Internet Crime Report 2021

2,4 Milliarden Dollar Schaden durch E-Mail-Betrug

E-Mail-Betrug zählt nach wie vor zu den gefährlichsten Angriffsmethoden im Cyberraum. Laut FBI haben kompromittierte E-Mail-Konten im vergangenen Jahr in den USA den größten finanziellen Schaden verursacht.
Von 
CSO | 25. März 2022 12:55 Uhr
E-Mail-Betrug hat im vergangenen Jahr in den USA einen finanziellen Schaden von rund 2,4 Milliarden Dollar angerichtet.
E-Mail-Betrug hat im vergangenen Jahr in den USA einen finanziellen Schaden von rund 2,4 Milliarden Dollar angerichtet.
Foto: Lekhawattana - shutterstock.com

Im Jahr 2020 hatte das FBI noch von einem Schaden von insgesamt 4,2 Milliarden Dollardurch Internetbetrug berichtet. Im vergangenen Jahr stieg die Summe bereits auf mehr als 6,9 Milliarden Dollar an. Davon wurden rund 2,4 Milliarden Dollar durch E-Mail-Angriffe verursacht, heißt es im aktuellen "Internet Crime Report" der US-Sicherheitsbehörde. Dabei spiele auch "Business Email Compromise" (BEC) eine immer wichtigere Rolle.

In den vergangenen Jahren ist die Summe der Schäden durch Internetbetrug enorm gestiegen.
In den vergangenen Jahren ist die Summe der Schäden durch Internetbetrug enorm gestiegen.
Foto: ic3.gov

Raffinierte Methoden der BEC-Angreifer

Cyberkriminelle verwenden BEC demnach häufig, um Business-E-Mail-Konten zu kompromittieren und darüber kriminelle Geldtransfers vorzunehmen. Die Methoden der Angreifer werden dabei immer raffinierter. Wie das FBI erklärt, nutzen die Betrüger mittlerweile auch virtuelle Meeting-Plattformen, um in fingierten Calls Geld abzuschöpfen.

Das funktioniert so: Wenn es den Hackern gelungen ist, den E-Mail-Account eines Managers zu übernehmen, initiieren sie ein virtuelles Meeting mit Mitarbeitenden. Der Einladende gibt dann die Anweisung, Gelder zu überweisen. Da seine Stimme aufgrund eingesetzter Deepfake-Technologien täuschend echt klingt und die Kamera aufgrund eines vermeintlichen Videoproblems ausgeschaltet wurde, funktioniert das erstaunlich reibungslos.

Im 2021 Jahr haben Cyberkriminelle in den USA einen Schaden von mehr als 6,9 Milliarden Dollar verursacht.
Im 2021 Jahr haben Cyberkriminelle in den USA einen Schaden von mehr als 6,9 Milliarden Dollar verursacht.
Foto: ic3.gov

Große Schäden durch Ransomware

Laut FBI-Report führten Angriffe mit Erpressersoftware (Ransomware) in den USA zur Auszahlung von Lösegeld in Höhe von 49,2 Millionen Dollar. Der Schaden durch Betriebsausfälle und Beseitigungskosten liegt weit höher. Die Ransomware-Angreifer nutzen für ihre Zwecke in erster Linie Phishing-E-Mails, gefolgt von Angriffen über das Remote Desktop Protocol (RDP) und Software-Schwachstellen.

Der US-Sicherheitsbehörde zufolge hat sich die Gefährdungslage aufgrund der Zunahme von Remote Work während der Corona-Krise in den vergangenen zwei Jahren verschärft. Unternehmen hätten es schwer, mit den Angreifern Schritt zu halten und ihre Netzwerke zu verteidigen.

Beim FBI gingen 649 Beschwerden ein, die im Zusammenhang mit Ransomware-Attacken auf kritische Infrastrukturen stehen. Laut Bericht führte der Healthcare-Bereich die Liste der Ransomware-Opfer an. An zweiter Stelle folgen die Finanzdienstleister.

Die Gesundheitsbranche ist im vergangenen Jahr am meisten von Ransomware-Angriffen betroffen.
Die Gesundheitsbranche ist im vergangenen Jahr am meisten von Ransomware-Angriffen betroffen.
Foto: ic3.gov
Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.