Bezahldienstleister im Fokus von Cyberkriminellen

BKA verzeichnet Anstieg der Cyberkriminalität
05.12.2019

Ob der Handybesitzer, der sich regelmäßig Apps herunterlädt, oder die Wirtschaft, in der immer Arbeitsprozesse digitalisiert werden: Mittlerweile kann so gut wie jede Person und jedes Unternehmen zur Zielscheibe von Cyberkriminellen werden. Die steigende Anzahl digitaler Geräte bietet Tätern immer neue potenzielle Angriffsziele. Dementsprechend stieg die Anzahl der Cyberangriffe in Deutschland auch im Jahr 2018 weiter an. Rund 87.000 Fälle von Cybercrime wurden von der Polizei erfasst, ein Prozent mehr als im Jahr zuvor. Das geht aus dem Lagebild „Cybercrime“ des Bundeskriminalamts (BKA) hervor. Ein Anstieg von rund fünf Prozent (271.864 Fälle) sei auch bei der Zahl der Straftaten zu verzeichnen, bei denen 2018 das Internet als Tatmittel genutzt worden sei.

Die Vielfalt der digitalen Angriffsziele sorge dafür, dass auch das Gesamtaufkommen der festgestellten Schadsoftware immer weiter steigt, hieß es. Cyberkriminelle müssten diese Schadsoftware nicht zwangsläufig selbst erstellen. Auf Marktplätzen im Clearnet, Deepweb und im Darknet würden gegen Bezahlung eine Vielzahl illegaler Angebote gemacht, um beispielsweise Angriffe auf Firmennetzwerke und Webseiten durchzuführen oder Viren programmieren zu lassen.

Cybercrime verursachte laut BKA 2018 einen Schaden in Höhe von über 60 Mio. Euro, ein Rückgang um rund 18 Prozent im Vergleich zum Vorjahr (2017: 71,4 Mio. Euro). Die Zahl bildet jedoch nur ab, was der Polizei bekannt geworden ist. Tatsächlich dürfte sich der Schaden für Unternehmen den Angaben zufolge auf über 100 Mrd. Euro belaufen, wie Schätzungen aus der Wirtschaft im Betrachtungszeitraum 2018/2019 zeigten. Die enorme Differenz erkläre sich auch durch das hohe Dunkelfeld in diesem Bereich.

Firmen bevorzugtes Angriffsziel für Hacker

Insbesondere Unternehmen zeigten Fälle von Cybercrime und damit verbundene materielle Schäden nach wie vor vergleichsweise selten an, hieß es. Die Furcht vor einem Vertrauensverlust bei Partnern und Kunden stehe dabei dem Interesse, die Tat strafrechtlich verfolgen zu lassen, entgegen. Dabei seien Firmen ein bevorzugtes Angriffsziel für Hacker, wobei Kriminelle nicht nur daran interessiert seien, an das Geld der Unternehmen zu gelangen. Auch das Ausspähen technologischen Wissens sei für sie von Bedeutung, so eine zentrale Aussage aus dem Lagebild Cybercrime.

Die Experten raten Firmen und Privatpersonen, jeden Fall von Cybercrime zur Anzeige zu bringen. Zudem sollten präventive Sicherheitsmaßnahmen für Geräte und Prozesse ergriffen werden. Dass dies einen positiven Effekt habe, zeige sich am Beispiel des Phishings im Online-Banking: 2018 seien 723 Fälle zum Phänomen Phishing gemeldet worden, was einem Rückgang von nahezu 50 Prozent gegenüber dem Vorjahr entspreche. Die rückläufigen Zahlen seien darauf zurückzuführen, dass die Banken ihre TAN-Verfahren weiterentwickelt und Sicherheitslücken geschlossen hätten. 

2020 könnten es Cyberkriminelle vermehrt auf Apps zur Geldanlage, Systeme zur Verarbeitung von Finanzdaten online und aufstrebende Kryptowährungen abgesehen haben. Zudem werden sich voraussichtlich der Handel mit Zugängen zur Infrastruktur von Banken und die Entwicklung neuer Varianten mobiler Malware basierend auf Sourcecode-Leaks etablieren. Das prognostiziert das Softwareunternehmen Kaspersky, hieß es in einer Mitteilung.  

Fintechs im Fokus der Betrüger

Demnach sind unter anderem Fintechs im Fokus der Betrüger. Weltweit verwendeten immer mehr Nutzer mobile Apps zur Geldanlage. Ein Trend, der 2020 auch das Interesse von Cyberkriminellen wecken werde, denn nicht jede App verfüge über die bestmöglichen Sicherheitssysteme wie Multi-Faktor-Authentifizierung und Verbindungsschutz. Darüber hinaus lasse die Analyse von Foren im Darknet darauf schließen, dass in jüngster Zeit der Quellcode einiger populärer mobiler Banking-Trojaner an die Öffentlichkeit gelangt sein dürfte. In der Vergangenheit hätten ähnliche Fälle zu einer Zunahme neuer Varianten geleakter Trojaner geführt – ein Muster, das sich 2020 wiederholen könnte.

Zudem gebe es einen Anstieg bei Aktivitäten cyberkrimineller Gruppierungen, die Geld mit dem kriminellen Handel von Netzwerkzugängen zu Banken speziell in Asien und Afrika, aber auch in Osteuropa verdienen würden. Im Fokus stehen demnach in erster Linie kleinere Banken und Finanzinstitute, die kürzlich von größeren Unternehmen aufgekauft worden seien und deren Cybersicherheitssysteme an die Standards der neuen Mutter angepasst werden müssten. Genau diese Institute könnten Opfer von Ransomware-Attacken werden, da Banken den Experten der Softwarefirma zufolge zu jener Gruppe von Firmen zählen, die tendenziell eher ein Lösegeld zahlen als den Verlust von Daten in Kauf zu nehmen.

Wie es weiter hieß, attackieren Cyberkriminelle zudem verstärkt Bezahldienstleister. In den vergangenen Jahren sei das sogenannte JavaScript-Skimming, also das Abgreifen von Kredit- und Bankkartendaten von Online-Shops, unter Cyberkriminellen immer populärer geworden. Die Experten sehen derzeit mindestens zehn unterschiedliche Akteure in diesem Bereich und glauben, dass die Zahl im Lauf des nächsten Jahres weiter zunehmen werde. Dabei seien vor allem Unternehmen gefährdet, die E-Commerce als Dienstleistung anbieten, denn Angriffe auf diese Dienstleister würden sich auf Tausende von Unternehmenskunden auswirken. (ud)

Bildquelle: istock.com/yipengge


[zurück]
Weitere interessante News