Cybercrime-Report 2020: Wirtschaft und Privatnutzer im Visier von Bots

Das beste Produkt, das Geschäftsmodell, die beste Kundenansprache, sowie der vermeintlich bestes Online- sowie Offline Shop nützen nichts, wenn beim Weg auf die Digitalisierung auf die Sicherheit zu wenig, oder noch schlimmer, gar kein Wert gelegt wird.

Ein Indikator, wie wichtig die Security in Unternehmen ist, zeigen immer wieder die unterschiedlichen Sicherheitsunternehmen mit entsprechenden Quartal-, Halbjahres oder Jahresreports auf, wie "weak", als schwach die Sicherheitsvorkehrungen von Unternehmen sind. Top-Manager großer Unternehmen, aber auch von Klein- und Mittelbetrieben bestätigen jedoch nur ungern offiziell, dass sie immer wieder das Ziel einer Attacke sind. Und dabei auch Daten von Nutzern und Kunden gegrabbt wurden, was dem Datendiebstahl freilich noch die Krone aufsetzt.

Passiert eine Attacke rund um die drei Monate vor Weihnachten und Neujahr, wo in manchen Branchen die Umsätze um gut 50 Prozent höher sind, als zu vor, bleibt vielen Unternehmen nichts anderes übrig, als schnell auf die Erpressung per Bitcoin ein Lösegeld zu zahlen, um den Geschäftsgang fortzusetzen.

Der Gauner im digitalen Tarnzeug

Die Covid-19-Pandemie hat zuletzt zu massiven Umsatzzuwächsen - besonders im Online-Business - geführt, aber auch die digitale Bedrohung erhöht. Mehr Transaktionen wurden gezählt, mehr Umsatz und Profit vor allem auf Seiten der großen Online-Händler.

Das Digital Identity Network LexisNexis Risk Solutions hat im Jahr 2020 rund 47,1 Milliarden Transaktionen verarbeitet. gegenüber dem Jahr 2019 waren das um fast 12 Milliarden mehr (als rund 25 Prozent plus).

Vor allem im 2. Halbjahr 2020 legte das Transaktionsvolumen - besonders bei Finanzdienstleistungen (+ 29 %), E-Commerce (+ 38 %) und Media (+ 9 %) (Anm.: dazu zählen Wettportale, Gaming-Platformen) - gegenüber dem Vergleichszeitraum 2019 deutlich zu.

Weniger Attacken durch Menschen, mehr durch Bots

Mit der Zahl der E-Commerce-Transaktionen hat auch die Zahl der Angriffe zugenommen. Die meisten Angriffe werden im E-Commerce registriert, das mit 2,7 Prozent den größten Zuwachs bei der Angriffsrate hat, danach folgen Attacken auf Finanzdienstleister. Bevorzugter Kanal der Angreifer sind mobile Anwendungen (Apps).

Interessanterweise sind dem neuen Cybercrime Report von LexisNexis Risk Solutions zufolge im Jahr 2020 die Zahl der Angriffe, die durch Menschen initiiert wurden gesunken, gleichzeitig ist aber die Zahl der maschinellen Attacken über Bots massiv gestiegen. Konkret: Die Zahl der durch Menschen initiierten Angriffe sank um rund 184 Millionen, während die Zahl der Bot-Attacken um 100 Millionen anstieg.

Bots - Angreifer mit vielen Fähigkeiten

Hauptsächliches Ziel der Bots ist das Aufspüren und Auslesen von Anmeldedaten der Nutzer, um Zugritt auf die Nutzerdaten zu erlangen. Damit können schließlich verschiedene kriminelle Aktivitäten angestoßen werden, vom Identitätsdiebstahl über den Missbrauch von Kreditkarten oder Bankdaten oder illegale Transaktionen.

Eine besonders perfide Variante der Cyber-Attacken sind sogenannte Ransomware-Angriffe, bei denen Rechner kalt gestellt und zum Stillstand gebracht werden können - von einzelnen von Privatpersonen Geräten bis hin zu komplexen Unternehmensnetzwerken. Am Ende solcher Angriffe stehen im Regelfall Lösegeldforderungen der Hacker. Wird dem entsprochen, bekommt der Nutzer wieder einen Code zugesandt, mit dem er seinen Account wieder nutzen kann.

Weltweites Netzwerk

Die Cyber-Angreifer sind dabei über den ganzen Globus verteilt. Die größte Anzahl von Betrugsangriffen - sowohl durch Menschen als auch über Bots - kommen aus den Vereinigten Staaten, aber auch Kanada, Großbritannien und Deutschland zählen ebenfalls zum Top-Ten-Ranking. Aber auch aus aufstrebenden Volkswirtschaften nimmt die Zahl der Betrugsangriffe kräftig zu.

Ein Anstieg von Menschenhand initiierten Angriffen gibt es aus aufstrebenden Volkswirtschaften zu verzeichnen. Etwa aus Guatemala, Bahrain und Simbabwe. Eine größere Anzahl von Bot-Angriffen stammt von der Isle of Man in Großbritannien, den Vereinigten Arabischen Emiraten und Nigeria.

Im Fadenkreuz: Generation Z, Millennials & Silversurfer

Von Juli bis Dezember wurden vor allem bei der jüngsten Altersgruppe ein massiver Anstieg an Attacken verzeichnet. Gegen die Altersgruppe der Unter-25-Jährigen, der sogenannten Generation Z, wird ein Anstieg der betrügerischen Attacken um zehn Prozent verzeichnet. Bei den Über-75-Jährigen, den sogenannten Silversurfern, ist der Zuwachs am zweithöchsten. Vor allem Millennials scheinen es mit Sicherheitsvorkehrungen nicht so wichtig zu halten. Bei älteren Nutzern fehlt hingegen oft das Knowhow, sich gegen Attacken zu schützen. Die geringsten Zuwächse bei Attacken verzeichnen die 45 bis 65-Jährigen.

Interessantes Detail: Die Generation Z und Millennials sind zwar am Anfälligsten gegen Betrugs- und Phishing-Versuche, der Schaden steigt jedoch mit zunehmendem Lebensalter, was auf das verfügbare Einkommen der Opfer zurückzuführen ist.

Mehrschichtige Verteidigung

"Cyberkriminelle sind in erster Linie Durchstarter und in zweiter Linie Meister der Tarnung", meint Rebekah Moody, Direktorin für Betrug und Identität bei LexisNexis Risk Solutions." Sie sind immer auf der Suche nach einem neuen Ziel, egal ob es sich dabei um neue Kreditlinien, neue Online-Unternehmen oder neue digitale Verbraucher handelt."

Während digitale Unternehmen laut Moody hart daran arbeiten, neue und bestehende Kunden besser zu versorgen, müssen sie potenzielle Risiken fallweise identifizieren und lindern, um Verbraucher davor zu schützen, Opfer von Betrug zu werden.

"Der Schlüssel ist der Aufbau einer mehrschichtigen Verteidigung", so Moody weiter. "Die Kombination der besten digitalen Identitätsintelligenz mit physischen Identitätslösungen und verhaltensbiometrischer Intelligenz kann der Gamechanger sein, den Unternehmen brauchen, um die unvorhersehbaren Gezeiten des Betrugs zu verringern."