Experte: "Cyberkriminalitätsrate wird nach dem Lockdown weiter steigen“ — die Opfer sind Nutzer von Streamingdiensten und Online-Spielen

In Deutschland scheinen die Täter häufig Zugriff zu den richtigen Geräten zu haben. Foto Symbolbild.

Organisierte Kriminalität wird immer professioneller und setzt auf Automatisierung. Das zeigt ein Bericht von LexisNexis Risk Solutions (LNRS), einem führenden Anbieter von Risiko-Analyse Tools. Die Zahl der von Menschen durchgeführten Cyberangriffe sank zwar im vergangenen Jahr um 29 Prozent, automatisierte Angriffe stiegen laut der Studie im selben Zeitraum aber um 41 Prozent. Kriminelle entwickeln immer öfter ausgeklügelte automatisierte Hilfsprogramme, um ihre Cyberangriffe zu skalieren und von Datenpannen zu profitieren. Deutschland ist laut dem aktuellen Bericht von LNRS ganz vorne dabei: Auf der Liste der Herkunftsländer der automatisierten Cyberkriminalität steht Deutschland auf Platz zehn.

Die automatisierten Angriffe oder auch "Bot-Attacken" klauen massenhaft persönliche Daten für bestimmte Anwendungsfälle. Stephen Topliss, Vizepräsident Fraud & Identity bei LexisNexis Risk Solutions, sagt, dass digitale Unternehmen, die Streamingdienste, Gaming oder Glücksspiele anbieten oder in der Finanz- und Telekommunikations-Branche tätig sind, im ersten Halbjahr 2021 am häufigsten Opfer von Cyberkriminellen wurden. „Diese Unternehmen legen mehr Wert auf die Nutzererfahrung, wodurch Kriminelle sich einfacher Zugang zu existierenden Kundenkonten schaffen oder neue Kundenkonten anlegen könnten“, sagt Topliss. Automatisierte Bot-Attacken werden von Kriminellen so entwickelt, dass sie gestohlene Daten sammeln, diese validieren und aus den Daten automatisierte Listen erzeugen, erklärt der Cyberkriminalitäts-Experte von LNRS.

Die Bot-Attacken kommen häufig aus Deutschland

Die meisten solcher Bot-Attacken wurden im ersten Halbjahr 2021 in den USA initiiert, gefolgt von Großbritannien und Japan. Deutschland gehört auf Platz zehn der Länder weltweit, wenn es um die Größenordnung der automatisierten Cyberattacken geht, fanden Topliss und sein Team heraus. „Wir wissen nicht, wer diese Attacken tatsächlich orchestriert, wir wissen nur, dass diese Personen Zugang zu Geräten in Deutschland haben, um Angriffe zu starten“, sagt Topliss. Er hält zwei Erklärungen dafür für plausibel. Die häufigeren Bot-Attacken in Deutschland könnten entweder durch eine höhere Zahl von Endgeräten erklärt werden, die für Kriminelle einfacher zugänglich sind, oder mit einer höheren Zahl von Endgeräten, die große Kapazitäten haben. „Außerdem könnten die Angriffe bewusst aus Deutschland positioniert sein, damit diese weniger verdächtig erscheinen und Prüfungen ausweichen können", sagt Stephen Topliss.

Komplexe Identifizierungsverfahren können schützen

Im europäischen Raum sind die relativen Fallzahlen im Bereich des Online-Handels gesunken, nachdem vielen Betreibern die Dringlichkeit für komplexere Identifizierungsverfahren der Kunden immer bewusster wird. Doch für die meisten Online-Shops und digitale Dienstleistungen bleibt das unkomplizierte Nutzererlebnis von hoher Priorität, oft zulasten der Sicherheit.

Basierend auf Erfahrungen aus den USA, wo die Wirtschaft einige Monate früher wiedereröffnet hat, prognostiziert Topliss, dass europäische Länder sich auf ähnliche Entwicklungen vorbereiten sollten. „Die Cyberkriminalitätsrate wird in den Monaten nach dem Ende des Lockdowns auch in Europa weiter steigen“, sagt Stephen Topliss von LNRS.