[datensicherheit.de, 14.05.2025] Der jährlich erscheinende „Cybercrime Report“ von LexisNexis® Risk Solutions ist nun auch in aktueller Auflage für 2025 verfügbar. Der diesjährige Bericht enthält demnach einige besonders spannende und aufschlussreiche Zahlen. Eine Kernaussage lautet, dass „First-Party-Fraud“ – d.h. Betrug durch vorsätzliche Falschangaben von Verbrauchern – zur häufigsten globalen Betrugsform geworden ist und im vergangenen Jahr, 2024, sogenannte Scams überholt hat. Weltweit falle jeder dritte gemeldete Fall (36%) inzwischen in diese Kategorie – ein massiver Anstieg gegenüber 15 Prozent im Vorjahr. In der EMEA-Region machte „First-Party-Fraud“ laut Report mehr als die Hälfte aller gemeldeten Betrugsarten aus – ein enormer Sprung im Vergleich zum Vorjahr, in dem dieser Anteil noch unter 19 Prozent lag. Anbieter sogenannter BNPL-Dienste („Buy Now, Pay Later“) sowie Finanzinstitute berichten vermehrt von einem Anstieg solcher Betrugsfälle, der offenbar eben durch Phasen hoher Inflation und steigender Lebenshaltungskosten verstärkt wird.

Abbildung: LexisNexis® Risk Solutions

„Fraud Classifications in EMEA“: Auffächerung des Cybercrime-Betrugs in der „EMEA“-Region (Europa, Naher Osten und Afrika)

Aktuell vorliegender „Cybercrime Report“ basiert auf einer Analyse von über 104 Milliarden globalen Transaktionen

Nach eigenen Angaben von LexisNexis® Risk Solutions beruht der aktuell vorliegende „Cybercrime Report“ auf einer Analyse von über 104 Milliarden globalen Transaktionen auf der „LexisNexis® Digital Identity Network® Plattform“ im Jahr 2024: „The Calm Before the Storm?“ – zeige eine deutliche Verschiebung in der Zusammensetzung globaler Betrugsangriffe: „First-Party-Fraud ist nun weltweit die führende Betrugsform und macht im Jahr 2024 ein Drittel (36%) aller gemeldeten Fälle aus – gegenüber 15 Prozent im Vorjahr.“

• „First-Party-Fraud“ umfasst die vorsätzliche Falschangabe oder Täuschung persönlicher oder kontobezogener Informationen mit dem Ziel eines finanziellen Vorteils – etwa bei der Beantragung eines Kredits, bei der fälschlichen Behauptung, eine Kredit- oder Debitkartenzahlung sei betrügerisch erfolgt, um eine Rückerstattung zu erhalten (auch als „Friendly-Fraud“ bekannt), oder durch die Behauptung, bestellte Waren seien nicht geliefert worden.

BNPL-Anbieter („Buy Now, Pay Later“) sowie Finanzinstitute berichten vermehrt von einem Anstieg solcher Betrugsfälle, der offenkundig durch Phasen hoher Inflation und steigender Lebenshaltungskosten verstärkt wird. Auch die zunehmende Haftung von Institutionen für Scams infolge regulatorischer Vorgaben dürfte eine Rolle spielen.

Ausnutzung zentraler Schwachstellen durch Cybercrime

„Account Takeover“-Betrug (ATO) – angetrieben durch Phishing- und Smishing-Aktivitäten – mache weitere 27 Prozent der weltweit gemeldeten Betrugsfälle aus (ein Rückgang von rund zwei Prozent gegenüber dem Vorjahr). Scams, einschließlich der sogenannten „Authorised Push Payment“-Betrügereien (APP), machten elf Prozent der Fälle aus (ein Rückgang gegenüber 16 Prozent im Jahr 2023). Der Report zeige zudem, dass im Jahr 2024 jeder neunte (11%) Versuch zur Zurücksetzung eines Passworts ein Betrugsangriff gewesen sei. Bei Passwortänderungen über Desktop-Computer habe dieser Anteil sogar bei über einem Viertel (27%) gelegen.

• „Diese Erkenntnisse markieren einen bemerkenswerten Wandel in den globalen Betrugsmustern: Verbraucher sind inzwischen die größte Ursache für von Menschen initiiertem Betrug“, berichtet Stephen Topliss, „Vice President of Fraud and Identity“ bei LexisNexis Risk Solutions. Er führt aus: „Die veränderte Zusammensetzung der Angriffe stellt eine erhebliche Herausforderung für die Betrugsprävention dar, da die Aufdeckung von ,First-Party-Fraud’ einen etwas anderen Ansatz erfordert als die Erkennung von Scams oder Account-Takeovers.“

Organisationen dürften dennoch nicht nachlässig werden – allein im vergangenen Jahr seien mehr als drei Milliarden automatisierte „Account Takeover“-Versuche mittels sogenannter Brute-Force-Angriffen registriert worden, und Scams blieben ein globales Problem. Topliss betont: „Es ist daher von entscheidender Bedeutung, dass Unternehmen über Modelle verfügen, die auf die Erkennung dieser unterschiedlichen Betrugsformen abgestimmt sind.“

Laut „Cybercrime Report“ begannen die Angriffsraten, sich im Jahr 2024 zu stabilisieren…

Nach zwei Jahren erheblicher Zuwächse bei den weltweiten Betrugsangriffen zeige der aktuelle „Cybercrime Report“, dass sich die Angriffsraten im Jahr 2024 zu stabilisieren begonnen hätten – mit lediglich einem marginalen Anstieg von einem Prozent bei menschlich initiierten Angriffen sowie einem Rückgang automatisierter Bot-Angriffe um 15 Prozent.

• Letztere bezeichneten Algorithmen, welche darauf ausgelegt seien, mit gestohlenen Zugangsdaten in Kundenkonten einzudringen. LexisNexis Risk Solutions warnt jedoch, dass dieses relativ ruhige globale Bild möglicherweise „erste Anzeichen eines bevorstehenden Sturms“ verdecke, welcher durch den Einsatz Künstlicher Intelligenz (KI) angereichert werde.

Die Angriffsrate auf Unternehmen aus den Bereichen Kommunikation, Mobilfunk und Medien (CMM) sei im Jahresvergleich um 15 Prozent gestiegen, während Finanzdienstleister weltweit einen Anstieg automatisierter Bot-Angriffe um 18 Prozent verzeichnet hätten.

Regional variierende Cybercrime-Angriffsraten

• „EMEA“ (Europa, Naher Osten und Afrika) weist laut dem „LexisNexis® Identity Abuse Index“, der tägliche Angriffsraten erfasst, weiterhin die weltweit niedrigste regionale Angriffsrate auf – mit 0,6 Prozent aller Transaktionen.
• Auch „LATAM“ (Lateinamerika) verzeichnet seit Ende 2023 ebenfalls einen kontinuierlichen Rückgang der Angriffsrate (1,6%), womit die Region nun unter dem Niveau von Nordamerika (2,2%) liegt.
• Im Gegensatz dazu ist die Angriffsrate im asiatisch-pazifischen Raum („APAC“) im Verlauf des Jahres 2024 signifikant um 37 Prozent gestiegen und liegt nun bei 1,5 Prozent aller Transaktionen in der Region.

Für den aktuellen „LexisNexis Risk Solutions Cybercrime Report“ wurden über 104 Milliarden Transaktionen auf der „LexisNexis® Digital Identity Network® Plattform“ im Zeitraum von Januar bis Dezember 2024 analysiert. „Dabei werden Betrugsversuche anhand einer nahezu in Echtzeit erfolgenden Analyse von Verbraucherinteraktionen über den gesamten Online-Prozess hinweg identifiziert – von der Erstellung neuer Konten, Anmeldungen und Zahlungen bis hin zu nicht primären Transaktionen wie Passwortzurücksetzungen und Überweisungen.“

Topliss gibt abschließend zu bedenken: „Wir stehen vor einem möglichen Wendepunkt. Zwar haben viele Organisationen in den vergangenen Jahren ihre Schutzmaßnahmen verbessert, doch zugleich wissen wir, dass Cyberkriminelle zunehmend neue innovative, KI-gestützte Angriffstechnologien einsetzen – diese werden in den kommenden Monaten voraussichtlich umfassend erprobt und angewendet werden.“ Ihre Analyse der Angriffe über einen längeren, mehrjährigen Zeitraum zeige, dass schwerwiegende Attacken häufig in Wellen aufträten. Seine warnende Einschätzung: „Die aktuellen Zahlen könnten daher auf das bevorstehende Eintreffen einer neuen, KI-gestützten Welle globaler Angriffe hinweisen.“

Weitere Informationen zum Thema:

LexisNexis® Risk Solutions, 2025
Is This The Calm Before The Storm? / As fraud in EMEA evolves to circumvent tightened security, businesses have new tools to stay one step ahead.

datensicherheit.de, 23.04.2025
Data Breach Investigations Report (DBIR) 2025 von Verizon: Systemangriffe in der EMEA-Region verdoppeln sich / Der aktuelle Bericht analysiert mehr als 22.000 Sicherheitsvorfälle

datensicherheit.de, 31.09.2020
EMEA-Region: Finanzindustrie im Visier / NETSCOUT kommentiert die zunehmende Anzahl der Cyber-Angriffe auf die Finanzindustrie im Wirtschaftsraum Europa-Arabien-Afrika

[datensicherheit.de, 24.05.2024] LexisNexis® Risk Solutions hat am 22. Mai 2024 den aktuellen Cybercrime-Report herausgegeben. Darin wird berichtet, dass Cyber-Kriminelle abgelegene Betrugszentren in Südostasien nutzen, um Verbraucher weltweit anzugreifen. Die Übernahme von Konten durch Dritte sei die häufigste von Kunden gemeldete Betrugskategorie (29% aller Kategorien).

Wachsendes Ausmaß der Aktivitäten Cyber-Krimineller spiegelt sich in zunehmender Angriffsrate wider

LexisNexis® Risk Solutions hat die Ergebnisse seines jährlichen Cybercrime-Reports, „einer Datenanalyse von 92 Milliarden Transaktionen, die im Jahr 2023 über das LexisNexis® Digital Identity Network® abgewickelt wurden“, publiziert. Der Report mit dem Titel „Confidence Amid Chaos“ („Zuversicht inmitten des Chaos“) zeige, dass die Angriffsrate der von Menschen initiierten digitalen Angriffe im Vergleich zum Vorjahr weltweit um 19 Prozent zugenommen habe. Das wachsende Ausmaß der Aktivitäten von Cyber-Kriminellen spiegele sich in der zunehmenden Angriffsrate wider, „insbesondere im E-Commerce und in Nordamerika“.

Der „LexisNexis® Identity Abuse Index“, welcher den prozentualen Anteil der Angriffe pro Tag erfassen soll, zeige, „dass die Angriffsraten sowohl zu Beginn als auch zum Ende des Jahres 2023 in die Höhe geschnellt sind“. Ein wichtiger Faktor war dabei laut LexisNexis, „dass die Angriffsrate in Nordamerika im Laufe des Jahres mit der in Lateinamerika gleichzog und diese dann übertraf“.

Auswirkungen der digitalen Aktivitäten Cyber-Krimineller minimieren

Die Zahl der E-Commerce-Transaktionen sei 2023 moderat um sieben Prozent gestiegen, da steigende Zinsen und die weltweite Inflation die Verbraucherausgaben gedämpft hätten. „Während sich die Verbraucher zurückhaltend verhielten, wurden die Betrüger jedoch aktiver.“ Eine entscheidende Komponente dieses Anstiegs der Angriffe sei die Fokussierung der Betrüger auf die Übernahme von E-Commerce-Konten gewesen, wobei die Angriffsrate bei der Anmeldung 3,3 Prozent erreicht habe (ein Anstieg von 119% im Jahresvergleich).

„Die zunehmende weltweite Einführung von ,3D Secure’ zur Verringerung des Betrugsrisikos bei Card-Not-Present-Transaktionen (CNP) ist nur eine der Methoden, mit denen Unternehmen der wachsenden Bedrohung durch Cyber-Kriminelle begegnen.“ Regulatorische Entwicklungen in einigen Märkten, wie z.B. die Einführung klarerer Haftungsgrundlagen, dienten als Vorbild für eine verstärkte globale Zusammenarbeit, um die Auswirkungen der digitalen Aktivitäten von Cyber-Kriminellen zu minimieren.

Cyber-Kriminelle weiten Umfang und Komplexität ihrer illegalen Aktivitäten immer weiter aus

„Cyber-Kriminelle weiten den Umfang und die Komplexität ihrer illegalen Aktivitäten immer weiter aus – und speziellen Betrugszentren werden zu einem integralen Bestandteil ihrer digitalen Angriffe auf Verbraucher weltweit“, berichtet Stephen Topliss, „Vice President Fraud and Identity“, LexisNexis Risk Solutions.

Er stellt klar: „Während diese Betrugszentren die Bedrohung durch von Menschen initiierte Angriffe weiter erhöhen werden, können Unternehmen nicht in ihrer Komfortzone verharren, angesichts immer ausgefeilterer Bots, die ein menschenähnliches Verhalten annehmen können, um herkömmliche Präventionslösungen zu umgehen.“ Indem sich Unternehmen darauf konzentrierten, hochentwickelte Bots in Echtzeit zu identifizieren, könnten sie deren Fähigkeit einschränken, betrügerische Konten zu erstellen oder gestohlene Anmeldedaten für zukünftige Kontoübernahmeangriffe zu testen.

Die wichtigsten vier Gefahren für die Cyber-Sicherheit laut „Confidence Amid Chaos“-Report:

1. Kontoübernahme durch Dritte
Die Übernahme von Konten durch Dritte sei im Jahr 2023 mit 29 Prozent die häufigste der gemeldeten Betrugskategorien, was mit dem starken Anstieg der Angriffsrate bei der Kontoanmeldung im Jahr 2023 (+18% gegenüber dem Vorjahr) im Einklang stehe.

2. Rasantes Wachstum der von Menschen initiierten Angriffe
Während die von Bots initiierten Angriffe im Jahresvergleich konstant um zwei Prozent auf 3,6 Milliarden zugenommen hätten, sei die von Menschen initiierten Angriffe um 40 Prozent auf 1,3 Milliarden gestiegen.

3. Abgelegene Betrugszentren treiben den Betrug voran
Device-Data, einschließlich hoch gelegener verhaltensbiometrischer Telemetriedaten, zeigten, dass Teile Südostasiens sich als Standort für spezielle, abgelegene Betrugszentren etabliert hätten. Cyber-Kriminelle bevorzugten laut Daten des „Digital Identity Network“ Grenzgebiete in Kambodscha, Myanmar und abgelegene Teile Thailands.

4. Neue Herausforderungen durch Bot-Angriffe
Die Zahl der automatisierten Bot-Angriffe sei im Jahr 2023 konstant geblieben. Dies sei zum Teil auf die Bedrohung durch fortschrittliche Bot-Erkennungsfunktionen für diesen Angriffsvektor zurückzuführen. Diese Funktionen umfassten die Erkennung von Bot-Verkehr, welcher die Standorte legitimer Kunden über IP-Proxys imitiere, sowie die Identifizierung abnormaler Zeitpunkte von Ereignissen und ungewöhnlichen Verhaltensweisen auf Seiten oder in Apps. Unternehmen setzten zunehmend Proxy-Piercing-Technologien ein, um die Anonymität von Cyber-Kriminellen zu durchbrechen, welche versuchten, ihr Verhalten durch den Einsatz „Virtueller Privater Netzwerke“ (VPNs) zu verschleiern.

Weitere Informationen zum Thema:

LexisNexis® RISK SOLUTIONS
LexisNexis® Risk Solutions Cybercrime Report

[datensicherheit.de, 27.08.2020] Cyber-Kriminalität stellt inzwischen eine regelrechte globale digitale Industrie dar, welche Ländergrenzen einfach ignoriert. Sie generiert inzwischen Einnahmen, welche mit einigen der die größten Volkswirtschaften der Welt konkurrieren könnte, und bietet quasi professionell Wissensaustausch, Dienstleistungen und Instrumente an, um die Einrichtung globaler Netzwerke für Betrügereien zu erleichtern. Bereits 2014 warnte das Center for Strategic and International Studies (CSIS), dass Cyber-Kriminalität etwa 0,7 Prozent des weltweiten Einkommens kostet, erhöhte dann aber im Jahr 2018 die Schätzung auf 0,8 Prozent – was einem Gegenwert von rund 600 Milliarden US-Dollar pro Jahr entspricht. Die vorliegende aktuelle Analyse aus dem „LexisNexis® Digital Identity Network®“ unterstreicht die Ansicht, „dass Cyber-Kriminalität ein gut organisiertes, globales Unterfangen ist“, welches Hyper-Verbünde betrügerischer Netzwerke entstehen lässt.

Alexander Frick, Head of Sales D/A/CH ThreatMetrix, Bild: ThreatMetrix

Transaktions- und Angriffstrends sowie Betrugsvorfälle aus der ganzen Welt

Für den „LexisNexis Risk Solutions Cybercrime Report“ wurden zunächst Verhalten und Handlungen von Betrügern verfolgt, die über mehrere Organisationen innerhalb des „Digital Identity Network®“ operieren. Nun wurde für den vorliegenden Bericht die Analyse auf globale Betrugsnetzwerke erweitert und deren Anatomie nach Geographie, Branche und Volumen klassifiziert. Der Bericht kombiniert Transaktions- und Angriffstrends aus der ganzen Welt mit Betrugsvorfällen aus Regionen, Branchen und Unternehmen.

Betrüger globalisieren sich – internationaler Informationsaustausch zur Abwehr zwingend

Sowohl für Verbraucher wie auch für Betrüger nehmen die Chancen, die eine globale digitale Wirtschaft bietet, in hohem Maße zu. Während Verbraucher verbesserten Zugang zu Waren und Dienstleistungen aus der ganzen Welt haben, nutzen Betrüger gestohlene Identitätsdaten, um entsprechende globale Angriffe zu starten. Unternehmen benötigen daher Instrumente, um globale Betrügereien aufspüren zu können und gleichzeitig eine niederschwellig erreichbare Umgebung für vertrauenswürdige Benutzer. „Die Nutzung von Netzwerken und Konsortien zum Austausch von Informationen über Cyber-Kriminalität und bekannte Betrüger über Branchen und Regionen hinweg ist wichtiger denn je.“

Regionale Nuancen in der Cyber-Kriminalität: Taktiken variieren

Regionale Nuancen in der Cyber-Kriminalität spiegeln die wirtschaftlichen, kulturellen und sozialen Unterschiede jedes einzelnen Landes wider und können der Analyse von Betrug ohne Grenzen weiteren Kontext hinzufügen. So sind typische Wachstumswirtschaften zum Beispiel oft anfällig für die Ausbeutung durch Betrüger, die nach Schwachstellen in neuen und neu entstehenden Prozessen und Plattformen suchen. Auch wenn reifere Volkswirtschaften möglicherweise bereits über mehrschichtige Sicherheitsvorkehrungen verfügen, können Betrüger diese jedoch immer noch durch raffinierte „Social Engineering“-Betrügereien umgehen.

Erkenntnisse aus dem LexisNexis® Risk Solutions Cybercrime Report July-December 2019

• Analyse des regionalen Wachstums als alternative Sicht auf automatisierten Bot-Verkehr
  Bot-Volumina erweisen sich als „sehr unbeständig“, denn eine Bot-Attacke repräsentiert im Prinzip Millionen einzelner Angriffe. Die Analyse des regionalen Wachstums kann nun eine alternative Sicht auf den automatisierten Bot-Verkehr geben, der auf bestimmte Branchen und Regionen ausgerichtet ist.
• Trotz globaler Abnahme Zunahme der Bot-Attacken aus einzelnen Ländern
  Nach Angaben von LexisNexis verzeichnet das „Digital Identity Network“ derzeit ein „starkes Wachstum bei Bot-Angriffen aus Kanada, Deutschland, Frankreich, Indien und Brasilien“, trotz der Tatsache, dass das globale Bot-Volumen gesunken ist.
• Hauptsächlich Finanzdienstleistungen und Medien im Visier
  Bots aus Kanada, Frankreich und Deutschland zielten alle auf die dieselbe Gruppe von Organisationen, bei denen es sich hauptsächlich um Finanzdienstleistungen handelte und Medien. Obwohl sich diese Bots vorwiegend auf Account-Übernahmen kaprizieren, hat die Anzahl der Angriffe von Account-Erstellungs-Bots in der zweiten Hälfte des Jahres 2019 weltweit zugenommen.
• Betrüger nutzen mehrere Standorte, um gezielte Angriffe zu starten
  Ein Beispiel für dieses Botnetz-Wachstum ist in der Finanzdienstleistungsbranche zu sehen, wo Kontoeröffnungs-Transaktionen von ein und demselben Bot aus Brasilien, Indien und Thailand ins Visier genommen wurden – „was zeigt, wie Betrüger mehrere Standorte nutzen, um gezielte Angriffe zu starten“.

Über LexisNexis Risk Solution

Das globale Datenunternehmen LexisNexis Risk Solutions ist spezialisiert auf innovativen Produkte und Lösungen, die Organisationen aller Art helfen, Risiken wie Identitätsdiebstahl, Betrug, Geldwäsche und Terrorismus zu managen und Finanzkriminalität und Versicherungs- und Subventionsschwindel zu verhindern. Eines davon ist ThreatMetrix®, welches eine  Unternehmenslösung für digitale Identitätsinformationen und Authentifizierungen anbietet, die durch Einblicke in Milliarden von Transaktionen unterstützt wird. Durch eingebettetes maschinelles Lernen bietet diese leistungsstarke Plattform eine Reihe an Möglichkeiten, um intelligentere Identitätsentscheidungen zu treffen, wie zum Beispiel zwischen vertrauenswürdigen und betrügerischem Verhaltensmuster zu unterschieden.

Weitere Informationen zum Thema:

LexisNexis Risk Solution
Fraud Without Borders / LexisNexis® Risk Solutions Cybercrime Report July-December 2019

datensicherheit.de, 22.08.2020
RSA hat aktuellen Fraud Report veröffentlicht