Wien (OTS) – Wien (ots)
– Cyberkriminelle handeln verstärkt mit E-Mail-, Kreditkarten- und
Zugangsdaten
– Kombinierte Datensätze und schwache Passwörter erhöhen
Betrugsrisiken
– Prävention und datenbasierte Risikobewertung werden immer wichtiger
Cyberkriminalität entwickelt sich zunehmend zu einem
strukturellen Risiko für Unternehmen und Konsument:innen – auch in
Österreich. Das zeigt der aktuelle „Cyber Report“ von CRIF, der
Entwicklungen rund um Datenlecks und Cyberrisiken im Open Web und
Dark Web analysiert.
Anca Eisner-Schwarz , Geschäftsführerin von CRIF Österreich: „Wir
führen ein kontinuierliches Monitoring sowie eine strukturierte
Analyse von im Internet zirkulierenden Daten durch, mit besonderem
Fokus auf risikobehaftete Umgebungen, wie dem Dark Web.“
CRIF analysierte 2025 dafür mit seinem in London ansässigen
Tochterrunternehmen fünf Milliarden von Datensätzen, mit dem Ziel die
wichtigsten Arten exponierter Informationen zu identifizieren (z. B.
Zugangsdaten, personenbezogene Daten, Finanzdaten und viele mehr).
Ziel der Arbeit im Dark Net ist es, besonders riskante
Datenkombinationen zu erkennen und zu analysieren (z. B. E-Mail und
Passwort, vollständige Identitätsprofile). Außerdem will CRIF damit
frühzeitig Trends und sich entwickelnde Muster von Cyberbedrohungen
identifizieren und letztlich dabei Mithelfen die Wirkung von
Cyberangriffen abzuschwächen.
„Nur“ 2,2 Millionen Warnmeldungen
Die Spezialisten von CRIF haben im Jahr 2025 mehr als 2,2
Millionen Warnmeldungen im Zusammenhang mit Datenexposition im Dark
Web registriert – das war ein Anstieg von 5,8 Prozent gegenüber 2024.
Damit erreichte die Zahl der Warnmeldungen 2025 den höchsten bislang
erfassten Wert. Gleichzeitig hat die durchschnittliche Schwere dieser
Vorfälle um 22 Prozent zugenommen.
Die Anzahl der Warnmeldungen spiegelt jedoch nicht das gesamte
globale Ausmaß kompromittierter Daten wider, sondern ausschließlich
die im Rahmen der CRIF-Services identifizierten und gemeldeten
Ereignisse.
Konkret bedeutet es: Warnmeldungen beziehen sich nur auf Daten,
die erkannt und einem überwachten Nutzer zugeordnet werden konnten.
Die betrachtete Datenbasis basiert auf der CRIF-Kundenstruktur, mit
einem starken Schwerpunkt auf den italienischen Markt.
Europa im Fokus von Cyberkriminalität – auch Österreich bleibt
betroffen
Die aktuellen Daten zeigen für Österreich ein differenziertes
Risikoprofil im internationalen Vergleich: Bei kompromittierten E-
Mail-Domains liegt Österreich auf Platz 28 weltweit (2024: 29),
während das Nachbarland Deutschland hier Platz 4 einnimmt. Unter den
Ländern, die am stärksten von Online-Diebstahl von E-Mail-Adressen
und Passwörtern betroffen sind, belegen die USA den ersten Platz,
gefolgt von Russland und dem Iran.
Im Bereich gestohlener Kreditkartendaten liegt Österreich 2025
auf Rang 74 (2024: 54). Gleichzeitig ist Europa insgesamt die am
stärksten betroffene Region beim Handel mit Kreditkartendaten und
verzeichnet hier einen Anstieg von mehr als 32 Prozent gegenüber dem
Vorjahr. Zu den europaweit am stärksten betroffenen Ländern zählen
Deutschland, Frankreich und Spanien.
Bei geleakten Telefonnummern belegt Österreich Platz 49 weltweit
sowie Rang 10 innerhalb der Europäischen Union – und liegt damit auf
einem ähnlichen Niveau wie im Vorjahr. „Österreich zählt im
internationalen Vergleich zwar nicht zu den am stärksten betroffenen
Ländern, gleichzeitig zeigen die Daten klar, dass auch hierzulande
Cyberrisiken ein dauerhaft relevantes Thema bleiben – insbesondere
vor dem Hintergrund zunehmend komplexer und gezielter Angriffe“, sagt
Anca Eisner-Schwarz weiter.
Schwache Passwörter und kombinierte Datensätze verschärfen
Cyberrisiken
Ein zentraler Trend ist die zunehmende Verfügbarkeit umfassender
Datensätze im Dark Web. Während früher oft einzelne Informationen
kompromittiert wurden, zirkulieren heute vermehrt Kombinationen
mehrerer sensibler Daten. Zu den häufigsten Kombinationen zählen
Kreditkartendaten in Verbindung mit Namen (94 Prozent der Fälle) und
E-Mail-Adressen mit Passwörtern (91,5 Prozent).
Eine besonders wertvolle Information für Cyberkriminelle ist die
vollständige Wohnadresse, die in 44,5 Prozent der Fälle gemeinsam mit
Telefonnummern auftaucht. Hinzu kommt, dass personenbezogene
Datensätze häufig mehrere sensible Merkmale kombinieren: So treten
Passnummern in Verbindung mit Vor- und Nachnamen in 64,6 Prozent der
Fälle auf und – wenn auch seltener – gemeinsam mit der vollständigen
Wohnadresse in 57,5 Prozent der Fälle.
Solche Datensätze erhöhen die Möglichkeiten für gezielte
Betrugsversuche erheblich. Gerade beim Handel mit Kreditkartendaten
zeigt sich eine zunehmende Professionalisierung. Europa gilt als die
weltweit am stärksten betroffene Region, wobei neben vollständigen
Kreditkartennummern oft zusätzliche personenbezogene Informationen
wie Namen mitverkauft werden. Dadurch steigt das Risiko für
Finanzbetrug, Identitätsdiebstahl und gezielte Social-Engineering-
Angriffe deutlich. „Wir beobachten, dass sich die Qualität der
verfügbaren Daten verändert hat. Die Kombination mehrerer
Informationen erhöht die Verwertbarkeit für Angreifer und macht
Betrugsversuche gezielter“, so Eisner-Schwarz . Die Analyse zeigt
auch, dass einfache Passwörter weiterhin weit verbreitet sind. In
Österreich zählen „123456789“, „passwort“ und gängige Vornamen zu den
häufigsten im Dark Web gefundenen Passwörtern.
Unternehmen zunehmend im Fokus
Neben privaten Nutzer:innen geraten auch Unternehmen verstärkt
ins Visier. Der Anteil kompromittierter Geschäftskonten ist 2025
weltweit auf 9,8 Prozent gestiegen. Das zeigt, dass auch
organisationale Strukturen zunehmend Ziel von Cyberangriffen werden.
Die Daten zeigen zudem Unterschiede zwischen den Altersgruppen:
Besonders häufig betroffen sind Personen zwischen 51 und 60 Jahren
sowie über 60-Jährige. Diese Gruppen zählen zu den am stärksten
exponierten Nutzer:innen.
Ein weiterer Faktor ist der zunehmende Einsatz künstlicher
Intelligenz. Technologien wie automatisiert generierte Inhalte oder
Deepfake-Anwendungen tragen dazu bei, dass Angriffe zunehmend
schwerer zu erkennen sind. Gleichzeitig ermöglichen KI-gestützte
Phishing- und Omni-Phishing-Kampagnen immer glaubwürdigere und
präzisere Betrugsversuche. Cyberkriminelle nutzen KI zudem verstärkt
zur Erstellung täuschend echter Identitäten, gefälschter Dokumente
und personalisierter Kommunikationsinhalte. „Technologische
Entwicklungen führen dazu, dass Cyberangriffe effizienter und
gleichzeitig komplexer werden. Dadurch steigen die Anforderungen an
Prävention und Risikobewertung“, so Eisner-Schwarz .
Datenbasierte Risikobewertung gewinnt an Bedeutung
Vor diesem Hintergrund gewinnt ein strukturierter, datenbasierter
Umgang mit Cyberrisiken zunehmend an Bedeutung. Unternehmen stehen
vor der Herausforderung, ihre Datenexposition besser zu verstehen und
Risiken kontinuierlich zu bewerten. CRIF unterstützt Organisationen
dabei mit datenbasierten Analysen und Lösungen zur Bewertung und
Überwachung von Risiken. Anca Eisner-Schwarz betont: „Ein bewusster
und transparenter Umgang mit Daten ist eine zentrale Voraussetzung,
um Risiken frühzeitig zu erkennen und fundierte Entscheidungen zu
treffen.“
Über die Studie:
CRIF Cyber Report untersucht die Anfälligkeit von Einzelpersonen
und Unternehmen für Cyberangriffe im Open und Dark Web und zeigt auf,
welche Daten am meisten exponiert sind, welche Informationen im Web
zu finden sind und wo sich der Datenverkehr konzentriert. Diese
Erhebung wurde für das Jahr 2025 vorgenommen. Für diese Studie hat
CRIF im Vorjahr Websites, Gruppen, Foren und spezialisierte
Gemeinschaften des sogenannten „Dark Web“ durchsucht und fünf
Milliarden von Datensätzen analysiert. Dabei sind technologische
Methoden zum Einsatz gekommen, die CRIF bereits für dessen eigene
Cyber Risk Lösungen im Einsatz hat.