13/05/2025
FRANKFURT — LexisNexis® Risk Solutions veröffentlicht seinen jährlichen Cybercrime-Report, eine Analyse von über 104 Milliarden globalen Transaktionen auf der LexisNexis® Digital Identity Network® Plattform im Jahr 2024. Der Report – The Calm Before the Storm? – zeigt eine deutliche Verschiebung in der Zusammensetzung globaler Betrugsangriffe: First-Party-Fraud ist nun weltweit die führende Betrugsform und macht im Jahr 2024 ein Drittel (36 %) aller gemeldeten Fälle aus – gegenüber 15 % im Vorjahr.
First-Party-Fraud umfasst die vorsätzliche Falschangabe oder Täuschung persönlicher oder kontobezogener Informationen mit dem Ziel eines finanziellen Vorteils – etwa bei der Beantragung eines Kredits, bei der fälschlichen Behauptung, eine Kredit- oder Debitkartenzahlung sei betrügerisch erfolgt, um eine Rückerstattung zu erhalten (auch als „Friendly-Fraud“ bekannt), oder durch die Behauptung, bestellte Waren seien nicht geliefert worden. Anbieter von „Buy Now, Pay Later“ – Diensten (BNPL) sowie Finanzinstitute berichten vermehrt von einem Anstieg solcher Betrugsfälle, der bekanntermaßen durch Phasen hoher Inflation und steigender Lebenshaltungskosten verstärkt wird. Auch die zunehmende Haftung von Institutionen für Scams infolge regulatorischer Vorgaben dürfte eine Rolle spielen.
Zentrale Schwachstellen
Account-Takeover-Betrug (ATO) – angetrieben durch Phishing- und Smishing-Aktivitäten – macht weitere 27 % der weltweit gemeldeten Betrugsfälle aus (ein Rückgang von rund 2 % gegenüber dem Vorjahr). Scams, einschließlich der sogenannten „Authorised Push Payment“-Betrügereien (APP), machen 11 % der Fälle aus (ein Rückgang gegenüber 16 % im Jahr 2023). Der Report zeigt zudem, dass im Jahr 2024 jeder neunte (11 %) Versuch zur Zurücksetzung eines Passworts ein Betrugsangriff war. Bei Passwortänderungen über Desktop-Computer lag dieser Anteil sogar bei über einem Viertel (27 %).
„Diese Erkenntnisse markieren einen bemerkenswerten Wandel in den globalen Betrugsmustern: Verbraucher sind inzwischen die größte Ursache für von Menschen initiiertem Betrug“, sagte Stephen Topliss, Vice President of Fraud and Identity bei LexisNexis Risk Solutions. „Die veränderte Zusammensetzung der Angriffe stellt eine erhebliche Herausforderung für die Betrugsprävention dar, da die Aufdeckung von First-Party-Fraud einen etwas anderen Ansatz erfordert als die Erkennung von Scams oder Account-Takeovers. Organisationen dürfen dennoch nicht nachlässig werden – allein im vergangenen Jahr wurden mehr als drei Milliarden automatisierte Account-Takeover-Versuche mittels Brute-Force-Angriffen registriert, und Scams bleiben ein globales Problem. Es ist daher von entscheidender Bedeutung, dass Unternehmen über Modelle verfügen, die auf die Erkennung dieser unterschiedlichen Betrugsformen abgestimmt sind.“
Branchenspezifische und regionale Entwicklungen
Nach zwei Jahren erheblicher Zuwächse bei den weltweiten Betrugsangriffen zeigt der aktuelle Cybercrime Report, dass sich die Angriffsraten im Jahr 2024 zu stabilisieren begannen – mit lediglich einem marginalen Anstieg von 1 % bei menschlich initiierten Angriffen sowie einem Rückgang automatisierter Bot-Angriffe um 15 %. Letztere bezeichnen Algorithmen, die darauf ausgelegt sind, mit gestohlenen Zugangsdaten in Kundenkonten einzudringen. LexisNexis Risk Solutions warnt jedoch, dass dieses relativ ruhige globale Bild möglicherweise erste Anzeichen eines bevorstehenden Sturms verdeckt, der durch den Einsatz Künstlicher Intelligenz angereichert wird.
Die Angriffsrate auf Unternehmen aus den Bereichen Kommunikation, Mobilfunk und Medien (CMM) stieg im Jahresvergleich um 15 %, während Finanzdienstleister weltweit einen Anstieg automatisierter Bot-Angriffe um 18 % verzeichneten.
Die Angriffsraten variieren auch regional:
Topliss fährt fort: „Wir stehen vor einem möglichen Wendepunkt. Zwar haben viele Organisationen in den vergangenen Jahren ihre Schutzmaßnahmen verbessert, doch zugleich wissen wir, dass Cyberkriminelle zunehmend neue innovative, KI-gestützte Angriffstechnologien einsetzen – diese werden in den kommenden Monaten voraussichtlich umfassend erprobt und angewendet werden. Unsere Analyse der Angriffe über einen längeren, mehrjährigen Zeitraum zeigt, dass schwerwiegende Attacken häufig in Wellen auftreten. Die aktuellen Zahlen könnten daher auf das bevorstehende Eintreffen einer neuen, KI-gestützten Welle globaler Angriffe hinweisen.“
Laden Sie hier den LexisNexis® Risk Solutions Cybercrime Report The Calm Before the Storm? Herunter (nur auf Englisch verfügbar).
Methodik: Der LexisNexis Risk Solutions Cybercrime Report analysiert über 104 Milliarden Transaktionen auf der LexisNexis® Digital Identity Network® Plattform im Zeitraum von Januar bis Dezember 2024. Dabei werden Betrugsversuche anhand einer nahezu in Echtzeit erfolgenden Analyse von Verbraucherinteraktionen über den gesamten Online-Prozess hinweg identifiziert – von der Erstellung neuer Konten, Anmeldungen und Zahlungen bis hin zu nicht primären Transaktionen wie Passwortzurücksetzungen und Überweisungen.
LexisNexis® Risk Solutions nutzt das Potenzial von Daten und fortschrittlichen Analysen, um Erkenntnisse zu liefern, die Unternehmen und Regierungsbehörden dabei helfen, Risiken zu reduzieren und Entscheidungen zu verbessern, die Menschen auf der ganzen Welt zugutekommen. Wir bieten Daten- und Technologielösungen für ein breites Spektrum von Branchen, einschließlich Versicherungen, Finanzdienstleistungen, Gesundheitswesen und Behörden an. Unser Hauptsitz ist in Atlanta, Georgia, doch wir haben Niederlassungen auf der ganzen Welt. Wir sind Teil von RELX (LSE: REL/NYSE: RELX), einem globalen Anbieter von informationsbasierten Analyse- und Entscheidungshilfen für Geschäftskunden. Für weitere Informationen besuchen Sie bitte LexisNexis Risk Solutions and RELX.
Pressekontakte
Marcy Theobald
Leitender Direktor, Globale Kommunikation
[email protected]
1.678.860.3639