Verbrechen lohnt sich: Cybercrime nimmt in Deutschland weiterhin zu, im Vergleich zum Vorjahr verzeichnete das Bundeskriminalamt (BKA) in seinem Lagebild Cybercrime 2021 einen Anstieg um 12 Prozent. Der Bericht konstatiert, dass sich Straftaten „vom analogen zunehmend in den digitalen Raum verlagern“. Dieser übergreifende Trend, den das BKA sieht, ist natürlich nur die Spitze des Eisbergs, da es nur die Fälle von Cyberkriminalität mitbekommt, die den Polizeibehörden der Länder, also den LKAs und dem BKA selbst, gemeldet wurden.
Eine der schädlichsten Methoden der Cyberkriminalität ist nach wie vor die feindliche Kontoübernahme (Account Takeover, ATO) im Online-Banking, die auch immer häufiger im E-Commerce-Handel zu beobachten ist. Der Betrug mit manipulierten Konten breitet sich aus, weil immer mehr Händler zahlreiche Anreize setzen, um Verbraucher dazu zu bringen, echte Nutzerkonten zu eröffnen und von reinen Gastkonten wegzukommen. Sie nutzen dies nicht nur, um Daten zu sammeln, sondern auch, um ihren Nutzern gezieltere Werbung zu schicken und je nach zugrunde liegender Daten-Architektur spezielle Angebote bereits beim Einkaufen anzeigen zu können.
Cyberkriminelle und Betrüger sind ständig auf der Suche nach der einfachsten Möglichkeit, mit dem geringsten Aufwand reich zu werden. Die unzureichenden Sicherheitsmaßnahmen von Händlern aber auch anderer Branchen spielen ihnen dabei in die Hände. Wenn sie das Mittel der Kontoübernahme einsetzen, handelt es sich dabei um die Übernahme von Kundenkonten unter Verwendung kompromittierter Zugangsdaten. Diese werden im Darknet für wenige US-Dollar gehandelt, wie in einer Analyse festgestellt wurde.
Auf diese Weise können Kriminelle legitime digitale Konten nutzen, um Waren zu bestellen, Treuepunkte zu stehlen und betrügerische Einkäufe zu tätigen. Erst wenn die Händler die Hürden für den Erfolg der Angreifer zu hoch werden lassen, ändern sie ihre Taktik und eröffnen selbst neue Konten. Die kriminellen Gruppen sind inzwischen auf globaler Ebene hochprofessionell organisiert und operieren von verschiedenen Kontinenten aus. Sie wägen sorgfältig ab, ob sich der Aufwand lohnt oder nicht, bevor sie einen Händler ins Visier nehmen.
Die Händler haben in die Erhöhung der Hürden für legitimierte Konten investiert, um den Betrügern das Leben schwerer zu machen. Sie müssen nun entweder selbst echte Konten eröffnen, dabei würde deren betrügerisches Verhalten schneller auffallen, oder sie müssen legitime Konten anderer Nutzer übernehmen, um unter falscher digitaler Identität Zugang zu Waren, Bankdaten und anderem zu erhalten. Sie setzen zunehmend Bots ein, um ihre Aktivitäten so weit wie möglich zu automatisieren. Seit Anfang 2022 ist ein verstärkter Einsatz von Bots für ATO-Versuche zu beobachten, so zeigen es die Daten aus der globalen Datenbank von Forter.
Weltweit wurden bei sieben Prozent der ATO-Versuche Bots und Skripte eingesetzt, um Konten auf automatisierte Weise zu übernehmen. Bis zum Ende der ersten Jahreshälfte stieg der Einsatz von Bots auf fast 11 Prozent (ein Anstieg von mehr als 50 Prozent). Bemerkenswert ist auch, dass der durchschnittliche Bestellwert von Artikeln, die von Cyberkriminellen für Käufe über ATO verwendet werden, im Vergleich zum Vorjahr um 51 Prozent angewachsen ist. Dies zeigt, dass die Betrüger auf höherwertige Artikel abzielen. Die weltweit am stärksten betroffenen Branchen sind der Versandhandel mit einem Anstieg von neun Prozent, Textil (28 %), Kryptowährungen (29 %), Software (63,5 %) und Kosmetik (94,4 %). Nur in den Bereichen Haus & Garten (-18,2 %) sowie Tickets & Events (-35,3 %) konnte ein Rückgang solcher Angriffe verzeichnet werden.
Schlussfolgerung
Die Übernahme legitimer Benutzerkonten wird eine Achillesferse für Händler bleiben, wenn sie nicht in identitätsbasierte Tools investieren, die Milliarden von digitalen Identitäten und Verhaltensmustern kennen. Vor allem Unternehmen mit einem starken Fokus auf E-Commerce stehen unter Druck. Einerseits wird er von Seiten der Regulierungsbehörden, die die Nutzer vor Angriffen schützen wollen, anderseits aber auch von den Nutzern selbst erzeugt, die einen benutzerfreundlichen Prozess für Online-Einkäufe ohne Reibungsverluste wünschen, wobei die meisten Sicherheitsmaßnahmen nicht nur für Betrüger, sondern auch für legitime Nutzer ein Hindernis darstellen.
Technologie ermöglicht es Einzelhandelsunternehmen und anderen Branchen, ungewöhnliches Nutzerverhalten, einschließlich Bot-Aktivitäten auf ihren Websites frühzeitig zu erkennen. Algorithmen für maschinelles Lernen und künstliche Intelligenz helfen dabei, zwischen legitimem und illegitimem Nutzerverhalten zu unterscheiden. Auf diese Weise gelingt ihnen der Spagat, den Online-Schutz zu erhöhen, ohne den reibungslosen Einkauf zu beeinträchtigen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…