Cyber-Attacken kommen meist aus der eigenen Nation

Die eigentlichen Ursprünge von kriminellen Cyber-Attacken liegen öfter viel näher, als man annehmen möchte. Wie aus einer aktuellen Untersuchung des britischen Security-Spezialisten ThreatMetrix hervorgeht, sind es zumeist gar nicht die üblichen Verdächtigen im organisierten Hacking-Geschäft wie Russland oder andere osteuropäische Länder, die für viele Attacken verantwortlich gemacht werden. Stattdessen sind die Übeltäter in einem Großteil der Fälle innerhalb der eigenen Landesgrenzen zu suchen. Spitzenreiter ist China, wo 93%t der Online-Kriminalität „hausgemacht“ ist.

„Wir haben es mit einer zunehmenden hausgemachten Cybercrime-Epidemie zu tun“, erklärt Tony Larks, Director of Research and Communication bei ThreatMetrix, angesichts der jüngsten Analyseergebnisse. Diese basieren auf Daten von insgesamt über einer Mrd. Transaktionen, die im Laufe eines Monats im E-Commerce-Bereich registriert worden sind. Dabei stellte sich heraus, dass mit 72% beinahe drei Viertel der kriminellen Übergriffe nicht aus dem Ausland, sondern aus Großbritannien selbst stammten. Die größte Bedrohung sei also nicht global zu sehen. Sie gehe von kriminellen Machenschaften im eigenen Land aus.

Und was für Großbritannien gilt, soll laut ThreatMetrix-Analyse genauso für andere Nationen gelten. Die absolute Top-Platzierung in der Staatenwertung nimmt dabei China ein. Dort sollen ganze 93% der Fälle in puncto Internet-Kriminalität auf Urheber innerhalb der eigenen Landesgrenzen zurückgehen. In Frankreich liegt der entsprechende Wert bei 87%, in Russland, oft als Ursprungsland von Hacking-Angriffen genannt, sind es 85%. Auch Deutschland findet sich mit 81% in der Liste wieder.

Was die Art und Weise der durchgeführten Attacken betrifft, sieht der ThreatMetrix-Bericht die größte Bedrohung in sogenannten „Spoofing“-Angriffen. Hierbei versuchen Kriminelle sich beispielsweise mit gefälschten Online-Identitäten Zugriff zu sensiblen Daten oder dem Bankkonto eines Users zu verschaffen.

„Wir haben über 11,4 Millionen solcher Fälle im Laufe der vergangenen Weihnachtssaison gegen Ende 2014 gefunden“, heißt es vom Sicherheitsunternehmen. Die Folgen für die britischen Unternehmen waren fatal: Ihnen ist dadurch ein Gesamtschaden von 2,92 Milliarden Pfund (rund 4,1 Milliarden Euro) entstanden, rechnet ThreatMetrix vor.