Formen von Social Engineering lassen sich damit abwehren. Um erfolgreich gegen Finanzkriminalität vorzugehen, sollten Banken zudem verstärkt mit den Aufsichts- und Strafverfolgungsbehörden zusammenarbeiten. Wenn sie ihr Fachwissen und ihre Ressourcen bündeln, um innovative Lösungen zu entwickeln, die Cyber-Betrug effektiv bekämpfen, ohne dabei die Customer Experience einzuschränken.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Autor: Wiebe Fokma ist Director EMEA Global Advisory bei BioCatch.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f2/f3/f2f38be8340a8b744e5c693e90aabfd4/0128625667v2.jpeg "Auch 2026 ist der Microsoft Patchday immer am zweiten Dienstag des Monats. (Bild: Microsoft, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/09/63/096381a460a1833d3dc912b7c4f9776a/0129245099v2.jpeg "Die Sicherheitslücke EUVD-2025-24155 / CVE-2025-38499 im Linux-Kernel, die bereits seit August 2025 im Umlauf ist, wird vom BSI als kritisch eingestuft. Möglicherweise, weil nach wie vor Linux-Distributionen davon betroffen sind. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/bc/dfbcc513eacc7711f228d27580aceed5/0129149468v2.jpeg "Ghost Pairing ist eine Phishing-Masche, bei der Cyberkriminelle gefälschte Links nutzen, um an die Telefonnummer des Nutzers zu gelangen und mit dieser unbefugt ein Gerät an dessen WhatsApp-Konto zu koppeln. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7f/de/7fde7f3479bb930bd007e1d8e7a09ffb/0128963385v1.jpeg "Wir sprechen im Security-Insider-Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann über Haftungsfragen im Rahmen der NIS-2-Richtlinie und geben auch gleich konkrete Handlungsempfehlungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/da/f4/daf4ae15cb0048c9f6fc9f6a73e57ae6/0129257890v2.jpeg "KMU erhalten nun einfachen Zugang zu bewährten IT-Sicherheitslösungen. (Bild: © Cisco Team)")
:quality(80)/p7i.vogel.de/wcms/9b/c3/9bc3650365043192ef4509df28ac6859/0129429761v1.jpeg "OpenClaw ging Ende 2025 an den Start und schon mehrere Tausend Nutzer. Doch Malware-verseuchte Skills und Sicherheitslücken riskieren die Sicherheit der User. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/ee/8cee19b883a181d816bba40b67a32c02/0129346728v2.jpeg "KI und Cloud verwandeln physische Sicherheit in eine strategische Geschäftsfunktion, aber 70 Prozent der Unternehmen haben weiterhin Bedenken bei der Implementierung. (Bild: © Strother - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/ee/41ee076f4e68cdbba27e9c6bce24cc26/0129203790v1.jpeg "Power Automate geht weit über einfache Workflow-Erstellung hinaus und verbindet strukturierte Prozesstechnik mit Cloud-Integration und konkreten Mechanismen für zuverlässige Abläufe in Microsoft 365 und hybriden Netzwerken. (Bild: © Kateryna - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/26/4f268168916c24dddd85205cc038dbbc/0129257879v2.jpeg "„Tabellen sind oft Schatzkammern sensibler Daten – von Finanz- und Strategieinformationen bis zu HR- und Kundendaten. Dennoch werden sie nicht wie andere hochriskante Daten behandelt“, warnt Patricia Egger, Head of Security bei Proton. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c8/9d/c89de9a0515d044c3b323d88a422cc1d/0129257882v2.jpeg "Der Datenschutz in Europa wird derzeit von einer Vielzahl von Faktoren beeinflusst. Dazu zählen rasante Entwicklungen im Bereich der Künstlichen Intelligenz, zunehmende Cyberbedrohungen sowie neue nationale und internationale gesetzliche Rahmenbedingungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/32/0e/320e04f5e11f6c78c4ee94b0269b18cc/0123808176v2.jpeg "Cyberkriminelle erstellen gefälschte Captcha-Abfragen, um Nutzer dazu zu bringen, bösartige Programme zu installieren. (Bild: NTB - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c8/24c839db8839993fedcc78827ad90705/0124311985v1.jpeg "Social-Engineering-Kampagne ClickFix täuscht Nutzer mit gefälschten Sicherheitsmeldungen. Angreifer stehlen so Zugangsdaten und schleusen Malware ein. (Bild: Midjourney / KI-generiert)")