LexisNexis® Risk Solutions Cybercrime Report 2025: Ruhe vor dem Sturm

„First-Party-Fraud“ übertrifft Scams und wird zur häufigsten Form globaler Cybercrime-Angriffe – KI-gestützter Betrug wird voraussichtlich im Jahr 2025 zunehmen

[datensicherheit.de, 14.05.2025] Der jährlich erscheinende „Cybercrime Report“ von LexisNexis® Risk Solutions ist nun auch in aktueller Auflage für 2025 verfügbar. Der diesjährige Bericht enthält demnach einige besonders spannende und aufschlussreiche Zahlen. Eine Kernaussage lautet, dass „First-Party-Fraud“ – d.h. Betrug durch vorsätzliche Falschangaben von Verbrauchern – zur häufigsten globalen Betrugsform geworden ist und im vergangenen Jahr, 2024, sogenannte Scams überholt hat. Weltweit falle jeder dritte gemeldete Fall (36%) inzwischen in diese Kategorie – ein massiver Anstieg gegenüber 15 Prozent im Vorjahr. In der EMEA-Region machte „First-Party-Fraud“ laut Report mehr als die Hälfte aller gemeldeten Betrugsarten aus – ein enormer Sprung im Vergleich zum Vorjahr, in dem dieser Anteil noch unter 19 Prozent lag. Anbieter sogenannter BNPL-Dienste („Buy Now, Pay Later“) sowie Finanzinstitute berichten vermehrt von einem Anstieg solcher Betrugsfälle, der offenbar eben durch Phasen hoher Inflation und steigender Lebenshaltungskosten verstärkt wird.

Abbildung: LexisNexis® Risk Solutions

„Fraud Classifications in EMEA“: Auffächerung des Cybercrime-Betrugs in der „EMEA“-Region (Europa, Naher Osten und Afrika)

Aktuell vorliegender „Cybercrime Report“ basiert auf einer Analyse von über 104 Milliarden globalen Transaktionen

Nach eigenen Angaben von LexisNexis® Risk Solutions beruht der aktuell vorliegende „Cybercrime Report“ auf einer Analyse von über 104 Milliarden globalen Transaktionen auf der „LexisNexis® Digital Identity Network® Plattform“ im Jahr 2024: „The Calm Before the Storm?“ – zeige eine deutliche Verschiebung in der Zusammensetzung globaler Betrugsangriffe: „First-Party-Fraud ist nun weltweit die führende Betrugsform und macht im Jahr 2024 ein Drittel (36%) aller gemeldeten Fälle aus – gegenüber 15 Prozent im Vorjahr.“

• „First-Party-Fraud“ umfasst die vorsätzliche Falschangabe oder Täuschung persönlicher oder kontobezogener Informationen mit dem Ziel eines finanziellen Vorteils – etwa bei der Beantragung eines Kredits, bei der fälschlichen Behauptung, eine Kredit- oder Debitkartenzahlung sei betrügerisch erfolgt, um eine Rückerstattung zu erhalten (auch als „Friendly-Fraud“ bekannt), oder durch die Behauptung, bestellte Waren seien nicht geliefert worden.

BNPL-Anbieter („Buy Now, Pay Later“) sowie Finanzinstitute berichten vermehrt von einem Anstieg solcher Betrugsfälle, der offenkundig durch Phasen hoher Inflation und steigender Lebenshaltungskosten verstärkt wird. Auch die zunehmende Haftung von Institutionen für Scams infolge regulatorischer Vorgaben dürfte eine Rolle spielen.

Ausnutzung zentraler Schwachstellen durch Cybercrime

„Account Takeover“-Betrug (ATO) – angetrieben durch Phishing- und Smishing-Aktivitäten – mache weitere 27 Prozent der weltweit gemeldeten Betrugsfälle aus (ein Rückgang von rund zwei Prozent gegenüber dem Vorjahr). Scams, einschließlich der sogenannten „Authorised Push Payment“-Betrügereien (APP), machten elf Prozent der Fälle aus (ein Rückgang gegenüber 16 Prozent im Jahr 2023). Der Report zeige zudem, dass im Jahr 2024 jeder neunte (11%) Versuch zur Zurücksetzung eines Passworts ein Betrugsangriff gewesen sei. Bei Passwortänderungen über Desktop-Computer habe dieser Anteil sogar bei über einem Viertel (27%) gelegen.

• „Diese Erkenntnisse markieren einen bemerkenswerten Wandel in den globalen Betrugsmustern: Verbraucher sind inzwischen die größte Ursache für von Menschen initiiertem Betrug“, berichtet Stephen Topliss, „Vice President of Fraud and Identity“ bei LexisNexis Risk Solutions. Er führt aus: „Die veränderte Zusammensetzung der Angriffe stellt eine erhebliche Herausforderung für die Betrugsprävention dar, da die Aufdeckung von ,First-Party-Fraud’ einen etwas anderen Ansatz erfordert als die Erkennung von Scams oder Account-Takeovers.“

Organisationen dürften dennoch nicht nachlässig werden – allein im vergangenen Jahr seien mehr als drei Milliarden automatisierte „Account Takeover“-Versuche mittels sogenannter Brute-Force-Angriffen registriert worden, und Scams blieben ein globales Problem. Topliss betont: „Es ist daher von entscheidender Bedeutung, dass Unternehmen über Modelle verfügen, die auf die Erkennung dieser unterschiedlichen Betrugsformen abgestimmt sind.“

Laut „Cybercrime Report“ begannen die Angriffsraten, sich im Jahr 2024 zu stabilisieren…

Nach zwei Jahren erheblicher Zuwächse bei den weltweiten Betrugsangriffen zeige der aktuelle „Cybercrime Report“, dass sich die Angriffsraten im Jahr 2024 zu stabilisieren begonnen hätten – mit lediglich einem marginalen Anstieg von einem Prozent bei menschlich initiierten Angriffen sowie einem Rückgang automatisierter Bot-Angriffe um 15 Prozent.

• Letztere bezeichneten Algorithmen, welche darauf ausgelegt seien, mit gestohlenen Zugangsdaten in Kundenkonten einzudringen. LexisNexis Risk Solutions warnt jedoch, dass dieses relativ ruhige globale Bild möglicherweise „erste Anzeichen eines bevorstehenden Sturms“ verdecke, welcher durch den Einsatz Künstlicher Intelligenz (KI) angereichert werde.

Die Angriffsrate auf Unternehmen aus den Bereichen Kommunikation, Mobilfunk und Medien (CMM) sei im Jahresvergleich um 15 Prozent gestiegen, während Finanzdienstleister weltweit einen Anstieg automatisierter Bot-Angriffe um 18 Prozent verzeichnet hätten.

Regional variierende Cybercrime-Angriffsraten

• „EMEA“ (Europa, Naher Osten und Afrika) weist laut dem „LexisNexis® Identity Abuse Index“, der tägliche Angriffsraten erfasst, weiterhin die weltweit niedrigste regionale Angriffsrate auf – mit 0,6 Prozent aller Transaktionen.
• Auch „LATAM“ (Lateinamerika) verzeichnet seit Ende 2023 ebenfalls einen kontinuierlichen Rückgang der Angriffsrate (1,6%), womit die Region nun unter dem Niveau von Nordamerika (2,2%) liegt.
• Im Gegensatz dazu ist die Angriffsrate im asiatisch-pazifischen Raum („APAC“) im Verlauf des Jahres 2024 signifikant um 37 Prozent gestiegen und liegt nun bei 1,5 Prozent aller Transaktionen in der Region.

Für den aktuellen „LexisNexis Risk Solutions Cybercrime Report“ wurden über 104 Milliarden Transaktionen auf der „LexisNexis® Digital Identity Network® Plattform“ im Zeitraum von Januar bis Dezember 2024 analysiert. „Dabei werden Betrugsversuche anhand einer nahezu in Echtzeit erfolgenden Analyse von Verbraucherinteraktionen über den gesamten Online-Prozess hinweg identifiziert – von der Erstellung neuer Konten, Anmeldungen und Zahlungen bis hin zu nicht primären Transaktionen wie Passwortzurücksetzungen und Überweisungen.“

Topliss gibt abschließend zu bedenken: „Wir stehen vor einem möglichen Wendepunkt. Zwar haben viele Organisationen in den vergangenen Jahren ihre Schutzmaßnahmen verbessert, doch zugleich wissen wir, dass Cyberkriminelle zunehmend neue innovative, KI-gestützte Angriffstechnologien einsetzen – diese werden in den kommenden Monaten voraussichtlich umfassend erprobt und angewendet werden.“ Ihre Analyse der Angriffe über einen längeren, mehrjährigen Zeitraum zeige, dass schwerwiegende Attacken häufig in Wellen aufträten. Seine warnende Einschätzung: „Die aktuellen Zahlen könnten daher auf das bevorstehende Eintreffen einer neuen, KI-gestützten Welle globaler Angriffe hinweisen.“

Weitere Informationen zum Thema:

LexisNexis® Risk Solutions, 2025
Is This The Calm Before The Storm? / As fraud in EMEA evolves to circumvent tightened security, businesses have new tools to stay one step ahead.

datensicherheit.de, 23.04.2025
Data Breach Investigations Report (DBIR) 2025 von Verizon: Systemangriffe in der EMEA-Region verdoppeln sich / Der aktuelle Bericht analysiert mehr als 22.000 Sicherheitsvorfälle

datensicherheit.de, 31.09.2020
EMEA-Region: Finanzindustrie im Visier / NETSCOUT kommentiert die zunehmende Anzahl der Cyber-Angriffe auf die Finanzindustrie im Wirtschaftsraum Europa-Arabien-Afrika