Cybercrime-Report von LexisNexis Risk Solutions

LexisNexis® Risk Solutions hat seinen aktuellen Cybercrime Report veröffentlicht. Die Analyse basiert auf mehr als 104 Milliarden weltweiten Transaktionen, die im Jahr 2024 über die Plattform des LexisNexis® Digital Identity Network® abgewickelt wurden.

Der diesjährige Bericht mit dem Titel - The Calm Before the Storm? - zeigt einen deutlichen Wandel im globalen Betrugsaufkommen: First-Party-Fraud ist nun die häufigste Form von Betrugsversuchen und macht mit 36 % mehr als ein Drittel aller identifizierten Fälle aus – ein signifikanter Anstieg gegenüber 15 % im Vorjahr.

First-Party-Fraud im Fokus

Unter First-Party-Fraud versteht man die absichtliche Falschangabe oder Täuschung bei persönlichen oder kontobezogenen Informationen, um sich finanzielle Vorteile zu verschaffen. Dies reicht von manipulierten Kreditangaben über sogenannte "Friendly Frauds" – bei denen legitime Zahlungen fälschlich als betrügerisch gemeldet werden – bis hin zu unbegründeten Reklamationen angeblich nicht gelieferter Waren. Insbesondere Anbieter von „Buy Now, Pay Later“ (BNPL)-Services sowie Finanzinstitute verzeichnen einen deutlichen Anstieg solcher Betrugsfälle, begünstigt durch wirtschaftliche Belastungen wie Inflation und steigende Lebenshaltungskosten. Auch neue regulatorische Anforderungen, die Unternehmen stärker in die Haftung für Scams nehmen, tragen zur Zunahme bei.

Zunehmende Komplexität bei Betrugsformen

Neben First-Party-Fraud bleibt der sogenannte Account-Takeover (ATO) eine zentrale Herausforderung: 27 % der weltweit gemeldeten Betrugsfälle entfallen auf diese Form, häufig ausgelöst durch Phishing- oder Smishing-Angriffe – ein leichter Rückgang im Vergleich zu 29 % im Vorjahr. Scams, darunter auch autorisierte Push-Zahlungsbetrügereien (Authorised Push Payment – APP), machen 11 % der Vorfälle aus (2023: 16 %).

Besonders alarmierend ist der Anstieg betrügerischer Aktivitäten bei Passwortänderungen: Jeder elfte Versuch zur Passwortzurücksetzung war im Jahr 2024 betrugsverdächtig – bei Änderungen über Desktop-Geräte sogar mehr als jeder vierte (27 %).

„Die aktuelle Datenlage verdeutlicht einen tiefgreifenden Wandel in der Betrugslandschaft: Verbraucher selbst sind heute die Hauptverursacher menschlich gesteuerter Betrugsversuche“, erklärt Stephen Topliss, Vice President of Fraud and Identity bei LexisNexis Risk Solutions. „Das macht die Erkennung schwieriger, denn First-Party-Fraud folgt anderen Mustern als klassische Scams oder ATOs. Trotz des Rückgangs bei Bot-Angriffen dürfen Organisationen nicht nachlässig werden – allein im vergangenen Jahr registrierten wir über drei Milliarden automatisierte Account-Übernahmeversuche mittels Brute-Force-Techniken. Unternehmen brauchen flexible, risikoadaptive Erkennungsmodelle, die auf verschiedene Betrugsarten abgestimmt sind.“

Branchentrends und regionale Unterschiede

Nach zwei Jahren starker Zunahmen scheint sich das globale Betrugsaufkommen im Jahr 2024 zu stabilisieren. Während menschlich gesteuerte Angriffe lediglich um 1 % zunahmen, gingen automatisierte Bot-Attacken um 15 % zurück. Letztere nutzen gestohlene Zugangsdaten, um systematisch in Konten einzudringen. Dennoch warnt LexisNexis Risk Solutions: Die derzeitige Ruhe könnte trügen – der verstärkte Einsatz Künstlicher Intelligenz in der Cyberkriminalität könnte eine neue Angriffswelle einleiten.

Die Analyse zeigt zudem branchenspezifische Unterschiede:

• Die Betrugsrate in der Kommunikations-, Mobilfunk- und Medienbranche (CMM) stieg im Jahresvergleich um 15 %.
• Finanzdienstleister verzeichneten einen weltweiten Anstieg automatisierter Bot-Angriffe um 18 %.

Regional fällt das Bild unterschiedlich aus:

• EMEA (Europa, Naher Osten, Afrika) bleibt mit 0,6 % aller Transaktionen laut LexisNexis® Identity Abuse Index die Region mit der niedrigsten Angriffsrate.
• LATAM (Lateinamerika) verzeichnet seit Ende 2023 einen Rückgang auf 1,6 % – unter dem Niveau von Nordamerika (2,2 %).
• APAC (Asien-Pazifik) hingegen verzeichnete einen Anstieg von 37 % auf 1,5 % aller Transaktionen in der Region.

Topliss warnt: „Wir könnten an einem Wendepunkt stehen. Zwar haben viele Unternehmen ihre Schutzmaßnahmen verstärkt, doch Cyberkriminelle setzen zunehmend auf KI-gestützte Angriffsmechanismen. Unsere langfristige Analyse zeigt, dass groß angelegte Angriffe häufig in Wellen auftreten – die aktuellen Zahlen könnten der Vorbote einer neuen, von KI getriebenen Betrugswelle sein.“

Methodik

Der Bericht basiert auf der Auswertung von über 104 Milliarden Transaktionen, die zwischen Januar und Dezember 2024 über das LexisNexis® Digital Identity Network® abgewickelt wurden. Die Plattform analysiert nahezu in Echtzeit digitale Kundeninteraktionen – von der Kontoerstellung und Anmeldung über Zahlungen bis hin zu Aktionen wie Passwortänderungen und Überweisungen –, um Betrugsversuche frühzeitig zu erkennen.