Herr Schollmeyer, Deutschland steht an zweiter Stelle bei von Menschen initiierten Cyber-Attacken. Warum?

Cyberkriminalität endet nicht an Landesgrenzen. Im aktuell erschienenem Cybercrime Report für das erste Halbjahr 2020 rangiert Deutschland auf Platz sechs global, zwei Plätze niedriger als im vorangegangenen Bericht. Eigentlich eine positive Entwicklung möchte man meinen, jedoch reflektiert es nur die Professionalisierung der Betrüger. Im Klartext bedeutet es weniger opportunistische Einzeltäter und mehr organisierte Betrüger aus In – und Ausland. Zwar gab es tatsächlich vermehrt Betrugsversuche im Rahmen der Covid 19 Hilfemaßnahmen und Konsumentenkredite, jedoch ist das nicht als langfristiger Trend zu sehen.

Was sind in Bezug auf Cyber-Verbrechen die deutlichsten Veränderungen zum vorherigen Halbjahr?

Die Gesamtangriffsrate in den Finanzdienstleistungs- und E-Commerce-Branchen war von Januar bis Juni 2020 relativ stabil. Im Gegensatz dazu verzeichnete die Medienindustrie mehrere größere Angriffe. Die Medienbranche erlebte mehr Neukundenregistrierungsangriffe als jede andere Branche.

Bei den Medien handelt es sich um die einzige Branche, die im Vergleich zum Vorjahr ein Wachstum der von Menschen initiierten Cyberangriffe verzeichnete. Warum gerade hier?

Zur Medienkategorie gehören unter anderem Content-Streaming Anbieter. Im Rahmen der Pandemie und Restriktion haben diese Anbieter überdurchschnittlichen Zuwachs gesehen. Opportunistische Betrüger haben vermehrt versucht, kostenlose Testabos auszunutzen indem Sie sich mehrmals mit unterschiedlichen Daten registrierten, falsche Zahlungsdaten benutzten oder versuchten das Endgerät zu manipulieren. Organisierte Betrüger sind da schon einen Schritt weiter. Diese bündeln diese Testabos und bieten sie zu einem vergünstigten Preis. Fünf Euro anstelle von zehn Euro beim Sport-Streaming oder Serienanbieter sind verlockende Angebote für den meist ahnungslosen Abnehmer.

Der Bericht erfasst das erste Halbjahr 2020. Welche Auswirkungen hat Covid-19 generell auf die digitale Wirtschaft? 

Die Auswirkungen von COVID-19 sind branchenübergreifend zu spüren, wobei Höhen und Tiefen im Transaktionsvolumen mit den Lockdown-Maßnahmen zusammenfallen. Reise- und Eventveranstalter verzeichnen die meisten Transaktionsrückgänge. E-Commerce, Media, Behörden und Finanzdienstleiter die größten Zunahmen. So gab es mehr Erstnutzer bei digitalen Diensten, wie Online-Banking oder Online-Krediten. Gleichzeitig reduzierte sich die Anzahl verwendeter Geräte pro Kunde, sowie der geographische Fußabdruck von sonst mobilen Konsumenten. Wenn man früher zum Arbeitsplatz pendelte, geschieht nun das meiste von zu Hause. 

Es gab mehrere Angriffe auf Banken, die Covid-19 bezogene Hilfen anbieten. Auch E-Commerce-Händler haben einen Anstieg digitaler Zahlungen sowie mehrere Angriffstypologien erlebt, die mit dem Lockdown zusammenfallen. Dazu gehörten Kontoübernahmeangriffe und eine Zunahme von Kreditkartenbetrug.

Warum gerade jetzt der Zuwachs im Finanzsektor?

Generell steigen die Transaktionszahlen in allen Branchen, 37 Prozent Zuwachs im Jahresvergleich über alle Branchen versus 36 Prozent Zuwachs im Finanzsektor. Dies liegt daran, dass mehr und mehr Leistungen digital angeboten werden. Denken Sie zum Beispiel an Kontoauszüge, Kreditanträge oder komplett App-basierte Banken. Die Pandemie hat diesen Trend beschleunigt. Viele Banken haben vorsorglich Filialen geschlossen. Als Kunde hat man gar keine andere Wahl, als die Leistungen über digitale Kanäle in Anspruch zu nehmen. Das treibt zum einen traditionelle Filialkunden zum ersten Mal in das digitale Angebot Ihrer Bank, jedoch fördert es auch den Zulauf zu neuen, jungen Challenger-Banken. Manche der Banken sind auf diese Anforderungen besser vorbereitet als andere.

Neben den legitimen Kunden rufen diese Angebote auch Betrüger auf den Plan. Neue, aufstrebende Produkte und Dienstleistungen sind einfachere Ziele. Die Finanzdienstleister haben noch keine großen Erfahrungen und Betrüger sind geschickt im Ausnutzen der Lücken. Der Finanzsektor ist am meisten von Kontoübernahme- und Zahlungsbetrug betroffen. Finanzdienstleister verzeichneten im Jahresverlauf einen Anstieg bei Bot-Angriffen und sind weiterhin mehr von Bot-Angriffen betroffen als jede andere Branche.

Die automatisierten Bot-Attacken sind signifikant gestiegen, während es einen Rückgang in von Menschen initiierten Attacken gegeben hat. Warum die Zunahme von automatisierten Attacken? 

Banken, Medien, Händler haben ihre Leistungen digitalisiert und ihre Sicherheitsmaßnahmen über die Jahre verbessert. Dieser technologische Fortschritt steht Betrügern leider genauso zur Verfügung. Know-How und technische Unterstützung sind mittels weniger Klicks inklusive 24/7 Unterstützung abrufbar, Fraud as a Service, sozusagen. Wie wir im aktuellen Cybercrime Report festgestellt haben, stellen vernetzte Betrugsringe bestehend aus unterschiedlichen Gruppen von Kriminellen diese Dienste global zur Verfügung und schrecken vor Landesgrenzen und Behörden nicht zurück. Letzten Endes geht es den Betrügern darum einen maximalen finanziellen Vorteil aus den Attacken zu gewinnen und die ökonomischen Rahmenbedingungen sind attraktiv. Das geht am effizientesten durch Automatisierung. Betrüger testen, validieren und kreieren falsche oder gestohlene Identitäten bereits bei den Antrags- und Registrierungsformularen per Bots, um sie später gewinnbringend weiterzuverkaufen oder selbst einzusetzen.

Wie können sich Unternehmen  vor Cyberkriminalität schützen?

Unternehmen müssen zur Betrugsbekämpfungen mit mehrschichtigen Lösungen ausgestattet sein, um das gesamte Spektrum von Angriffen zu erkennen und zu blockieren. Diese müssen zukunftssicher sein und sich weiterentwickeln, wenn sich Cyberkriminalität über Regionen, Branchen, Organisationen und Kunden hinwegbewegt. Dies hängt davon ab, dass legitime, vertrauenswürdige Benutzer, ob Erstbenutzer oder langjähriger Kunde, von potenziellen Angreifern unterschieden werden. Neben der Technologie ist es genauso wichtig Mitarbeiter zu schulen, entsprechende Gegenmaßnahmen und Prozesse zu etablieren, sowie Kunden einzubinden, um sie über mögliche Gefahren zu informieren.

Und die Verbraucher?

Mit etwas gesundem Menschenverstand und einer Prise Skepsis können Sie sich als Verbraucher mit recht einfachen Mitteln besser schützen. Achten Sie auf Warnhinweise ihres digitalen Anbieters, laden Sie Apps nur aus den offiziellen App Stores und klicken Sie nicht auf Links in E-Mails, sondern öffnen Sie die Webseite selbstständig in Ihrem Browser. Vermeiden Sie das Wiederverwenden von Passwörtern, ein Passwortmanager macht das einfacher und nutzen Sie Multifaktor-Authentifizierung, falls möglich.


Autor: Katrin Otto

ist Expertin für Medien. Sie schreibt über Radio, Außenwerbung, Kino, Film und und natürlich Podcast und Streaming. Privat ist sie gern auf Konzerten, im Kino oder im Wasser.