Suchen

Identitätsmissbrauch und Geldwäsche Die neuen Angriffsmuster der Bot-Netzwerker

Autor: Dr. Stefan Riedl

Cyberkriminelle gehen mit der Zeit. In zunehmendem Maße wird sich globalisiert und sich entsprechend der Gewohnheiten der Internetnutzer auf mobile Geräte ausgerichtet. Oft geht es um Geldwäsche über Identitätsdiebstahl.

Firmen zum Thema

Die Taktiken der Cyberkriminellen ändern sich.
Die Taktiken der Cyberkriminellen ändern sich.
(Bild: © beebright - stock.adobe.com)

Die Internetkriminalität im Zeitraum zwischen Juli bis Dezember 2019 haben die ­Risikoanalysten von LexisNexis Risk Solutions in einem Bericht unter die Lupe ­genommen. Während Verbraucher zunehmend global und zunehmend mobil via Smartphone einkaufen, beispielsweise über Plattformen wie Wish.com, haben ­Cyberkriminelle und Bot-Netzwerkbetreiber ihr Agieren dem Nutzerverhalten angepasst. Zudem wird in dem Umfeld häufiger kooperiert.

Mobile Geräte im Fokus

So haben die Berater eine erhöhte Angriffsrate auf mobile Geräte festgestellt, die stark von Bot-Attacken auf mobile Anwendungen getrieben wird. In Zahlen ausgedrückt: Von den 19 Milliarden Transaktionen, die das „LexisNexis Digital Identity Network“ im zweiten Halbjahr von 2019 verzeichnete, übertrafen die mobilen Angriffe zum ersten Mal die Desktop-Angriffe.

Häufig geht es den Cyberkriminellen darum, über Identitätsmissbrauch und dahinterstehende Konten Gelder aus kriminellen Handlungen im Internet zu verschleiern beziehungsweise „reinzuwaschen“.

Kriminelle Bündnisse

Cyberkriminelle kooperieren offenbar zunehmend oder vermieten ihre Bot-Netzwerke an „Kollegen“. In nur einem Monat wurden 73.000 Geräte, die mit einem betrügerischen Vorfall in Verbindung gebracht wurden, später bei einer anderen kriminellen Organisation registriert. Mehr noch: „An allen im Aufzeichnungszeitraum identifizierten Betrugsnetzwerken waren Organisationen aus mehr als einer Region und mehr als einer Branche beteiligt. Dies bestätigt den globalen Charakter des vernetzten Betrugs und veranschaulicht, wie ­Cyberkriminelle die Erlöse aus ihren Straftaten in der digitalen Wirtschaft für maximalen finanziellen Gewinn waschen“, heißt es in dem Bericht.

Die Bot-Angriffe zielen in erster Linie auf die Einrichtung von Neukonten ab. Die ­Betrüger setzen dabei zunehmend auf Automatisierung bei ihren Angriffsmustern, was auch als steigender Professionalisierungsgrad gedeutet werden kann.

Digitale Wirtschaft unter Beschuss

Ein starker Anstieg der Bot-Angriffe wurde insbesondere aus Kanada, Deutschland, Frankreich, Indien und Brasilien verzeichnet. Hier nahmen auch die Attacken auf mobile Geräte auffallend zu, nämlich um satte 56 Prozent. Die Desktop-Angriffsrate ging im selben Zeitraum um 23 Prozent ­zurück. Wie die Verbraucher werden auch die Cyberkriminellen mobil. „Die Fähigkeit, Informationen zu Geräten, Standort, Identität und Verhalten zur Betrugsbekämpfung zu nutzen, ist angesichts des global vernetzten Betrugs, der die gesamte digitale Wirtschaft durchdringt, von entscheidender Bedeutung“, sagte Rebekah Moody, Direktorin für Betrug und Identität bei LexisNexis Risk Solutions.

Interkonnektivität

Betrüger seien heute in der Lage, mit beispielloser Leichtigkeit und Geschwindigkeit anzugreifen. „Es reicht einfach nicht aus, dass Unternehmen ihre Bemühungen zur Betrugsbekämpfung auf einzelne ­Angriffe konzentrieren. Um die extreme ­Interkonnektivität der globalen Cyberkriminalität einzudämmen, müssen Unternehmen an einem Strang ziehen, um über Kanäle, Branchen und Ländergrenzen hinweg operieren zu können.“

LexisNexis Risk Solutions will die nötigen Tools im Werkzeugkasten haben, um den neuen, global vernetzteren Angriffsmustern etwas entgegenzusetzen: Verhaltensbiometrie, unternehmensübergreifender Datenaustausch, Bot-Datenmanagement und Risikoverarbeitung. „Für Unternehmen ist es jetzt wichtiger denn je, diese globalen Lösungen zu implementieren, mit denen Betrug wirksam verhindert werden kann“, so die Expertin für Identitätsbetrug.

(ID:46459544)

Über den Autor

Dr. Stefan Riedl

Dr. Stefan Riedl

Leitender Redakteur