Cyberkriminalität entwickelt sich auch in Österreich zunehmend von einem Einzelfallrisiko zu einer dauerhaften Herausforderung für Unternehmen und Konsument:innen. Das zeigt der aktuelle "Cyber Report" von Crif, der Datenlecks und Cyberrisiken im Open Web und Dark Web analysiert (siehe Infobox). Im Fokus stehen dabei unter anderem der Handel mit E-Mail-, Kreditkarten- und Zugangsdaten, die wachsende Bedeutung kombinierter Datensätze sowie der zunehmende Einsatz Künstlicher Intelligenz bei Betrugsversuchen.
"Wir führen ein kontinuierliches Monitoring sowie eine strukturierte Analyse von im Internet zirkulierenden Daten durch, mit besonderem Fokus auf risikobehaftete Umgebungen, wie dem Dark Web", erläutert Anca Eisner-Schwarz, Geschäftsführerin von Crif Österreich. Für die Analyse untersuchte Crif im Jahr 2025 gemeinsam mit seinem in London ansässigen Tochterunternehmen fünf Milliarden Datensätze. Ziel war es, exponierte Informationen wie Zugangsdaten, personenbezogene Daten oder Finanzdaten zu identifizieren, besonders riskante Kombinationen wie E-Mail-Adressen mit Passwörtern oder vollständige Identitätsprofile zu erkennen und neue Muster von Cyberbedrohungen frühzeitig sichtbar zu machen.
Warnmeldungen erreichen Höchststand
Die Crif-Spezialist:innen registrierten 2025 insgesamt mehr als 2,2 Millionen Warnmeldungen im Zusammenhang mit Datenexposition im Dark Web – das entspricht einem Anstieg von 5,8 Prozent gegenüber 2024 und dem höchsten bislang erfassten Wert. Zugleich nahm die durchschnittliche Schwere der Vorfälle um 22 Prozent zu. Crif weist allerdings darauf hin, dass diese Zahl nicht das gesamte globale Ausmaß kompromittierter Daten abbildet. Erfasst werden ausschließlich jene Ereignisse, die im Rahmen der Crif-Dienste identifiziert und einem:r überwachten Nutzer:in zugeordnet werden konnten. Zudem basiert die betrachtete Datenbasis auf der Crif-Kundenstruktur, mit einem starken Schwerpunkt auf dem italienischen Markt.
Für Österreich zeigt die Analyse ein differenziertes Bild: Bei kompromittierten E-Mail-Domains liegt Österreich weltweit auf Rang 28 (2024: Rang 29). Deutschland belegt in dieser Kategorie Platz 4. Am stärksten vom Online-Diebstahl von E-Mail-Adressen und Passwörtern betroffen sind laut Analyse die USA, gefolgt von Russland und dem Iran. Bei gestohlenen Kreditkartendaten liegt Österreich 2025 auf Rang 74 (2024: Rang 54). Europa ist in diesem Bereich insgesamt die am stärksten betroffene Region und verzeichnete beim Handel mit Kreditkartendaten einen Anstieg von mehr als 32 Prozent gegenüber dem Vorjahr. Besonders betroffen sind hier Deutschland, Frankreich und Spanien. Bei geleakten Telefonnummern belegt Österreich weltweit Rang 49 sowie Platz 10 innerhalb der Europäischen Union.
"Österreich zählt im internationalen Vergleich zwar nicht zu den am stärksten betroffenen Ländern, gleichzeitig zeigen die Daten klar, dass auch hierzulande Cyberrisiken ein dauerhaft relevantes Thema bleiben – insbesondere vor dem Hintergrund zunehmend komplexer und gezielter Angriffe", kommentiert Eisner-Schwarz die Ergebnisse.
Kombinierte Daten erhöhen das Betrugsrisiko
Ein zentraler Trend ist laut Crif die zunehmende Verfügbarkeit umfassender Datensätze im Dark Web. Während früher häufig einzelne Informationen kompromittiert wurden, kursieren mittlerweile vermehrt Kombinationen mehrerer sensibler Daten. Besonders häufig treten Kreditkartendaten gemeinsam mit Namen auf, nämlich in 94 Prozent der Fälle. E-Mail-Adressen werden in 91,5 Prozent der Fälle gemeinsam mit Passwörtern gefunden. Auch Wohnadressen spielen eine wichtige Rolle: In 44,5 Prozent der Fälle tauchen vollständige Adressen gemeinsam mit Telefonnummern auf. Passnummern treten in 64,6 Prozent der Fälle in Verbindung mit Vor- und Nachnamen auf, seltener auch gemeinsam mit vollständigen Wohnadressen, nämlich in 57,5 Prozent der Fälle.
Solche Kombinationen erhöhen das Risiko für Finanzbetrug, Identitätsdiebstahl und gezielte Social-Engineering-Angriffe deutlich, weiß die Crif-Österreich-Geschäftsführerin: "Wir beobachten, dass sich die Qualität der verfügbaren Daten verändert hat. Die Kombination mehrerer Informationen erhöht die Verwertbarkeit für Angreifer:innen und macht Betrugsversuche gezielter." Hinzu käme, dass einfache Passwörter weiterhin verbreitet sind: So zählen in Österreich 123456789, passwort sowie gängige Vornamen zu den häufigsten im Dark Web gefundenen Passwörtern.
Unternehmen und ältere Personen stärker betroffen
Neben privaten Nutzer:innen geraten auch Unternehmen verstärkt ins Visier. Der Anteil kompromittierter Geschäftskonten stieg 2025 weltweit auf 9,8 Prozent. Auch bei den Altersgruppen zeigen sich Unterschiede: Besonders häufig betroffen sind Personen zwischen 51 und 60 Jahren sowie über 60-Jährige. Ein zusätzlicher Risikofaktor ist der zunehmende Einsatz Künstlicher Intelligenz: Automatisiert generierte Inhalte, Deepfake-Anwendungen sowie KI-gestützte Phishing- und Omni-Phishing-Kampagnen machen Angriffe glaubwürdiger und schwerer erkennbar. Cyberkriminelle nutzen KI zudem verstärkt zur Erstellung täuschend echter Identitäten, gefälschter Dokumente und personalisierter Kommunikationsinhalte.
"Technologische Entwicklungen führen dazu, dass Cyberangriffe effizienter und gleichzeitig komplexer werden. Dadurch steigen die Anforderungen an Prävention und Risikobewertung", betont Eisner-Schwarz. Vor diesem Hintergrund gewinne ein strukturierter, datenbasierter Umgang mit Cyberrisiken an Bedeutung. Unternehmen müssten besser nachvollziehen können, wo ihre Daten gefährdet sind, und Risiken laufend bewerten. "Ein bewusster und transparenter Umgang mit Daten ist eine zentrale Voraussetzung, um Risiken frühzeitig zu erkennen und fundierte Entscheidungen zu treffen", appelliert Eisner-Schwarz abschließend.
www.crif.at
>
Kommentar veröffentlichen