Daten-Diebe favorisieren Deutschland

Durch die Pandemie ist das Einfallstor für Hacker größer geworden: Vor allem Daten aus Online-Spielen, Streaming und sozialen Netzwerken werden gestohlen. Laut Experten sei die Geschäftslage im Cyberversicherungsmarkt aktuell trotzdem „schwach“.

Author_image
12:07 Uhr | 14. Juli | 2021

Homeoffice und Konferenzen per Video-Chat: Die Corona-Pandemie hat Hackern neue Spielräume eröffnet. Spionage, Ausspähung und Sabotage haben zugenommen – und nach Angaben des Bundesverbandes der Deutschen Industrie (BDI) wurde die deutsche Wirtschaft noch nie so stark angegriffen wie heute. Nach dem aktuellen Cyber Report der Wirtschaftsauskunftei Crifbürgel gehört Deutschland neben Russland, den USA und Frankreich zu den Ländern, die aktuell am stärksten von E-Mail- und Passwortdiebstahl betroffen sind.  

Hacker-Opfer meist Männer zwischen 41 und 60 Jahren

„Bei den Opfern handelt es sich typischerweise um Männer im Alter zwischen 41 und 60 Jahren“, erklärt Crifbürgel-Geschäftsführer Frank Schlein. Das Risiko des Identitätsdiebstahls ließe sich allerdings mit bestimmten Verhaltensweisen mindern. „Verbraucher sollten darauf achten, wie Passwörter, die mit verschiedenen Konten verbunden sind, festgelegt und verwaltet werden“, empfiehlt Schlein.  

Webseiten, Gruppen, Foren sowie spezialisierte Gemeinschaften des Dark Webs wurden für die Studie untersucht, entsprechende Datensätze analysiert. Ein Ergebnis: Konten, die mit Unterhaltungsseiten verknüpft sind – beispielsweise mit Online-Spielen und Streaming – sind mit 51,5 Prozent am stärksten dem Diebstahl persönlicher Daten ausgesetzt. Auch Konten von sozialen Netzwerken sind  erheblich betroffen: Hier verschaffen sich in 31,8 Prozent der Fälle Hacker einen Zugriff auf Daten. Danach folgen E-Commerce (10,7 Prozent) sowie Foren und Webseiten (5,9 Prozent). Da im Dark Web überwiegend persönliche Daten – wie Passwörter, E-Mail-Adressen, Benutzernamen und Telefonnummern – zirkulieren, würden diese auch am häufigsten für Betrugsversuche genutzt. Doch auch finanziell relevante Daten, wie Kreditkartendetails und IBANs, würden hier ausgetauscht.  

Außerdem auffällig: Bei den im Dark Web gefundenen Passwörtern handelt es sich meist um persönliche E-Mail-Konten, bei den Kreditkarteninformationen seien in 98,6 Prozent der Fälle neben der Kartennummer auch die Kartenprüfnummer und das Ablaufdatum vorhanden. Bei rund einem Fünftel kennen die Hacker  auch den Vor- und Nachnamen des Karteninhabers.  

Versicherungsabschlüsse hinter den Erwartungen

Die Passwörter, die bei Cyberangriffen entschlüsselt wurden, nahm die Studienautoren ebenfalls unter die Lupe. Dabei wurden die Buchstaben-Zahlen-Codes "123456", "123456789" und "qwerty" am häufigsten von Hackern abgefangen. Um eine leichte Entschlüsselung der Kombinationen zu verhindern, empfiehlt die Studie eine Zwei-Faktor-Authentifizierung. Damit ließe sich verhindern, dass Hacker Zugriff auf Konten bekommen, nachdem sie bereits Benutzernamen und Passwort herausgefunden haben. Außerdem raten die Autoren des Cyber-Reports dazu, bei der Verwendung von öffentlichen WiFi-Netzwerken auf die Risiken zu achten, die mit der Speicherung von Anmeldedaten auf öffentlichen Computern verbunden sind.

Dass die Fälle von Cyberkriminalität durch die Pandemie zugenommen haben, bestätigte auch eine kürzliche Studie des Allianz-Industrieversicherers AGCS. Demnach hätten Unternehmen in den ersten neun Monaten des Corona-Jahres 770 entsprechende Vorfälle gemeldet – fast so viele wie im ganzen Jahr 2019 und zehnmal so viele wie noch 2016. Nach Zahlen des Gesamtverbands der deutschen Versicherungswirtschaft (GDV) wächst bei Großkonzernen und Mittelständlern dadurch das Interesse an Cyberversicherungen: Lehnten im Jahr 2019 noch 66 Prozent der Mittelständler eine Cyberversicherung ab, war es im vergangenen Jahr nur noch knapp die Hälfte. Auch das Prämienvolumen ist nach Angaben des GDV von 2019 auf 2020 um 40 Prozent gewachsen – von 76 Millionen Euro auf nun knapp 105 Millionen Euro. Trotzdem würden in der Praxis die Abschlüsse im Firmenkundengeschäft hinter den Erwartungen zurückbleiben, machte Hanno Pingsmann, Gründer und Geschäftsführer der Vermittlungsplattform Cyberdirekt, vor Kurzem gegenüber procontra deutlich. Auch laut der Unternehmensberatung Assekurata wird die derzeitige Geschäftslage im Cyberversicherungsgeschäft von Experten als „schwach“ bewertet.