Cyberkriminelle haben es auf mobile Geräte abgesehen
fir Frankfurt – Cyberkriminelle verlagern ihre Attacken zunehmend auf mobile Geräte. Smartphones und Tablets sind in der zweiten Hälfte des vergangenen Jahres erstmals häufiger angegriffen worden als Desktop-Computer. Zu dieser Erkenntnis ist der Datendienstleister LexisNexis Risk Solutions nach der Analyse von weltweit 19 Milliarden Transaktionen in verschiedenen Branchen gekommen, zu denen Zahlungen, Account-Anmeldungen etwa bei E-Commerce-Anbietern und die Eröffnung von Konten zählen. Dabei wurden 401 Millionen Attacken verzeichnet, von denen zwei Drittel auf mobile Geräte entfielen – ein Anstieg um 56 % gegenüber dem Vorjahr. Automatisierte AttackenEin Grund der rapiden Zunahme, die eine Verschiebung des Schwerpunkts der globalen Cyberkriminalität hin zu mobilen Kanälen verdeutliche, seien verstärkte Bot-Angriffe auf mobile Anwendungen, heißt es im Cybercrime Report der US-Gesellschaft. Bots sind Computerprogramme, die ohne weiteres menschliches Zutun agieren, nachdem sie aktiviert wurden. Oft werden Bots miteinander verbunden. Solche Botnets entstehen, indem Hacker die Kontrolle über eine Vielzahl an Computern übernehmen und sie zu einem Netzwerk zusammenfügen, das sie fernsteuern können, um Großangriffe auszuführen. So könne ein Bot-Angriff aus Millionen von Einzelangriffen bestehen.Ein Beispiel sind Distributed-Denial-of-Service-Attacken (DDoS), die Server lahmlegen, indem sie gleichzeitig unzählige Anfragen schicken. Die Direktbank DKB wurde zu Jahresbeginn Opfer eines solchen Überfalls auf ihren IT-Dienstleister Finanz Informatik Technologie Services (FI-TS), Kunden hatten über Tage hinweg Schwierigkeiten, auf ihre Konten zuzugreifen. Generell zeige sich, dass Cyberkriminalität ein gut organisiertes, vernetztes Unterfangen, Betrug mithin grenzenlos geworden sei, heißt es. “Cyberkriminalität ist weltweit in ausgedehnten, miteinander verbundenen Netzwerken verbreitet, die weder durch regionale noch Länder- oder Branchengrenzen eingeschränkt werden.” Kredite abgezwacktSo hat LexisNexis ein Betrugsnetzwerk ausgemacht, das sich über mehrere Länder und Branchen spannt. Es hat den Erkenntnissen zufolge gestohlene Identitätsdaten bei mehreren Banken in Lettland, Polen und Großbritannien verwendet. Oftmals handele es sich um neu angelegte Konten und um Zahlungen, die darauf hindeuteten, dass Darlehen aufgenommen und auf andere Konten übertragen werden. Teil des Betrugsnetzwerks waren eine Glücksspielgesellschaft und ein Einzelhändler, was laut LexisNexis nahelegt, dass darüber Gelder gewaschen bzw. ausgezahlt werden.Ein starkes Wachstum von Bot-Angriffen sei aus Kanada, Deutschland, Frankreich, Indien und Brasilien zu erkennen, so die Studienautoren. Jene Attacken, die aus Kanada, Deutschland und Frankreich zu beobachten gewesen seien, hätten allesamt dieselben Institutionen, meist Banken und Medien, im Visier gehabt. Obwohl diese Bots meist auf die Kaperung von Konten abgezielt hätten, habe auch die Zahl der Bot-Angriffe während Kontoneueröffnungen zugenommen, heißt es. Diese seien durch globale Bot-Attacken am meisten gefährdet.Cyberkriminalität werde von gut organisierten, globalen Betrugsnetzwerken angetrieben. “Während Verbraucher Zugang zu Waren und Dienstleistungen aus der ganzen Welt haben, sind Betrüger in der Lage, gestohlene Identitätsdaten zu nutzen, um entsprechende grenzüberschreitende Betrugsangriffe zu starten”, heißt es in dem Bericht. Die Kriminellen erlangten mit ihrer arbeitsteiligen Untergrundökonomie Einnahmen, die mit größeren Volkswirtschaften mithalten könnten. Nach Schätzungen des Zentrums für strategische und internationale Studien entzieht die Internet-Kriminalität rund 0,8 % des globalen Einkommens, etwa 600 Mrd. Dollar pro Jahr.