Cyber Threat Report

Betrug bei mobilen Transaktionen wächst auf 150 Millionen Attacken global

, München, ThreatMetrix | Autor: Herbert Wieler

Betrug bei mobilen Transaktionen wächst auf 150 Millionen Attacken global

ThreatMetrix Cybercrime Report für Q2/2018

ThreatMetrix®, eine LexisNexis® Risk Solutions Company®, veröffentlicht neue Einblicke in die Welt der Cyberkriminalität. Daten aus der ersten Jahreshälfte 2018 zeigen einen rapiden Anstieg betrügerischer Angriffe auf mobil durchgeführte Transaktionen. Die zunehmende Akzeptanz der Konsumenten, die mit mobilen Geräten inzwischen nahezu alle Arten von Waren und Dienstleistungen einkaufen, veranlasst Betrüger zu immer stärkeren Aktivitäten auf diesem Gebiet.

Derzeit gehen 59 Prozent aller digitalen Transaktionen von mobilen Geräten aus

Die aktuellen Erkenntnisse stützen sich auf die Analyse von 17,6 Milliarden digitaler Transaktionen aus dem ThreatMetrix® Digital Identity Network® in der ersten Hälfte des Jahres 2018. Das Security Netzwerk erkannte und stoppte innerhalb dieses Zeitraums 361 Millionen Angriffe, die zum Spektrum der Cyberkriminalität gezählt werden können.

Mobiltransaktionen werden zum primären digitalen Kanal

Der Anstieg des Einsatzes mobiler Geräte ist zweifellos der derzeit treibende Faktor in der digitalen Wirtschaft. ThreatMetrix-Daten zufolge hat sich der Anteil mobiler Transaktionen im Vergleich zu solchen mit Desktop-Ursprung in den vergangenen drei Jahren nahezu verdreifacht. Mobile Transaktionen, zu denen das Anlegen von Konten, Log-Ins und Bezahlvorgänge gehören, erreichten Mitte 2018 einen Wert von 58 Prozent des gesamten Netzwerkverkehrs.

Angriffe im Mobilbereich nehmen zu, ein Drittel aller Betrugsfälle zielen auf diesen Kanal. Die Vereinigten Staaten verzeichneten einen noch höheren Anstieg um 44 Prozent pro Jahr (verglichen mit 24 Prozent weltweit)

Die Betrugsrate im Mobilbereich blieb lange Zeit hinter dem Gesamtwachstum dieses Kommunikationskanals zurück – in der ersten Hälfte des Jahres 2018 stiegen die Angriffe hier allerdings um 24 Prozent, verglichen mit dem ersten Halbjahr 2017. In den USA kam es im gleichen Zeitraum sogar zu einem noch weit höheren Anstieg um 44 Prozent. Global zielen nun ein Drittel aller Betrugsattacken auf mobile Geschäftsabwicklung. Diese Zahl bedeutet aber auch, dass mobile Transaktionen immer noch sicherer sind als solche, die von Desktop-PCs ausgehen. Dennoch müssen sich die beteiligten digitalen Unternehmen auf die höheren Angriffsraten einstellen.

Mobile Kommunikation bietet Organisationen einzigartige Möglichkeiten, die Identität von Anwendern akkurat festzustellen – etwa aufgrund der stark personalisierten Geräte und auf der Basis von Geolokationsdaten und Verhaltensanalyse. In diesem Bereich ist starke Authentifizierung möglich, ohne Aktionen des Anwenders einzufordern, etwa durch Verwendung kryptographisch fest zugewiesener Geräte-IDs („Strong ID“). Die Zahl der Strong IDs für mobile Geräte hat sich in der ersten Jahreshälfte 2018 mehr als verdoppelt und dabei sowohl die Erkennungsraten für Kunden als auch die Wirksamkeit der Identifikation vertrauenswürdiger Transaktionen verbessert.

85 Prozent aller Vorgänge auf den Seiten sozialer Netze und auf Dating-Portalen gehen von Mobilgeräten aus, in diesem Bereich grassiert der Identitätsbetrug

„Mobiler Zugriff wird schnell zur vorherrschenden Methode, mit der Menschen online Waren und Dienstleistungen ordern. Organisationen müssen sich jetzt schon darauf einstellen, dass das Dauerfeuer der Angriffe auf diesen Kanal immer weiter zunehmen wird“, meint Alisdair Faulkner, Chief Identity Officer bei ThreatMetrix. „Die gute Nachricht ist allerdings, dass mit der Nutzung mobiler Geräte auch die Rate steigt, mit der Kunden sicher (wieder-) erkannt werden, weil moderne Apps eine große Auswahl an hoch akkuraten Authentifizierungstechniken für Kunden bieten, die häufiger zu bestimmten Plattformen zurückkehren. Die verwundbarste Phase ist die der App-Registrierung und die Anlage eines Kontos. Um die Identität von Anwendern an diesem kritischen Punkt zu verifizieren, müssen Organisationen globale Informations- und Analysedienste anzapfen, die digitale Identitätsdaten tatsächlich bewerten können. Diese Dienste führen dazu Informationen von unterschiedlichen Kanälen zusammen, auf denen die Kunden ihre Transaktionen durchführen.“

Finanzdienste in der Schusslinie

Institutionen der Finanzbranche wurden in der ersten Jahreshälfte 2018 von 81 Millionen Angriffen aus dem Bereich der Cyberkriminalität getroffen, wie Daten aus dem globalen ThreatMetrix-Netzwerk zeigen. 27 Millionen davon zielten auf den mobilen Transaktionskanal. Die Betrüger richten ihre Aufmerksamkeit immer stärker auf die Erfolgsgeschichte des mobilen Bankings.

Mobile Transaktionen bei Finanzdienstleistern sind weltweit auf Wachstumskurs, den rasantesten Anstieg verzeichnen China, Südost-Asien und Indien. Dies ist ein Indikator dafür, dass der mobile Kanal eine Schlüsselrolle bei der Aufnahme aufstrebender Ökonomien in die Weltwirtschaft spielt. Die größte Bedrohung insgesamt stellt das Fälschen von Gerätekennungen dar. Betrüger versuchen Banken dazu zu bringen, selbst mehrfache betrügerische Log-in-Versuche für das Resultat des Einsatzes neuer Geräte durch die Kunden zu halten – möglicherweise auch dadurch verursacht, dass die Kunden wiederholt ihre Cookies löschen oder virtuelle Maschinen einsetzen.

Mule networks – Netzwerke angeworbener Kuriere und Helfer, die Geld oder Waren online oder physisch zu den Cyberkriminellen transferieren – haben ebenfalls große negative Auswirkungen auf das ökonomische System der Banken, speziell weil die Finanzkriminalität zu einem immer ausgefuchsteren Monster mit eigener Hypervernetzung heranwächst. Die Herausforderung für die Finanzinstitutionen besteht darin, Aktivtäten von „Mules“ auch dann zu erkennen, wenn die Aktivitäten einzelner Konten keine Alarme auslösen. ThreatMetrix macht die Fähigkeiten seines globalen Digital Identity Network dazu nutzbar, mögliche Zuträger-Netze zu identifizieren und zu blockieren, bevor kritische Transaktionen stattfinden.

Bots erleben einen Boom: Die erste Hälfte des Jahres 2018 brachte 2,6 Milliarden Bot-Attacken, dies bedeutet eine 60-Prozent-Steigerung zwischen Q1 und Q2

Der Boom bei den Bot-Attacken illustriert die Verbreitung von Datendiebstählen in aufstrebenden Ökonomien

Während der ersten Hälfte des Jahres 2018 fand sich ein zuvor nie gesehener Spitzenwert bei der Anzahl von Bot-Attacken, die weltweit auf digitale Transaktionen zielten. Das ThreatMetrix Digital Identity Network registrierte im zweiten Quartal des Jahres einen 60-Prozent-Anstieg – von einer Milliarde Fälle in Q1 auf 1,6 Milliarden in Q2. Allein die schiere Menge dieses automatisierten Bot-Traffics hat einen negativen Einfluss auf Unternehmen weltweit, weil sie – wenn keine geeigneten Gegenmaßnahmen stattfinden – die Bearbeitung von Bestellungen verlangsamen und es erschweren, gute Kunden, die weitere Transaktionen durchführen wollen, effektiv und in Echtzeit zu identifizieren. Einzelne Organisationen berichten, dass die Attacken zu Spitzenzeiten mehr als die Hälfte aller Transaktionen ausmachen. Große Einzelhändler stellen die primären Ziele dar, wobei die Betrüger versuchen, Konten guter Kunden zu infiltrieren und Zugriff auf personenbezogene Daten und Kreditkarteninformationen zu erlangen. Insgesamt 170 Millionen Bot-Attacken kamen in der ersten Hälfte 2018 von mobilen Geräten.

Der Bot-Traffic in den ersten sechs Monaten des Jahres ging zumeist von Orten wie Vietnam und Südkorea aus. Dies illustriert den globalen Trend, demzufolge gestohlene Identitätsdaten sich vor allem in Wachstumsregionen und aufstrebenden Ökonomien verbreiten.

Soziale Netze wachsen zu einem Gateway der Cyberkriminalität heran

Soziale Netzwerke und Dating-Websites zeigen, verglichen mit allen anderen Branchen, den höchsten Anteil mobiler Nutzer. Er erreichte Mitte 2018 die Werte von 85 Prozent aller Transaktionen und 88 Prozent aller Konto-Einrichtungen. Dies lässt Nutzungsmuster erkennen, bei denen die Akteure Desktop-Interaktionen offenbar vermeiden und Interaktionen per mobiler App vorziehen. Weil die Sicherheits-Anforderungen entsprechender Seiten oft gering sind, zeigen sich hohe Angriffsraten. Hacker nutzen diese Plattformen, um gestohlene Identitätsdaten zu testen und per Konto-Übernahme an wertvolle personenbezogene Daten heranzukommen.

Identitätsfälschung ist in diesem Sektor stark verbreitet. Der ThreatMetrix Cybercrime Report für Q2/2018 meldet dies als den Top-Angriffsvektor (13,3 Prozent) für den Wirtschaftsbereich. IP-Spoofing ist ebenfalls ein häufiges Phänomen. Die Betrüger – vorwiegend aus Vietnam, Ghana, Nigeria, den USA und von den Philippinen – setzen Proxy-Server dazu ein, um ihren Wohnort zu verschleiern und vorzugeben, in der Nähe ihrer potenziellen Opfer zu leben.

Zu den Highlights des ThreatMetrix Cybercrime Report für Q2/2018 gehören:

  • Das ThreatMetrix Digital Identity Network hat im zweiten Quartal 2018 8,3 Milliarden Transaktionen analysiert und 151 Millionen Cybercrime-Attacken in Echtzeit gestoppt.
  • 54 Prozent aller E-Commerce-Transaktionen sind nun grenzüberschreitend, was die Rate in anderen Märkten bei weitem übertrifft – und unterstreicht, wie sehr die globale Ausrichtung der Branche zunimmt.
  • Grenzüberschreitende E-Commerce-Transaktionen werden allerdings auch mit einer um 69 Prozent höheren Wahrscheinlichkeit abgelehnt, was die Herausforderungen weltweiten Handels sichtbar macht.
  • 25 Prozent aller neuen Anmeldungen für E-Commerce-Konten haben betrügerischen Charakter – eine 130prozentige Zunahme gegenüber dem zweiten Quartal 2017.
  • Angriffe auf mobile Transaktionen der Finanzdienstleister haben Jahr für Jahr um 33 Prozent zugenommen.
  • China taucht zum ersten Mal in der Liste der Top-Fünf-Liste der Cybercrime-Angreifer auf

Zu ThreatMetrix

ThreatMetrix®, ein Unternehmen der LexisNexis® Risk Solutions, erlaubt es der globalen Wirtschaft, profitabel und sicher zu wachsen. Mit umfangreichen Informationen zu 1,4 Milliarden anonymisierten digitalen Identitäten stellt ThreatMetrix ID™ die intelligenten Funktionen zur Verfügung, die es Unternehmenskunden bei ihren 110 Millionen täglichen Authentifizierungs- und Vertrauensentscheidungen ermöglicht, zwischen legitimen Kunden und Betrügern in Echtzeit zu unterscheiden.