Neue CRIF-Analyse zeigt: Cyberangriffe werden komplexer und gezielter, ältere Personen besonders betroffen

Wien (ots)

• Cyberkriminelle handeln verstärkt mit E-Mail-, Kreditkarten- und Zugangsdaten
• Kombinierte Datensätze und schwache Passwörter erhöhen Betrugsrisiken
• Prävention und datenbasierte Risikobewertung werden immer wichtiger

Cyberkriminalität entwickelt sich zunehmend zu einem strukturellen Risiko für Unternehmen und Konsument:innen - auch in Österreich. Das zeigt der aktuelle "Cyber Report" von CRIF, der Entwicklungen rund um Datenlecks und Cyberrisiken im Open Web und Dark Web analysiert.

Anca Eisner-Schwarz, Geschäftsführerin von CRIF Österreich: "Wir führen ein kontinuierliches Monitoring sowie eine strukturierte Analyse von im Internet zirkulierenden Daten durch, mit besonderem Fokus auf risikobehaftete Umgebungen, wie dem Dark Web."

CRIF analysierte 2025 dafür mit seinem in London ansässigen Tochterrunternehmen fünf Milliarden von Datensätzen, mit dem Ziel die wichtigsten Arten exponierter Informationen zu identifizieren (z. B. Zugangsdaten, personenbezogene Daten, Finanzdaten und viele mehr). Ziel der Arbeit im Dark Net ist es, besonders riskante Datenkombinationen zu erkennen und zu analysieren (z. B. E-Mail und Passwort, vollständige Identitätsprofile). Außerdem will CRIF damit frühzeitig Trends und sich entwickelnde Muster von Cyberbedrohungen identifizieren und letztlich dabei Mithelfen die Wirkung von Cyberangriffen abzuschwächen.

"Nur" 2,2 Millionen Warnmeldungen

Die Spezialisten von CRIF haben im Jahr 2025 mehr als 2,2 Millionen Warnmeldungen im Zusammenhang mit Datenexposition im Dark Web registriert - das war ein Anstieg von 5,8 Prozent gegenüber 2024. Damit erreichte die Zahl der Warnmeldungen 2025 den höchsten bislang erfassten Wert. Gleichzeitig hat die durchschnittliche Schwere dieser Vorfälle um 22 Prozent zugenommen.

Die Anzahl der Warnmeldungen spiegelt jedoch nicht das gesamte globale Ausmaß kompromittierter Daten wider, sondern ausschließlich die im Rahmen der CRIF-Services identifizierten und gemeldeten Ereignisse.

Konkret bedeutet es: Warnmeldungen beziehen sich nur auf Daten, die erkannt und einem überwachten Nutzer zugeordnet werden konnten. Die betrachtete Datenbasis basiert auf der CRIF-Kundenstruktur, mit einem starken Schwerpunkt auf den italienischen Markt.

Europa im Fokus von Cyberkriminalität - auch Österreich bleibt betroffen

Die aktuellen Daten zeigen für Österreich ein differenziertes Risikoprofil im internationalen Vergleich: Bei kompromittierten E-Mail-Domains liegt Österreich auf Platz 28 weltweit (2024: 29), während das Nachbarland Deutschland hier Platz 4 einnimmt. Unter den Ländern, die am stärksten von Online-Diebstahl von E-Mail-Adressen und Passwörtern betroffen sind, belegen die USA den ersten Platz, gefolgt von Russland und dem Iran.

Im Bereich gestohlener Kreditkartendaten liegt Österreich 2025 auf Rang 74 (2024: 54). Gleichzeitig ist Europa insgesamt die am stärksten betroffene Region beim Handel mit Kreditkartendaten und verzeichnet hier einen Anstieg von mehr als 32 Prozent gegenüber dem Vorjahr. Zu den europaweit am stärksten betroffenen Ländern zählen Deutschland, Frankreich und Spanien.

Bei geleakten Telefonnummern belegt Österreich Platz 49 weltweit sowie Rang 10 innerhalb der Europäischen Union - und liegt damit auf einem ähnlichen Niveau wie im Vorjahr. "Österreich zählt im internationalen Vergleich zwar nicht zu den am stärksten betroffenen Ländern, gleichzeitig zeigen die Daten klar, dass auch hierzulande Cyberrisiken ein dauerhaft relevantes Thema bleiben - insbesondere vor dem Hintergrund zunehmend komplexer und gezielter Angriffe", sagt Anca Eisner-Schwarz weiter.

Schwache Passwörter und kombinierte Datensätze verschärfen Cyberrisiken

Ein zentraler Trend ist die zunehmende Verfügbarkeit umfassender Datensätze im Dark Web. Während früher oft einzelne Informationen kompromittiert wurden, zirkulieren heute vermehrt Kombinationen mehrerer sensibler Daten. Zu den häufigsten Kombinationen zählen Kreditkartendaten in Verbindung mit Namen (94 Prozent der Fälle) und E-Mail-Adressen mit Passwörtern (91,5 Prozent).

Eine besonders wertvolle Information für Cyberkriminelle ist die vollständige Wohnadresse, die in 44,5 Prozent der Fälle gemeinsam mit Telefonnummern auftaucht. Hinzu kommt, dass personenbezogene Datensätze häufig mehrere sensible Merkmale kombinieren: So treten Passnummern in Verbindung mit Vor- und Nachnamen in 64,6 Prozent der Fälle auf und - wenn auch seltener - gemeinsam mit der vollständigen Wohnadresse in 57,5 Prozent der Fälle.

Solche Datensätze erhöhen die Möglichkeiten für gezielte Betrugsversuche erheblich. Gerade beim Handel mit Kreditkartendaten zeigt sich eine zunehmende Professionalisierung. Europa gilt als die weltweit am stärksten betroffene Region, wobei neben vollständigen Kreditkartennummern oft zusätzliche personenbezogene Informationen wie Namen mitverkauft werden. Dadurch steigt das Risiko für Finanzbetrug, Identitätsdiebstahl und gezielte Social-Engineering-Angriffe deutlich. "Wir beobachten, dass sich die Qualität der verfügbaren Daten verändert hat. Die Kombination mehrerer Informationen erhöht die Verwertbarkeit für Angreifer und macht Betrugsversuche gezielter", so Eisner-Schwarz. Die Analyse zeigt auch, dass einfache Passwörter weiterhin weit verbreitet sind. In Österreich zählen "123456789", "passwort" und gängige Vornamen zu den häufigsten im Dark Web gefundenen Passwörtern.

Unternehmen zunehmend im Fokus

Neben privaten Nutzer:innen geraten auch Unternehmen verstärkt ins Visier. Der Anteil kompromittierter Geschäftskonten ist 2025 weltweit auf 9,8 Prozent gestiegen. Das zeigt, dass auch organisationale Strukturen zunehmend Ziel von Cyberangriffen werden. Die Daten zeigen zudem Unterschiede zwischen den Altersgruppen: Besonders häufig betroffen sind Personen zwischen 51 und 60 Jahren sowie über 60-Jährige. Diese Gruppen zählen zu den am stärksten exponierten Nutzer:innen.

Ein weiterer Faktor ist der zunehmende Einsatz künstlicher Intelligenz. Technologien wie automatisiert generierte Inhalte oder Deepfake-Anwendungen tragen dazu bei, dass Angriffe zunehmend schwerer zu erkennen sind. Gleichzeitig ermöglichen KI-gestützte Phishing- und Omni-Phishing-Kampagnen immer glaubwürdigere und präzisere Betrugsversuche. Cyberkriminelle nutzen KI zudem verstärkt zur Erstellung täuschend echter Identitäten, gefälschter Dokumente und personalisierter Kommunikationsinhalte. "Technologische Entwicklungen führen dazu, dass Cyberangriffe effizienter und gleichzeitig komplexer werden. Dadurch steigen die Anforderungen an Prävention und Risikobewertung", so Eisner-Schwarz.

Datenbasierte Risikobewertung gewinnt an Bedeutung

Vor diesem Hintergrund gewinnt ein strukturierter, datenbasierter Umgang mit Cyberrisiken zunehmend an Bedeutung. Unternehmen stehen vor der Herausforderung, ihre Datenexposition besser zu verstehen und Risiken kontinuierlich zu bewerten. CRIF unterstützt Organisationen dabei mit datenbasierten Analysen und Lösungen zur Bewertung und Überwachung von Risiken. Anca Eisner-Schwarz betont: "Ein bewusster und transparenter Umgang mit Daten ist eine zentrale Voraussetzung, um Risiken frühzeitig zu erkennen und fundierte Entscheidungen zu treffen."

Über die Studie:

CRIF Cyber Report untersucht die Anfälligkeit von Einzelpersonen und Unternehmen für Cyberangriffe im Open und Dark Web und zeigt auf, welche Daten am meisten exponiert sind, welche Informationen im Web zu finden sind und wo sich der Datenverkehr konzentriert. Diese Erhebung wurde für das Jahr 2025 vorgenommen. Für diese Studie hat CRIF im Vorjahr Websites, Gruppen, Foren und spezialisierte Gemeinschaften des sogenannten "Dark Web" durchsucht und fünf Milliarden von Datensätzen analysiert. Dabei sind technologische Methoden zum Einsatz gekommen, die CRIF bereits für dessen eigene Cyber Risk Lösungen im Einsatz hat.