Immer häufiger nutzen Kriminelle automatisierte Schadprogramme für ihre Angriffe. Vor allem die E-Commerce-Branche und Fintechs stehen im Fokus.

Online-Betrüger versuchen zunehmend mit automatisierten Schadprogrammen (Bots), Kundendaten zu stehlen und Gelder abzuschöpfen. Derartige Cyberangriffe richteten sich im zweiten Halbjahr 2018 vor allem gegen die weltweite E-Commerce-Branche. Das geht aus dem jüngsten Threatmetrix-Cybercrime-Report hervor, der am heutigen Dienstag veröffentlicht wird.

Das Unternehmen, das eine End-to-End-Plattform für digitale Identitätsdaten betreibt, wehrte im zweiten Halbjahr 2018 insgesamt 244 Millionen Cyberangriffe ab, die es Menschen zuschreibt. Im selben Zeitraum blockierte das firmeneigene Digital-Identity-Netzwerk rund drei Milliarden automatisierte Bot-Attacken.

Davon entfielen rund 2,1 Milliarden Bot-Attacken auf Unternehmen aus der E-Commerce-Branche – ein Plus von 142 Prozent zum Vorjahreszeitraum. Insgesamt kamen die meisten Angriffe aus den USA, dahinter folgten Kanada und Deutschland.
Soziale Medien, Streaming-, Gaming- und Glücksspielanbieter sowie Online-Dating-Seiten sind dem Report zufolge die bevorzugte Testumgebung für gestohlene Zugangsdaten. Hier erfolgte etwa jede sechste Erstellung eines neuen Accounts in betrügerischer Absicht – ein Zuwachs von 14 Prozent im Vergleich zum ersten Halbjahr 2018.

Während mobile Angriffe immer noch weniger als die Hälfte aller Attacken ausmachten, wachse die Bedrohung vor allem im Finanzdienstleistungssektor: Eine Zunahme der mobilen Cyberangriffe auf Finanzdienstleister gab es dem Report zufolge insbesondere in den USA, Kanada, Brasilien und Italien.

Ein Erklärungsansatz ist die zunehmende Verbreitung des mobilen Bezahlens weltweit: 61 Prozent der insgesamt rund 17 Milliarden von Threatmetrix verarbeiteten Transaktionen im zweiten Halbjahr 2018 wurden von mobilen Geräten aus getätigt.

8,8 Prozent aller Cyberattacken auf Fintechs basierten laut dem Report auf Identitätsdiebstahl. Das sind mehr als doppelt so viele wie in der gesamten Finanzdienstleistungsbranche, wo dieser Anteil bei 4,2 Prozent lag. In einigen Wachstumsländern werden Angebote von Fintechs als primäres digitales Zahlungsmittel genutzt.

Hier vermutet Threatmetrix ein erhöhtes Risiko für unerfahrene Nutzer, Opfer von Social-Engineering-Taktiken zu werden. Dabei versuchen Betrüger, ihre Opfer beispielsweise zur Preisgabe von vertraulichen Informationen oder zur Freigabe von Finanzmitteln zu bewegen.

Vernetzte Geräte als Risiko

Und: Wurde eine Transaktion mit einem Gerät ausgeführt, das über einen mobilen Hotspot mit dem Internet verbunden war (Tethering), dann passierte sie laut den Daten aus dem Cybercrime-Report 2,4-mal öfter in betrügerischer Absicht als eine Transaktion, die mit einem Gerät ausgeführt wurde, das per WLAN oder Netzwerkkabel mit dem Internet verbunden war.

Alisdair Faulkner, Chief Identity Officer von LexisNexis Risk Solutions, warnt mit Blick auf 2019 vor neuen Bedrohungen wie KI-gesteuerten, bösartigen Chat-Bots oder Robotern, die dazu verwendet werden könnten, Kunden dazu zu bringen, personenbezogene Daten weiterzugeben.

Vernetzte, smarte Geräte stellten ebenfalls ein Sicherheitsrisiko dar, da sie von Bots übernommen werden könnten, die zwischenmenschliche Interaktionen ausspionieren.