- Über 7.5 Milliarden Daten kursieren weltweit im Dark Web, wobei die Zahl der Meldungen einen Anstieg um 15.9 % verzeichnet.
- Der Schweregrad der ausgegebenen Warnmeldungen stieg gegenüber dem Vorjahr um 29 %.
- Die technischen Mittel der Cyberkriminellen werden immer raffinierter: Durch den böswilligen Einsatz künstlicher Intelligenz wird es zunehmend schwieriger, zwischen echten und gefälschten Nachrichten zu unterscheiden.
Deutlich zugelegt hat 2023 auch die Zahl der Konten mit kompromittierten Zugangsdaten in Kombination mit weiteren, für Hacker besonders wertvollen Daten. So wird geschätzt, dass weltweit mehr als 7.5 Milliarden Daten im Dark Web zirkulieren oder über Messaging-Plattformen zugänglich sind, ein Anstieg um 44.8 % gegenüber 2022. Zudem wurden 1‘801‘921 Meldungen über im Dark Web aufgespürte Daten verzeichnet, was einem Anstieg um 15.9 % gegenüber 2022 entspricht.
Zu diesen Ergebnissen kommt das CRIF Cyber Observatory, das die Anfälligkeit von Einzelpersonen und Unternehmen für Cyberangriffe untersucht und dabei die wichtigsten Trends aufzeigt, die den Datenaustausch im Open und Dark Web betreffen.
Methoden und Arten der Cyber-Kriminalität
2023 waren E-Mail-Adressen besonders wertvoll, denn sie ermöglichen den Zugang zu einer ganzen Reihe von Dienstleistungen. So wurde mit der Untersuchung des CRIF Observatory in 94.4 % der Fälle die Kombination mit einem Passwort festgestellt. Die Opfer laufen damit Gefahr, noch glaubwürdigere betrügerische Nachrichten zu erhalten, z. B. solche, die auf die Freigabe gefälschter Zahlungsvorgänge oder gesperrter Konten abzielen. Häufig enthalten diese Phishing-Nachrichten bösartige Links und die Aufforderung, den jeweiligen Link anzuklicken und den Betrügern damit weitere Daten zu übermitteln.
Immer umfangreichere Datensätze mit Kontaktinformationen ergänzen das Profil des Opfers und erhöhen so seine Anfälligkeit für Betrug. Der Schweregrad der im Jahr 2023 ausgegebenen Warnmeldungen verzeichnet gegenüber dem Vorjahr einen Anstieg um insgesamt 29 %, wodurch bestätigt wird, dass auch die Betrugsanfälligkeit pro einzelnem Datenaustausch zunimmt. Tatsächlich erscheinen in einem von zehn Fällen neben der Telefonnummer des Opfers auch die E-Mail-Adresse sowie der Vor- und Nachname. Listen mit dieser Art von personenbezogenen Daten sind eine Goldgrube für Cyberbetrug, der in hohem Masse individualisiert ablaufen kann, unter anderem auch durch den Einsatz künstlicher Intelligenz, die häufig in Foren zum Austausch von Phishing-Kits und Malware angesprochen wird. 2023 verzeichnete diese Kombination aus mehreren persönlichen Daten und Kontaktdaten einen Anstieg um 45 % gegenüber dem Vorjahr.
Zudem gab es 2023 einen Wildwuchs an Ad-hoc-Tools, die die Hacker für sich nutzen konnten. So waren beispielsweise Phishing-Kits (Modlishka, Evilginx und viele andere) weit verbreitet. Um mit diesen Tools Phishing-Angriffe auf Verbraucher zu verüben, muss man noch nicht einmal ein ausgesprochener Profi-Hacker sein. Unter anderem aufgrund der missbräuchlichen Verwendung von KI werden die Methoden immer ausgefeilter, sodass es für den Empfänger immer schwieriger wird, zwischen echten und gefälschten Nachrichten zu unterscheiden. Die Möglichkeit, Inhalte in kurzer Zeit in mehrere Sprachen zu übersetzen, erleichtert es Kriminellen zudem, ihre Phishing-Angriffe auf die ganze Welt auszuweiten.
In diesem Zusammenhang werden Open-Source-Messenger wie Telegram zunehmend zum idealen Treffpunkt für den Austausch gestohlener Daten, aber auch für die Bereitstellung von Anleitungen zur Erstellung von Standard-Malware oder den Kauf und Verkauf von Hacker-Tools.
Infostealer – bösartige Software, die Systeme infiziert, um Daten zu stehlen – sind eine weitere Gefahr für die Verbraucher: Die Datendiebe werden über schädliche Links, bösartige E-Mails oder kompromittierte Websites verbreitet und stellen ein Sicherheitsrisiko für die Nutzer dar, da sie im Verborgenen operieren und während des Surfens Informationen und Anmeldedaten abfangen.
Die begehrtesten und anfälligsten Daten im Cyberspace
Auch 2023 stellen Passwörter, E-Mail-Adressen, Benutzernamen, Vor- und Zunamen sowie Telefonnummern die am häufigsten angegriffenen Datenkategorien dar. Diese Daten kursieren meist im Dark Web und sind daher anfälliger für Diebstahl. Im Vergleich zu 2022 wurden E-Mail-Adressen durch Passwörter von Platz 1 verdrängt. Benutzernamen überholten Vor- und Zunamen sowie Telefonnummern und stehen nun auf Platz 3 der anfälligsten Daten.
TOP 5 DER ANFÄLLIGSTEN DATENTYPEN IM JAHR 2023 |
1. Passwörter |
2. E-Mail-Adressen |
3. Benutzername |
4. Vor- und Nachname |
5. Telefonnummern |
Quelle: CRIF Cyber Observatory
E-Mail-Adressen sind sehr oft mit Passwörtern verbunden (94.4 % der Fälle, ein Anstieg um 4.4 % gegenüber 2022), Passwörter wiederum gehen ebenfalls häufig (65.6 %) mit Benutzernamen einher. Telefonnummern spielen eine sehr wichtige Rolle und erhöhen bei Kombination mit Passwörtern (16.6 %) die Anfälligkeit der Opfer. Dieser kombinierte Datendiebstahl verzeichnete einen Anstieg um 25.6 % gegenüber dem Vorjahr.
Die am häufigsten gehackten Konten
Die meisten gestohlenen Konten beziehen sich auf Websites des Unterhaltungssektors (56.6 %), gefolgt vom Zugriff auf Konten des elektronischen Handels (E-Commerce) (16.4 %) und Konten in sozialen Medien (11.9 %). Der Diebstahl solcher Konten kann für die Opfer unmittelbare finanzielle Folgen nach sich ziehen. An vierter und fünfter Stelle steht der Diebstahl von Konten bei Zahlungsdienstleistern (6.2 %) und von Websites und Foren von Finanzkonten (4.8 %), wie zum Beispiel Bankkonten.
Diebstahl von Kreditkartendaten
Bezüglich Kreditkarten ist anzumerken, dass neben der Kreditkartennummer in 96.9 % der Fälle auch der CVV-Code und das Ablaufdatum im Dark Web zu finden sind.
Unternehmen zunehmend im Visier von Cyberkriminellen
Mittels einer qualitativen Domain-Analyse untersuchte das CRIF Cyber Observatory, ob es sich bei den im Dark Web aufgespürten E-Mail-Konten um persönliche Konten oder Geschäftskonten handelt. In 91.1 % der Fälle sind persönliche E-Mail-Konten betroffen, während in den übrigen 8.9 % die Daten von Geschäftskonten kursieren, ein Plus von 2.1 % gegenüber 2022.
Schweiz
Betrachtet man die häufigsten Passwörter in der Schweiz, die im Dark Web gefunden wurden, so stehen ganz oben auf der Liste einfache Zahlenfolgen wie «123456» und «123456789», Vornamen wie «andrea», «daniel» und «sandra» sowie leicht merkbare Begriffe wie «Newsletter», «Passwort», «Sonne»” und «Snoopy».
CRIF Cyber Observatory
CRIF Cyber Observatory untersucht die Anfälligkeit von Einzelpersonen und Unternehmen für Cyberangriffe im Open und Dark Web und zeigt auf, welche Daten am meisten exponiert sind, welche Informationen im Web zu finden sind und wo sich der Datenverkehr konzentriert. Diese Erhebung wurde für das Jahr 2023 vorgenommen.