- Anzeigen -


Sie sind hier: Home » Markt » Studien

Angriffsrate steigt Jahr für Jahr um 24 Prozent


Betrug bei mobilen Transaktionen wächst auf 150 Millionen Attacken global
Derzeit gehen 59 Prozent aller digitalen Transaktionen von mobilen Geräten aus - Angriffe im Mobilbereich nehmen zu, ein Drittel aller Betrugsfälle zielen auf diesen Kanal

- Anzeigen -





ThreatMetrix veröffentlichte neue Einblicke in die Welt der Cyberkriminalität. Daten aus der ersten Jahreshälfte 2018 zeigen einen rapiden Anstieg betrügerischer Angriffe auf mobil durchgeführte Transaktionen. Die zunehmende Akzeptanz der Konsumenten, die mit mobilen Geräten inzwischen nahezu alle Arten von Waren und Dienstleistungen einkaufen, veranlasst Betrüger zu immer stärkeren Aktivitäten auf diesem Gebiet.

Die aktuellen Erkenntnisse stützen sich auf die Analyse von 17,6 Milliarden digitaler Transaktionen aus dem ThreatMetrix Digital Identity Network in der ersten Hälfte des Jahres 2018. Das Netzwerk erkannte und stoppte innerhalb dieses Zeitraums 361 Millionen Angriffe, die zum Spektrum der Cyberkriminalität gezählt werden können.

Mobiltransaktionen werden zum primären digitalen Kanal
Der Anstieg des Einsatzes mobiler Geräte ist zweifellos der derzeit treibende Faktor in der digitalen Wirtschaft. ThreatMetrix-Daten zufolge hat sich der Anteil mobiler Transaktionen im Vergleich zu solchen mit Desktop-Ursprung in den vergangenen drei Jahren nahezu verdreifacht. Mobile Transaktionen, zu denen das Anlegen von Konten, Log-Ins und Bezahlvorgänge gehören, erreichten Mitte 2018 einen Wert von 58 Prozent des gesamten Netzwerkverkehrs.

Die Betrugsrate im Mobilbereich blieb lange Zeit hinter dem Gesamtwachstum dieses Kommunikationskanals zurück – in der ersten Hälfte des Jahres 2018 stiegen die Angriffe hier allerdings um 24 Prozent, verglichen mit dem ersten Halbjahr 2017. In den USA kam es im gleichen Zeitraum sogar zu einem noch weit höheren Anstieg um 44 Prozent. Global zielen nun ein Drittel aller Betrugsattacken auf mobile Geschäftsabwicklung. Diese Zahl bedeutet aber auch, dass mobile Transaktionen immer noch sicherer sind als solche, die von Desktop-PCs ausgehen. Dennoch müssen sich die beteiligten digitalen Unternehmen auf die höheren Angriffsraten einstellen.

Mobile Kommunikation bietet Organisationen einzigartige Möglichkeiten, die Identität von Anwendern akkurat festzustellen – etwa aufgrund der stark personalisierten Geräte und auf der Basis von Geolokationsdaten und Verhaltensanalyse. In diesem Bereich ist starke Authentifizierung möglich, ohne Aktionen des Anwenders einzufordern, etwa durch Verwendung kryptographisch fest zugewiesener Geräte-IDs ("Strong ID"). Die Zahl der Strong IDs für mobile Geräte hat sich in der ersten Jahreshälfte 2018 mehr als verdoppelt und dabei sowohl die Erkennungsraten für Kunden als auch die Wirksamkeit der Identifikation vertrauenswürdiger Transaktionen verbessert.

"Mobiler Zugriff wird schnell zur vorherrschenden Methode, mit der Menschen online Waren und Dienstleistungen ordern. Organisationen müssen sich jetzt schon darauf einstellen, dass das Dauerfeuer der Angriffe auf diesen Kanal immer weiter zunehmen wird", meint Alisdair Faulkner, Chief Identity Officer bei ThreatMetrix. "Die gute Nachricht ist allerdings, dass mit der Nutzung mobiler Geräte auch die Rate steigt, mit der Kunden sicher (wieder-) erkannt werden, weil moderne Apps eine große Auswahl an hoch akkuraten Authentifizierungstechniken für Kunden bieten, die häufiger zu bestimmten Plattformen zurückkehren.

Die verwundbarste Phase ist die der App-Registrierung und die Anlage eines Kontos. Um die Identität von Anwendern an diesem kritischen Punkt zu verifizieren, müssen Organisationen globale Informations- und Analysedienste anzapfen, die digitale Identitätsdaten tatsächlich bewerten können. Diese Dienste führen dazu Informationen von unterschiedlichen Kanälen zusammen, auf denen die Kunden ihre Transaktionen durchführen."

Finanzdienste in der Schusslinie
Institutionen der Finanzbranche wurden in der ersten Jahreshälfte 2018 von 81 Millionen Angriffen aus dem Bereich der Cyberkriminalität getroffen, wie Daten aus dem globalen ThreatMetrix-Netzwerk zeigen. 27 Millionen davon zielten auf den mobilen Transaktionskanal. Die Betrüger richten ihre Aufmerksamkeit immer stärker auf die Erfolgsgeschichte des mobilen Bankings.

Mobile Transaktionen bei Finanzdienstleistern sind weltweit auf Wachstumskurs, den rasantesten Anstieg verzeichnen China, Südost-Asien und Indien. Dies ist ein Indikator dafür, dass der mobile Kanal eine Schlüsselrolle bei der Aufnahme aufstrebender Ökonomien in die Weltwirtschaft spielt.

Die größte Bedrohung insgesamt stellt das Fälschen von Gerätekennungen dar. Betrüger versuchen Banken dazu zu bringen, selbst mehrfache betrügerische Log-in-Versuche für das Resultat des Einsatzes neuer Geräte durch die Kunden zu halten – möglicherweise auch dadurch verursacht, dass die Kunden wiederholt ihre Cookies löschen oder virtuelle Maschinen einsetzen.

Mule networks – Netzwerke angeworbener Kuriere und Helfer, die Geld oder Waren online oder physisch zu den Cyberkriminellen transferieren – haben ebenfalls große negative Auswirkungen auf das ökonomische System der Banken, speziell weil die Finanzkriminalität zu einem immer ausgefuchsteren Monster mit eigener Hypervernetzung heranwächst. Die Herausforderung für die Finanzinstitutionen besteht darin, Aktivtäten von "Mules" auch dann zu erkennen, wenn die Aktivitäten einzelner Konten keine Alarme auslösen. ThreatMetrix macht die Fähigkeiten seines globalen Digital Identity Network dazu nutzbar, mögliche Zuträger-Netze zu identifizieren und zu blockieren, bevor kritische Transaktionen stattfinden.

Der Boom bei den Bot-Attacken illustriert die Verbreitung von Datendiebstählen in aufstrebenden Ökonomien
Während der ersten Hälfte des Jahres 2018 fand sich ein zuvor nie gesehener Spitzenwert bei der Anzahl von Bot-Attacken, die weltweit auf digitale Transaktionen zielten. Das ThreatMetrix Digital Identity Network registrierte im zweiten Quartal des Jahres einen 60-Prozent-Anstieg – von einer Milliarde Fälle in Q1 auf 1,6 Milliarden in Q2. Allein die schiere Menge dieses automatisierten Bot-Traffics hat einen negativen Einfluss auf Unternehmen weltweit, weil sie – wenn keine geeigneten Gegenmaßnahmen stattfinden – die Bearbeitung von Bestellungen verlangsamen und es erschweren, gute Kunden, die weitere Transaktionen durchführen wollen, effektiv und in Echtzeit zu identifizieren.

Einzelne Organisationen berichten, dass die Attacken zu Spitzenzeiten mehr als die Hälfte aller Transaktionen ausmachen. Große Einzelhändler stellen die primären Ziele dar, wobei die Betrüger versuchen, Konten guter Kunden zu infiltrieren und Zugriff auf personenbezogene Daten und Kreditkarteninformationen zu erlangen. Insgesamt 170 Millionen Bot-Attacken kamen in der ersten Hälfte 2018 von mobilen Geräten.

Der Bot-Traffic in den ersten sechs Monaten des Jahres ging zumeist von Orten wie Vietnam und Südkorea aus. Dies illustriert den globalen Trend, demzufolge gestohlene Identitätsdaten sich vor allem in Wachstumsregionen und aufstrebenden Ökonomien verbreiten.

Soziale Netze wachsen zu einem Gateway der Cyberkriminalität heran
Soziale Netzwerke und Dating-Websites zeigen, verglichen mit allen anderen Branchen, den höchsten Anteil mobiler Nutzer. Er erreichte Mitte 2018 die Werte von 85 Prozent aller Transaktionen und 88 Prozent aller Konto-Einrichtungen. Dies lässt Nutzungsmuster erkennen, bei denen die Akteure Desktop-Interaktionen offenbar vermeiden und Interaktionen per mobiler App vorziehen. Weil die Sicherheits-Anforderungen entsprechender Seiten oft gering sind, zeigen sich hohe Angriffsraten. Hacker nutzen diese Plattformen, um gestohlene Identitätsdaten zu testen und per Konto-Übernahme an wertvolle personenbezogene Daten heranzukommen.

Identitätsfälschung ist in diesem Sektor stark verbreitet. Der ThreatMetrix Cybercrime Report für Q2/2018 meldet dies als den Top-Angriffsvektor (13,3 Prozent) für den Wirtschaftsbereich. IP-Spoofing ist ebenfalls ein häufiges Phänomen. Die Betrüger – vorwiegend aus Vietnam, Ghana, Nigeria, den USA und von den Philippinen – setzen Proxy-Server dazu ein, um ihren Wohnort zu verschleiern und vorzugeben, in der Nähe ihrer potenziellen Opfer zu leben.

Zu den Highlights des ThreatMetrix Cybercrime Report für Q2/2018 gehören:

>> Das ThreatMetrix Digital Identity Network hat im zweiten Quartal 2018 8,3 Milliarden Transaktionen analysiert und 151 Millionen Cybercrime-Attacken in Echtzeit gestoppt.
>> 54 Prozent aller E-Commerce-Transaktionen sind nun grenzüberschreitend, was die Rate in anderen Märkten bei weitem übertrifft – und unterstreicht, wie sehr die globale Ausrichtung der Branche zunimmt.
>> Grenzüberschreitende E-Commerce-Transaktionen werden allerdings auch mit einer um 69 Prozent höheren Wahrscheinlichkeit abgelehnt, was die Herausforderungen weltweiten Handels sichtbar macht.
>> 25 Prozent aller neuen Anmeldungen für E-Commerce-Konten haben betrügerischen Charakter – eine 130prozentige Zunahme gegenüber dem zweiten Quartal 2017.
>> Angriffe auf mobile Transaktionen der Finanzdienstleister haben Jahr für Jahr um 33 Prozent zugenommen.
>> China taucht zum ersten Mal in der Liste der Top-Fünf-Liste der Cybercrime-Angreifer auf
(LexisNexis Risk Solutions: ra)

eingetragen: 28.10.18
Newsletterlauf: 26.11.18

LexisNexis Risk Solutions: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Schwache Zugangsdaten und veraltete Software

    Avast hat herausgefunden, dass jeder sechste deutsche Haushalt durch Cyberangriffe verletzbar ist. Der "Avast Smart Home Report 2019" beinhaltet Daten von 16 Millionen Smart-Home-Netzwerken und zeigt, dass 46,3 Prozent dieser Netzwerke über fünf oder mehr vernetzte Endgeräte verfügen und 16,6 Prozent dieser Smart-Homes mindestens ein unsicheres Gerät beinhalten. Diese Zahlen zeigen, wie viele Haushalte durch ihre IoT-Geräte von Hacks bedroht sind, da eine einzige Schwachstelle bereits ausreichen kann.

  • Schutz geschäftskritischer Anwendungen

    Gemäß einer neuen Untersuchung von CyberArk räumen 80 Prozent der Unternehmen in Deutschland dem Schutz von kritischen Applikationen wie ERP- und CRM-Systemen keine besondere Priorität ein. Sie werden in dem gleichen Maße gesichert wie auch weniger wichtige Daten, Applikationen oder Services. An der neuen CyberArk-Umfrage beteiligten sich 1.450 Business- und IT-Entscheider hauptsächlich aus westeuropäischen Ländern. Die Befragten erklärten, dass selbst die geringsten Ausfallzeiten bei geschäftskritischen Anwendungen zu massiven Störungen führen würden; in Deutschland vertraten 52 Prozent die Meinung, dass die Auswirkungen schwerwiegend sein würden.

  • Mehr Vertrauen in Cloud-Security

    Verantwortliche für IT-Sicherheit setzen vor allem auf die Konsolidierung der Anbieter in komplexen Sicherheitsumgebungen, einer engeren Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams sowie Schulungen, um die Sicherheitslage des Unternehmens zu verbessern. Das zeigt die fünfte jährliche CISO Benchmark Studie von Cisco, in der mehr als 3.000 Security-Führungskräfte aus 18 Ländern befragt wurden. Demnach glauben zudem viele CISOs, dass die Migration in die Cloud den Schutz verbessern wird.

  • Spear Phishing-Angriffe entwickeln sich weiter

    83 Prozent der Spear-Phishing-Angriffe nutzen die Imitation von bekannten Unternehmen und häufig genutzten Business Applikationen, so das Ergebnis eines aktuellen Reports von Barracuda Networks. Neben der Marken-Imitation zählen zu den häufigsten Angriffstypen die Erpressung durch Sextortion sowie Business Email Compromise (BEC). Für die Untersuchung wurden über 360.000 Spear-Phishing-E-Mails in einem Zeitraum von drei Monaten ausgewertet.

  • 20 Prozent bemerken Anstieg von Cyberattacken

    Im Laufe der vergangenen 24 Monate hatte jedes zweite europäische Unternehmen (52,6 Prozent) aus den Bereichen Produktion und Supply Chain aufgrund eines Cybersicherheitsvorfalls negative Auswirkungen zu beklagen. Die häufigsten Schäden: Störung der Geschäftstätigkeit (28,1 Prozent), Probleme mit der Datenintegrität (17,5 Prozent) und Datenverlust (14,2 Prozent). Bei jedem fünften im Produktionsumfeld tätigen Unternehmen (20,2 Prozent) stieg die Anzahl festgestellter Cyberattacken innerhalb eines Jahres an - bei 45,3 Prozent blieb sie unverändert. Diese Ergebnisse gehen aus einer aktuellen Studie von Kaspersky Lab hervor.