Der COVID-Kriminalitätsindex – Trends in der Entwicklung von Cyberkriminalität und Finanzbetrug
Seit Menschengedenken gab es nur wenige Krisen, die mit der globalen COVID-19-Pandemie, deren Auswirkungen noch viele Jahre lang nachwirken werden, vergleichbar sind. Viele Unternehmen wurden an einen „technologischen Kipppunkt“ gebracht, eine Situation also, in der eine einigermaßen vorhersehbare und geradlinige Entwicklung plötzlich in eine unvorhersehbare Richtung wechselt und sich das Umfeld, in dem die Geschäftstätigkeit stattfindet, stark verändert. Cyberkriminelle finden das super – und finden viele neue Angriffsmöglichkeiten.
von Simon Viney, Cyber Security Financial Services Sector Lead bei BAE Systems Applied Intelligence
Anstieg an Cyberkriminalität während des Lockdowns
Banken und Versicherungen sind von diesem Wandel nicht ausgenommen. Sie haben seit Beginn der COVID-19-Pandemie mit einem signifikanten Anstieg von Cyberkriminalität und Finanzbetrug zu kämpfen. Um herauszufinden, in welcher Weise die Finanzdienstleister und ihre Kunden betroffen sind, gab BAE Systems Applied Intelligence eine Studie in Auftrag. Der Bericht „COVID Crime Index” vom April 2021 zeigt die Herausforderungen und Chancen auf, mit denen die Finanzbranche seit Beginn der Pandemie konfrontiert ist, und wirft einen Blick darauf, wie sie diese in den kommenden Monaten und Jahren bewältigen kann.
Es gibt viele anekdotische Hinweise darauf, dass Internetkriminalität und Finanzbetrug während des pandemiebedingten Lockdowns zunahmen, aber genaue Zahlen für die Finanzbranche fehlten bislang. Wie sah das Jahr 2020 für die Finanzdienstleister in dieser Hinsicht also aus?
Die 902 Finanzinstitute, die wir in den USA und Großbritannien befragt haben, waren sich ziemlich einig. Drei Viertel (74 Prozent) gaben an, dass sie seit Beginn der Krise einen Anstieg bösartiger Aktivitäten beobachtet haben.”
Im Durchschnitt betrug der Anstieg 29 Prozent, insbesondere verursacht durch Bedrohungen für die IT-Systeme der Finanzdienstleister und ihrer Daten durch mobile Malware, Phishing, Botnet-Angriffe, Ransomware und Insider-Bedrohungen. Etwa ein Fünftel (17 Prozent) der Finanzinstitute gaben an, dass sie wenig Vertrauen in ihre Fähigkeit haben, Cyberkriminalität und Betrug im Jahr 2021 zu blockieren.
Die durch die COVID-19-Einschränkungen verursachte Unterbrechung des Geschäftsbetriebs lieferte den perfekten Köder für Phishing-Angriffe. Zusätzliche Schwachpunkte waren abgelenkte Mitarbeiter im Homeoffice, ungeschützte Infrastrukturen wie nicht gepatchte virtuelle private Netzwerke (VPNs) und Remote-Desktop-Protokoll (RDP)-Endpunkte.
Insgesamt gab die überwiegende Mehrheit (86 Prozent) der befragten Mitarbeiter der Finanzdienstleister zu, dass der massenhafte Umstieg auf Telearbeit die Sicherheit ihres Unternehmens beeinträchtigt hat.”
Über zwei Fünftel (44 Prozent) beklagten sich über einen Mangel an Transparenz in ihren Netzwerken.
Finanzinstitute kürzen Budgets der Betrugs- und Risikoabteilungen
Gleichzeitig zwang der finanzielle Druck viele Finanzinstitute dazu, die Budgets der Abteilungen für IT-Sicherheit, Cyberkriminalität, Betrug und Risiko zu kürzen.”
Im Durchschnitt wurden die Budgets zwischen März 2020 und März 2021 um 26 Prozent gekürzt – in etwa der Prozentsatz (29 Prozent), um den kriminelle Aktivitäten während des Berichtszeitraums anstiegen. Obgleich die beiden Trends nicht miteinander verbunden sind, gaben 37 Prozent der Befragten an, dass Kunden aufgrund des Investitionsrückgangs einem größeren Risiko von Cyberkriminalität oder Betrug ausgesetzt sind. Etwa die gleiche Anzahl (36 Prozent) warnte vor dem Verlust erfahrener Sicherheitsexperten und die meisten Befragten (75 Prozent) gaben an, dass die Verluste, die ihr Unternehmen in diesem Zeitraum durch Cyberkriminalität erlitten haben, auf pandemiebedingte Verbrechen zurückzuführen sind.
Verbraucher werden zum Ziel von Cyberangriffen
Im Rahmen der Studie wurden auch mehr als 2000 Verbraucher in den USA und Großbritannien zu ihren Erfahrungen während der Pandemie befragt. Es ist vielleicht nicht überraschend, dass angesichts der großen Zahl von Verbrauchern, die zum ersten Mal im Bereich E-Commerce online gingen, viele von ihnen Verluste erlitten.
Autor Simon Viney, BAE Systems Applied Intelligence Simon Viney ist seit Januar 2019 Cyber Security Financial Services Sector Lead bei BAE Systems Applied Intelligence ( ist seit Januar 2019 Cyber Security Financial Services Sector Lead bei BAE Systems Applied Intelligence ( Webseite ). Er verfügt über zwei Jahrzehnte Erfahrung im Informationsrisiko- und Sicherheitsmanagement mit Schwerpunkt auf Finanzdienstleistungen und dem öffentlichen Sektor und hat umfassende Erfahrung in der Unterstützung von Kunden bei der Bewältigung ihrer Herausforderungen in den Bereichen Datenschutz, Compliance und Regulatorik.
Die Hälfte der Befragten gab an, in der Vergangenheit Opfer von Internetkriminalität oder Online-Betrug geworden zu sein, etwa ein Fünftel (19 Prozent) davon im letzten Jahr. Ein Viertel der Befragten gab an, dass dies innerhalb eines Jahres zweimal war und 15 Prozent sagten, dass sie dreimal Opfer von Internetkriminalität oder Online-Betrug wurden. Phishing, Kreditkartenbetrug, gestohlene Daten, gefälschte SMS-Nachrichten und Telefonanrufe waren an der Tagesordnung, wobei COVID-19 häufig als Lockmittel eingesetzt wurde.
Obwohl diese Vorfälle für viele Verbraucher Stress und Belastungen verursachten, haben sie auch ihr Bewusstsein für böswillige Online-Aktivitäten geschärft. Fast ein Viertel der Verbraucher macht sich nun mehr Sorgen über Cyberkriminalität als über physische Kriminalität und ebenfalls etwa ein Viertel der befragten Verbraucher glaubt, dass ihr Finanzinstitut viel mehr tun könnte, um sie vor Internetkriminalität zu schützen.
Mehr als die Hälfte (53 Prozent) der Verbraucher ist der Meinung, dass es die Aufgabe der Finanzinstitute ist, sie vor Cyberkriminalität zu schützen – von der Regierung erwarten dies knapp die Hälfte (47 Prozent) und von der Polizei etwa ein Drittel (34 Prozent).”
Die meisten Verbraucher sagen auch, dass sie bei der Wahl einer Bank oder eines Kartenanbieters den Schutz vor Internetkriminalität berücksichtigen.
Lehren für die Finanzdienstleister
Welche Lehren sollten die Finanzinstitute ziehen, wenn sie aus der Krise gestärkt hervorgehen wollen? Eine wichtige Lehre ist sicherlich, dass die Finanzinstitute mehr Transparenz bezüglich aktueller Cyberkriminalitäts- und Betrugskampagnen herstellen und mehr in Aufklärung und den Kontakt zum Kunden investieren. Aber auch in der Stärkung und Verbesserung der eigenen Sicherheit sind die Finanzinstitute gefordert. Das bedeutet, die Beschäftigten kontinuierlich in Best-Practice-Cyber-Awareness zu schulen, Silos zwischen Compliance-, Betrugs- und Sicherheitsteams aufzubrechen und international anerkannte Governance-Frameworks und Standards zu befolgen.
Es bedeutet auch, die Fähigkeiten zur Cybersicherheit und Betrugserkennung zu verbessern, wobei der Schwerpunkt auf Defense-in-Depth, Automatisierung und Konsolidierung liegen sollte.”
Es gibt viel aus den Ereignissen des vergangenen Jahres zu lernen. Die Finanzinstitute, die die richtigen Lehren aus der Pandemie ziehen und schnell mit den richtigen Maßnahmen reagieren, werden am besten aufgestellt sein, um in einer Zukunft nach der Pandemie zu überleben.Simon Viney, BAE Systems Applied Intelligence
COVID Crime Index 2021 Report Der COVID Crime Index 2021 Report basiert auf zwei Umfragen, die bei 902 Unternehmen der Finanzdienstleistungsbranche, vorwiegend Banken und Versicherungen, sowie bei 2003 Verbrauchern im Alter von über 18 Jahren durchgeführt wurden. Die Feldforschung fand vom 3. bis 10. März 2021 statt und wurde sowohl in den USA als in Großbritannien vom Marktforschungsinstitut Atomik Research durchgeführt. Der Bericht steht zum Download in englischer Sprache zur Verfügung: Link
Was waren die Trends in der Cyberkriminalität in diesem Jahr?
Viele Menschen haben in diesem Jahr 2022 ihre Geschäfte auf dem digitalen Markt gestartet. Einige haben einen virtuellen Laden eröffnet. Andere haben eine SEO-Agentur in Mexiko eröffnet. Und andere Sie haben viele andere Geschäfte eröffnet, beispielsweise solche, die mit der Welt der Kryptowährungen zu tun haben. Aber alle mussten sich mit einem gemeinsamen Problem auseinandersetzen, der Cyberkriminalität.
Einige Experten haben Anfang des Jahres vor diesem Problem gewarnt und viele ihrer Vorhersagen haben sich bewahrheitet. Nun, da dieses Jahr 2022 fast vorbei ist, können wir einen Blick zurück werfen und eine Analyse zu diesem Thema machen. Was sind laut Experten die Trends in der Cyberkriminalität?
Was waren die Trends in der Cyberkriminalität in diesem Jahr?
Einige Experten aus der ganzen Welt haben über einige der häufigsten Ziele von Cyberkriminellen gesprochen. und diese wurden einige der am stärksten von Cyberkriminellen verfolgten.
Lies auch: Bester Bachelorstudiengang Cybercrime 2022
Profitieren Sie von den Fehlern der Kommunikationsmethoden per Videokonferenz
Einige Plattformen, wie Zoom oder Skype, sind in den letzten Jahren aufgrund der Umstände zu einem fast unverzichtbaren Werkzeug für die telematische Kommunikation von Unternehmen und Personen im Allgemeinen geworden. Obwohl sich diese verbesserten, waren diese Tools weiterhin sehr nützlich und viele Hacker, wie erwartet, angegriffene Plattformausfälle, die sehr gefragt waren, aber sie hatten gewisse Sicherheitslücken in ihren Anfängen. Diese Sicherheitslücken wurden nach und nach behoben, aber die Kommunikation über Videokonferenzen ist weiterhin eines der Ziele von Hackern.
Handyangriff durchführen
Die große Zunahme der Zahl der Handynutzer hört nicht auf, Jahr für Jahr zu wachsen. Dies macht diesen Sektor zu einem der Hauptziele, auf die Cyberkriminelle ihre Netze auswerfen können. Da ein Großteil der Kommunikation zwischen digitalen Unternehmen normalerweise über Messaging-Anwendungen wie WhatsApp oder Telegram oder andere ähnliche Anwendungen erfolgt, Cyberkriminelle haben ihre Bemühungen mit Methoden wie Phishing auf diese Mobilgeräte konzentriert. Wir haben kürzlich erfahren, wie jüngste und frühere massive Lecks die Telefonnummern von WhatsApp-Benutzern in die Hände von Hackern gebracht haben. Daher wird erwartet, dass Cyberkriminelle unsere Mobiltelefone weiterhin als eines ihrer Hauptziele ansehen werden.
Kryptowährungsangriffe
Dieses Jahr hatte viele Höhen und Tiefen im Kryptowährungssektor. Es gab Boomzeiten, aber auch schwierige Zeiten für diese Branche. Viele Menschen haben diesen Sektor jedoch als etwas sehr Interessantes angesehen und Viele Unternehmen haben sich der Beratung und anderen Dienstleistungen rund um diese Währung verschrieben. Wieder einmal hat die Gruppierung von Menschen um ein Unternehmen Hacker dazu veranlasst, diesen Sektor ins Visier zu nehmen und zu versuchen, Angriffe durchzuführen, die darauf abzielen, diese neue Art von Wert zu stehlen.
Nutzung von Deepfake-Systemen zur Begehung von Verbrechen auf neue Art und Weise
Die Deepfake-Technologie hat sich in den letzten Jahren zu Errungenschaften entwickelt, die uns überraschen. Möglicherweise ist es Ihnen beim Ansehen eines dieser Videos passiert. Dadurch ist es sehr wahrscheinlich, dass Sie glauben, dass dies ein authentisches Video war, als es mit dieser Technologie erstellt wurde. Diese Art von Technologie, die ermöglicht eine nahezu perfekte Manipulation der Gesichter von Personen in Videos, ist in den Händen von Cyberkriminellen zu einer sehr gefährlichen Technologie geworden. Damit kann sich ein Hacker als Mitarbeiter eines Unternehmens ausgeben und Aktionen ausführen, ohne dass die anderen Mitarbeiter erst zu spät mitbekommen, was wirklich passiert.
und das war alles. Erzähl uns… Was halten Sie dieses Jahr in Bezug auf Cybersicherheit?
Digitale Kriminalität steigt im langfristigen Trend
Cybercrime mit geringer Aufklärungsquote Digitale Kriminalität steigt im langfristigen Trend
Cyberkriminalität hat in den letzten Jahren Aufwind erhalten – dies bekommen bereits einige Unternehmen, Behörden, aber auch Privatpersonen immer mehr zu spüren. Der Länderreport „Cybercrime 2020“ des Bundeskriminalamts (BKA) zeigt, wie es um die Kriminalität im Internet steht.
BKA-Report „Cybercrime 2020“ enthüllt: Quantität und Qualität der Angriffe steigen, die Aufklärungsquote ist gering. (© Gorodenkoff -
„Die Zahl der von der Polizei registrierten Straftaten ist im Vergleich zum Vorjahr um 7,9 Prozent auf 108.000 angestiegen. Das ist eine mehr als deutliche Zunahme. Entscheidend bedingt wurde diese Entwicklung durch die Corona-Pandemie, da im Zuge der Pandemie auf Homeoffice und Homeschooling umgestellt werden musste und so deutlich mehr Angriffsfelder für Kriminelle dazu gekommen sind“, fasst IT-Sicherheitsexpertin Patrycja Schrenk, Geschäftsführerin der PSW Group, wesentliche Ergebnisse zusammen.
Allerdings: Nicht nur die Zahl der Angriffe in 2020 ist deutlich gestiegen. Auch qualitativ haben sich die Angriffe verändert – und werden immer besser. Als besondere Bedrohung wird im Länderreport „Cybercrime 2020“ des BKA Ransomware hervorgehoben, das als einer der primären Bedrohungen für öffentliche Einrichtungen und Wirtschaftsunternehmen benannt wird. „Hierbei werden wichtige persönliche Daten der Betroffenen von den Kriminellen verschlüsselt, um anschließend für deren Entschlüsselung Lösegeld zu erpressen“, erklärt Schrenk. Zudem ist das Ausmaß der Angriffe enorm: Der entstandene Schaden allein durch Ransomware-Angriffe wird vom BKA auf einen hohen siebenstelligen Euro-Bereich geschätzt.
„Deutlich zu erkennen ist, dass es sich bei dem Anstieg von Cybercrime nicht nur um einen kurzfristigen, durch die Corona-Pandemie bedingten, Trend handelt, sondern um eine langfristige Bedrohung für Unternehmen, Behörden und Privatpersonen. Seit 2015 hat sich nämlich die Anzahl der bekannt gewordenen Straftaten mehr als verdoppelt. Zudem haben die Angriffe über nahezu alle Angriffsvektoren, von Malware bis DDoS-Angriffe, zugenommen und die Lösegeldzahlungen sind identisch stark gestiegen“, zeigt sich Patrycja Schrenk besorgt. Gründe für den kontinuierlichen Anstieg der Cyberkriminalität sind vor allem drei Entwicklungen: Erstens trägt die stark voranschreitende Digitalisierung dazu bei, dass mehr Tatgelegenheiten für Kriminelle entstehen. Ebenfalls ist eine zunehmende Professionalisierung der Täter zu erkennen. So vernetzen sich die Täter zunehmend global untereinander. Außerdem verbessern sich die technischen Möglichkeiten, dank denen es den Tätern gelingt, viel einfacher mit ihren kriminellen Machenschaften zu beginnen.
Und noch etwas fiel der Expertin auf: „Das sogenannte „Big Game Hunting“, also Angriffe auf kritische Infrastrukturen wie Krankenhäuser oder Energieversorger sowie große Unternehmen, rücke bei den Angriffen vermehrt in den Vordergrund. Denn längst ist Cybercrime zu einem hochkomplexen Wirtschaftszweig mit eigenen Wertschöpfungsketten geworden und die Kriminellen greifen dort an, wo es sich aus ihrer Sicht finanziell am meisten lohnt.“ Die Aufklärungsquote hingegen ist gering: Zwar verweist das BKA in seinem Bericht auf herausragende polizeiliche Maßnahmen, wie zum Beispiel die Zerschlagung des Emotet-Botnetzes, die Schließung von illegalen Marktplätzen auf Telegram oder die Abschaltung des Darknet Marktplatzes „DarkMarket“. Doch von den bundesweit erfassten 108.000 Fällen konnte weniger als jeder Dritte aufgeklärt werden.
„Der Länderreport des BKA beweist, dass es sich bei Cybercrime um einen langfristigen Trend handelt, von dem vermutlich immer mehr Unternehmen, Behörden und Privatpersonen betroffen sind. Zudem zeigt die geringe Aufklärungsquote, dass Hilfe von außen nicht immer möglich ist. Selbstschutz ist daher die beste Lösung, um nicht selbst von Cybercrime betroffen zu sein“, so Patrycja Schrenk. Der Schlüssel zu effektivem Schutz ist dabei neben technischen Maßnahmen wie dem Einsatz einer Antiviren-Software oder sicherer Verschlüsselung mit SSL-Zertifikaten auch die Sensibilisierung von Mitarbeitern. Schrenk verdeutlicht: „In vielen Fällen ist der „Faktor Mensch“ ein beliebtes Einsatztor für Cyberkriminelle. Deshalb sollten Mitarbeiter regelmäßig auf die Gefahren und Möglichkeiten von Cybercrime aufmerksam gemacht werden. Denn durch eine verbesserte Wahrnehmung von Bedrohungen und regelmäßige Beobachtung kann die Gefahr von Cyberkriminalität schneller und genauer erkannt werden.“
(ID:47624838)