Cyberkriminalität im Fokus

RSA Fraud Report 2020: Cyberkriminelle nutzen Corona-Krise für Angriffe

Jan Bernecke

© Shutterstock / Rawpixel.com

Der Security-Anbieter RSA zeigt in seinem Report über Cyber-Betrug für das erste Quartal 2020, dass Kriminelle auch die Corona-Krise vermehrt für Angriffe nutzten, Mobile Apps besonders betroffen sind und auch Deutschland vermehrt Ausgangspunkt von Attacken war.

Das Security-Unternehmen RSA hat seinen Report über die Entwicklung betrügerischer Cyber-Angriffe für das erste Quartal 2020 veröffentlicht. Grundlage der Daten sind eine Gesamtzahl von knapp 50.000 Fraud Attacks, die im Zeitraum zwischen dem 1. Januar und dem 31. März verzeichnet wurden. Unterteilt werden können diese Angriffe in insgesamt vier Kategorien: Phising, Markenmissbrauch, Trojaner und Betrug mittels Mobile Apps.

Ein besonderes Augenmerk des Reports liegt auf der Untersuchung der Auswirkungen der Corona-Krise. Da Cyber-Kriminelle oftmals die Ängste der Nutzer ausnutzen und versuchen, aus der Unsicherheit während Krisen Kapital zu schlagen, war für die Autoren des Reports besonders die Entwicklung der Angriffe während der Pandemie interessant.

Fraud Report 2020 Q1: Phishing-Attacken weiter stark verbreitet

Mit 54% der untersuchten betrügerischen Angriffe stehen Phishing- und Malware-basierte Betrugsmaschen auf dem unrühmlichen ersten Platz. Gemeint sind damit Versuche, persönliche Daten wie Kennwörter und Benutzerkennungen durch den Einsatz von gefälschten E-Mails oder SMS abzugreifen. Hierbei werden täuschend echt nachgebaute Nachrichten versendet, die den Eindruck erwecken sollen, etwa von einer Bank oder einem Onlineshops zu stammen. Besonders in Bezug auf die Corona-Krise konnten in diesem Bereich viele neue Angriffe entdeckt werden, versteckt in Informationen zur aktuellen Gesundheitslage oder in Werbeanzeigen auf den sozialen Medien, die kostenlose Ware versprachen – gerade in Zeiten von finanzieller Unsicherheit ein nicht zu unterschätzender Aspekt.

Häufigstes Ziel ist, genau wie im letzten Jahr, Kanada. Mit 66% aller Angriffe führt das nordamerikanische Land die Liste an und verbucht somit 7 von 10 Phishing-Attacken weltweit.

Quelle: RSA FRau Report 2020

Eine weitere Erkenntnis: Nachbarschaftsliebe sieht anders aus – die USA sind weiterhin auf dem ersten Platz der Hosting Countries für Phishing Mails. Dies ist allerdings auch dem Umstand geschuldet, dass viele Internet Service Provider einen Host in den Vereinigten Staaten nutzen, in deren Masse sich Kriminelle leichter tarnen können. Deutschland landet auf dem dritten Platz – u. a. gefälschte Gesundheitsportale, Identitätsdiebstahl und betrügerische Gewinnspiele machen das Land zu einem der Hauptdrehkreuze für Cyber-Attacken. Und hostet nach Daten des Reports mehr Attacken als Russland oder Indien.

Schwachstelle Mobile Apps

15% des Cyber-Betrugs wurden durch Rogue Mobile Apps betrieben. Sie finden sich in den Angeboten von Google oder Apple und täuschen vor, offizielle Apps von Unternehmen wie Banken, Ämtern oder Onlineshops zu sein. Die oft bis ins Detail realistisch wirkenden Applikationen enthalten jedoch Malware, welche die persönlichen Daten der Nutzer abgreift, Kreditkarteninformationen stielt oder Viren installiert.

Quelle: RSA Fraud Report

Einfluss der Corona-Krise

Wie bereits aus früheren Krisen bekannt, nutzen Kriminelle die Unsicherheit der Bevölkerung aus – wie etwa mit falschen Spendenaufrufen oder angeblichen E-Mails der WHO. Während der immer noch andauernden Corona-Krise wurden vermehrt Datenbanken von Krankenhäusern Ziel und Opfer von Cyber-Attacken – entsprechende Patientenakten tauchten später in den einschlägigen Foren an und wurden zum Verkauf angeboten.

Doch nicht nur vor herkömmlichen Angriffsversuchen sollten sich Nutzer Gewahr sein, Betrüger im Internet gelten als flexibel und anpassungsfähig, die Methoden wechseln ständig und zielen auf gesellschaftliche sowie persönliche Schwachstellen ab.

Der gesamten Report kann auf der offiziellen Seite vom Herausgeber RSA kostenlos heruntergeladen werden.

Verwandte Themen:

Geschrieben von
Jan Bernecke
Jan Bernecke
Jan Bernecke ist seit 2019 Online-Redakteur bei S&S Media. Zuvor war der rugbyspielende Literaturwissenschaftler im Bereich Online-Marketing tätig.
Kommentare

Hinterlasse einen Kommentar

avatar
4000
  Subscribe  
Benachrichtige mich zu: