Cyberkriminalität: Diebstähle von persönlichen Daten verursachen höchstes Schadenpotenzial

• Wie der neue Crif Cyber Report zeigt, ist Deutschland eines der am stärksten betroffenen Länder von E-Mail- und Passwortdiebstahl.
• Online-Spiele, Dating-Portale, soziale Netzwerke und Unterhaltungsseiten stehen besonders im Fokus der Angriffe von Cyberkriminellen.
• Meistgenutzte Passwörter setzen sich aus sehr einfachen Zahlen- oder Buchstabenkombinationen zusammen, wie „123456“, „123456789“ und „qwerty“.

Cyberkriminalität gehört in Deutschland weiter zu den Bereichen mit dem höchsten Schadenspotenzial. Laut dem Wirtschaftsschutzbericht 2021 des Bitkom beliefen sich die errechneten Schäden durch Cyberkriminalität in Deutschland auf 223,5 Milliarden Euro jährlich und fallen damit mehr als doppelt so hoch aus wie noch im Jahr 2019. Und das Bundeslagebild Cybercrime 2021 des BKA sieht die zunehmende Digitalisierung und die Corona-Pandemie als Hauptgründe für den Anstieg der Kriminalität im digitalen Raum. Denn es gebe immer mehr Gelegenheiten für Taten.

So bilden neue Schnittstellen zwischen realer und digitaler Welt zusätzliche Einfallstore für Hacker. Ob digitaler Impfnachweis, Online-Terminbuchungen oder -Geldtransfers – viele Dienstleistungen werden zunehmend auf digitalen Plattformen angeboten. Mit der Bedeutung des Internets für Privatpersonen, Unternehmen und staatliche Stellen nimmt auch die Anfälligkeit unter anderen für Sabotage und Spionage zu. Im Zuge des Ukraine-Kriegs befürchtet das Bundeskriminalamt, dass es zu einer weiteren Zunahme an Straftaten im Netz kommen könnte.

Cyberkriminalität: Deutschland liegt auf Platz 4

Der aktuelle Crif Cyber Report hat die Anfälligkeit von Einzelpersonen und Unternehmen für Cyberangriffe im Open und Dark Web untersucht und zeigt auf, welche Daten am meisten betroffen sind, welche Informationen im Web zu finden sind und wo sich der Datenverkehr konzentriert. Für die Studie hat Crif im Vorjahr Websites, Gruppen, Foren und spezialisierte Gemeinschaften des sogenannten „Dark Web“ durchsucht und Milliarden von Datensätzen analysiert. Dabei sind technologische Methoden zum Einsatz gekommen, die Crif bereits für eigene Cyber-Risk-Lösungen im Einsatz hat.

Zu den Ländern, die aktuell am stärksten von E-Mail- und Passwortdiebstahl betroffen sind, gehören die USA, Russland, Frankreich und Deutschland, gefolgt von Großbritannien und Italien, das insgesamt auf Platz sechs liegt. Polen, Brasilien, Indien und Japan komplettieren die Top Ten. Des Weiteren wurde im Rahmen des Cyber Reports erhoben, welche Länder am stärksten von illegalem Kreditkarten-Datenaustausch betroffen sind. Dieses Ranking wird von den USA angeführt, gefolgt von Indien und Mexiko.

Cyberkriminalität: Online-Dating und Online-Spiele als Risiko

Konten, die mit Unterhaltungsseiten verknüpft sind, insbesondere Online-Spiele und Dating sind derzeit am stärksten dem Diebstahl persönlicher Daten ausgesetzt (48,6 Prozent aller Fälle). Ebenfalls stark betroffen sind Foren und Webseiten (22,9 Prozent), Streaming-Dienste (15,5 Prozent) und Social-Media Dienste (11,4 Prozent). Im Dark Web zirkulieren überwiegend persönlichen Daten, welche daher am anfälligsten sind. Es handelt sich um Passwörter, persönliche oder Firmen-E-Mail-Adressen, Benutzernamen und Telefonnummern. Diese wertvollen Kontaktdaten lassen sich für Betrugsversuche nutzen, etwa durch Phishing oder Smishing. Zudem werden finanziell relevante Daten in der Cyberkriminalität ausgetauscht, wie zum Beispiel Kreditkartendetails und IBANs.

Noch interessanter ist es, die Hauptkombinationen der abgefangenen Daten im Web zu beobachten. E-Mail-Adressen sind fast immer mit einem Passwort verbunden (94,7 Prozent der Fälle). Bei den im Dark Web gefundenen Passwörtern handelt es sich zumeist um persönliche E-Mail-Konten. Bei den Kreditkarteninformationen sind neben der Kartennummer beinahe immer auch die Kartenprüfnummer und das Ablaufdatum vorhanden (88,7 Prozent der Fälle). Zudem sind bei rund einem Fünftel der Fälle auch der Vor- und Nachname des Karteninhabers zu finden.

Diese Passwörter werden am häufigsten genutzt

Laut einer Analyse von Passwörtern, die im Dark Web gefunden wurden, waren die Top 10 der meistgenutzten Passwörter „123456“, gefolgt von „123456789“ und „qwerty“. Dies sind sehr einfache Kombinationen aus Zahlen und Buchstaben, die von Hackern leicht abgefangen werden können. In Deutschland befinden sich auf den ersten Plätzen: password, dragon, iloveyou und schalke04.

„Bei den Opfern handelt es sich typischerweise um Männer im Alter zwischen 41 und 50 Jahren. Es gibt zweifelsohne Verhaltensweisen, die die Risiken von Identitätsdiebstahl sinnvoll mindern können. Verbraucher sollten darauf achten, wie sie Passwörter, die mit verschiedenen Konten verbunden sind, festlegen und verwalten. Passwörter sollten eben nicht das übliche 1234 sein, sondern etwas komplexer und deshalb auch nicht so leicht zu durchschauen. Zudem sollte die Sensibilität erhöht werden, mit der Verbraucher auf E-Mails, Nachrichten oder Anrufe reagieren“, kommentiert Dr. Frank Schlein, Geschäftsführer von Crif Deutschland.

Es ist auch wichtig, dass Benutzer, sofern möglich, die Zwei-Faktor-Authentifizierung aktivieren, um so zu verhindern, dass Hacker in Konten eindringen, selbst nachdem sie den Benutzernamen und das Passwort herausgefunden haben. Außerdem sollten Nutzer bei der Verwendung von öffentlichen WiFi-Netzwerken genau auf die Risiken achten, die mit der Speicherung von Anmeldedaten auf öffentlichen oder gemeinsam genutzten Computern verbunden sind. Weitere Tipps für den Umgang mit Risiken im Internet sind auf dem Crif-Blog abrufbar.

Die Crif GmbH ist in Deutschland einer der führenden Informationsdienstleister und kann auf über 130 Jahre Markterfahrung verweisen. Crif unterstützt Unternehmen und Finanzinstitute beimManagement ihrer Digital Customer Journey mit integrierten Identity-, Credit Risk- und Fraud-Prevention-Lösungen aus einer Hand. Weitere Schwerpunkte setzt das Unternehmen in den Bereichen Digital Onboarding, Open Banking, Compliance, ESG, Adressermittlung und Marketing Services. (sg)

Lesen Sie auch: Identitätsdiebstahl: Wie moderne Technologie Online-Betrug verhindern kann

Aufmacherbild: gopixa – Adobe Stock