IT Infrastruktur aus Deutschland - noris network
SECURITY3. September 2025

Deutsche Kreditwirtschaft fordert stärkere Maßnahmen gegen Social Engineering

DK-Stellungnahme

Die Deutsche Kreditwirtschaft (DK) hat im Rahmen der aktuellen Konsultation zur Novellierung des Telekommunikationsgesetzes ein Positionspapier eingereicht. Darin fordert die DK, dass auch dringend notwendige Maßnahmen zur Betrugsprävention gesetzlich verankert werden. Konkret geht es um die rechtliche Befähigung von Telekommunikationsunternehmen, Spoofing-Anrufe konsequent zu blockieren, SMS-Content-Firewalls einzusetzen und betrugsrelevante Daten sicher mit Banken und anderen relevanten Akteuren auszutauschen.

Die Deutsche Kreditwirtschaft (DK) begrüßt die vom Bundesministerium für Digitales und Staatsmodernisierung (BMDS) vorgelegten Eckpunkte zur Novellierung des Telekommunikationsgesetzes, die in erster Linie den dringend notwendigen Netzausbau adressieren. Nun liefert die DK mit dem Positionspapier Ergänzungsvorschläge für eine wirksame Betrugsprävention. Darin fordert sie, die rechtlichen Grundlagen für eine wirksame Betrugsprävention zu schaffen. Denn der Schutz von Verbraucherinnen und Verbrauchern sowie von Unternehmen vor den immer raffinierter werdenden Betrugsformen des Social Engineerings und Manipulation im Online-Kontext sollte im aktuellen Gesetzgebungsprozess mitbehandelt werden.

Social Engineering ist mittlerweile die am weitesten verbreitete Form des digitalen Betrugs. Kriminelle geben sich als vertrauenswürdige Institutionen aus, manipulieren Bankkundinnen und Bankkunden und verschaffen sich so Zugang zu sensiblen Daten oder veranlassen betrügerische Transaktionen.

Bei Social Engineering werden besonders häufig Telekommunikationskanäle genutzt. Sei es dabei durch manipulierte Anruferkennungen („Call-ID-Spoofing“) oder durch täuschend echt wirkende Phishing-SMS. Diese Täuschungsversuche sind oft der Beginn komplexer Betrugsketten. In der Folge verursachen sie gravierende Schäden für die Betroffenen, das Bankensystem und letztlich die gesamte Volkswirtschaft.

Telekommunikationsunternehmen verfügen über technische Möglichkeiten, um Spoofing-Anrufe und Phishing-SMS wirksam zu erkennen und vor der Weiterleitung an Kunden zu blockieren oder mit Warnungen zu versehen. Damit diese wirksamen Maßnahmen zur Eindämmung von Social Engineering konsequent eingesetzt werden können, ist die notwendige rechtliche Grundlage zu schaffen. Denn das derzeitige Verbot des sogenannten Call-ID-Spoofings greift zu kurz, da es weiterhin möglich ist, gespoofte Anrufe über deutsche Telekommunikationsanlagen durchzustellen. Ein effektiver Schutz kann erst dann gewährleistet werden, wenn auch solche Anrufe erfasst und, mit Ausnahme berechtigter Nutzer wie seriöser Call-Center, blockiert werden dürfen. Eine bloße Anonymisierung reicht nicht aus.

Ebenso dringend erforderlich ist die Möglichkeit für Telekommunikationsunternehmen, sogenannte SMS-Content-Firewalls einzusetzen. Nur so können massenhaft versendete Phishing-SMS automatisiert gefiltert, blockiert oder mit klaren Warnhinweisen versehen werden.

Darüber hinaus muss es erlaubt sein, dass Telekommunikationsanbieter mit Banken und anderen relevanten Akteuren betrugsrelevante Daten, auch auf Basis von Verkehrsdaten, austauschen, um verdächtige Muster schneller zu erkennen und betrügerische Transaktionen zu verhindern. Derartige Mechanismen sind bereits in dem Entwurf der EU-Zahlungsdiensteverordnung vorgesehen. Ohne die notwendigen Anpassungen im nationalen Recht – konkret im TKG und im TDDDG – können diese Maßnahmen in Deutschland nicht umgesetzt werden.

Die Kriminalität im Bereich des Social Engineerings entwickelt sich dynamisch, ist hochprofessionell und international vernetzt. Präventionsmaßnahmen müssen mit dieser Entwicklung Schritt halten und dürfen nicht durch fehlende gesetzliche Grundlagen ausgebremst werden. Daher appelliert die Deutsche Kreditwirtschaft eindringlich an den Gesetzgeber, die aktuellen Änderungen des Telekommunikationsgesetzes und des Telekommunikationsdienste-Datenschutzgesetzes zu nutzen, um klare Befugnisse für Telekommunikationsunternehmen zur Betrugsprävention zu ergänzen. Jede Verzögerung führt dazu, dass Kriminelle weiterhin ungehindert ihre Methoden perfektionieren und noch mehr Bürgerinnen und Bürger Opfer von Betrug werden sowie betrügerisch erlangte Gelder in internationale kriminelle Strukturen sowie ggf. sogar Terrorismusfinanzierung abfließen.

Die Chance, im Zuge der aktuellen TKG-Novelle jetzt die erforderlichen rechtlichen Grundlagen zu schaffen, darf nicht ungenutzt bleiben. Nur durch ein entschlossenes Handeln können wir die Kommunikationswege sicherer machen, das Vertrauen der Verbraucherinnen und Verbraucher stärken und die Integrität unseres Finanzsystems nachhaltig schützen.pp

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/232278

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert