Lassen Sie Ihren Cyberschutz in dieser festlichen Jahreszeit nicht im Stich, wenn Sie nicht zum Ziel von Online-Hacks, Parodien und Betrügereien werden möchten. So schützen Sie sich.
Während sich Teile der Welt auf den Feiertagsansturm vorbereiten, Geschenke kaufen, sich auf Reisen vorbereiten und Zeit mit ihren Lieben verbringen, warnen Experten vor einem Anstieg der saisonalen Cyberkriminalität.
Entsprechend Erkenntnisse des Cybersicherheitsunternehmens Darktrace2018 bis 2020 stiegen die Ransomware-Angriffe während der Feiertage jedes Jahr um 30 Prozent im Vergleich zum Monatsdurchschnitt.
Für Ed Skoudis, den Präsidenten des SANS Technology Institute College, das Cybersicherheitsexperten ausbildet, sind die Gründe für diesen Anstieg vielfältig.
„Während der Feiertage gibt es so viele Dinge, die man tut: Partys, Geschenke, Einkaufen, dies und das. Man hat weniger Zeit und Aufmerksamkeit, um auf der Hut zu sein, und Kriminelle wissen das“, sagte Skoudis gegenüber Euronews Next.
Der Geldfluss in dieser Zeit mache die Feiertage zum Jahresende auch tatsächlich zur „perfekten Zeit des Jahres für Kriminelle“, so der Experte.
Cyberkriminelle zielen sowohl auf Einzelpersonen als auch auf andere ab Firmenin einer Zeit, in der Unternehmen aufgrund von Personalmangel „auf der Hut sind“, so das datenschutzorientierte Technologieunternehmen Proton.
Angesichts der Tatsache, dass Online-Händler große Datenmengen wie Kreditkarteninformationen weitergeben, sind sich Kriminelle auch darüber im Klaren, dass bei Angriffen die Wahrscheinlichkeit größer ist, dass persönliche Informationen preisgegeben werden, die nach Angaben des Technologieunternehmens für Betrügereien verwendet werden könnten.
Cyberkriminalität, auf die Sie über die Feiertage achten sollten
Während das Online-Shopping seinen jährlichen Höhepunkt erreicht, nehmen auch „gefälschte Bestellbestätigungen von großen E-Commerce-Unternehmen“ zu. Experten raten Nutzern im Zweifelsfall dazu, das Klicken auf Links zu unterlassen.
Wer unterwegs ist, sollte auch bei der Verbindung mit Flughafen-WLAN oder öffentlichen Netzwerken Vorsicht walten lassen, da persönliche Daten abgegriffen und Geräte beschädigt werden können.
„Die Verwendung eines VPN ist der beste Schutz, den Benutzer haben können, wenn sie sich mit einem öffentlichen WLAN-Netzwerk verbinden (weil es ihren Netzwerkverkehr verschlüsselt). Selbst wenn jemand ihre Daten abfängt, können sie sie immer noch nicht sehen, ohne sie zu entschlüsseln“, sagte ein Proton-Sprecher Euronews Weiter.
Skoudis empfiehlt außerdem, beim Stimmenklonen besonders vorsichtig zu sein, einer Spoofing-Technik, die mit dem Aufkommen der KI für alle auf dem Vormarsch ist.
„Wenn ich etwa eine Minute Audio von jemandem bekomme, kann ich das in eine KI einspeisen und sie trainieren, und dann kann ich Sie dazu bringen, alles zu sagen, was ich will“, sagte Skoudis.
„Stellen Sie sich vor, ein Krimineller ruft Ihre Familie mit Ihrer Stimme an und sagt: ‚Oh mein Gott. Ich hatte einen Autounfall und Sie müssen sofort diese Nummer anrufen.‘ Die Person, die Sie anrufen, wird die Ereignisse bestätigen und sagen, dass es so ist.“ Gehen Sie zum Arzt und Sie werden nach Krankenakten fragen oder Sie an die Abrechnungsabteilung weiterleiten, die Sie um die Angabe einer Kreditkarte bitten wird“, erklärte er.
„Es ist wirklich heimtückisch und reizt die Leute“, bemerkte der Cyber-Experte.
So sichern Sie Ihre Online-Konten vor den Feiertagen
Während Cyber-Hygiene immer die Verwendung sicherer Passwörter erfordert, aktuelle Softwareund Multi-Faktor-Authentifizierung können vor der schönsten Zeit des Jahres zusätzliche Maßnahmen ergriffen werden.
Der SANS-Direktor, der die 20. Ausgabe von zusammengestellt hat Feiertags-Hackein Online-Spiel zur Sensibilisierung von Benutzern aller Ebenen für Cybersicherheit, sagt, dass eine der wichtigsten Maßnahmen darin besteht, Zugriff auf E-Mail-Adressen zu haben, die als Backups der Hauptpostfächer dienen.
„Ich fordere alle auf, noch einmal zu überprüfen, ob sie noch Zugriff auf ihre Backup-E-Mail-Konten für ihr primäres E-Mail-Konto haben“, sagte Skoudis.
„So viele Konten senden eine E-Mail an Ihre primäre E-Mail-Adresse, wenn Sie Ihr Passwort vergessen haben. Aber was ist, wenn Sie nicht auf Ihre primäre E-Mail-Adresse zugreifen können?“ fragte er und betonte, dass Passwortanfragen für Hauptkonten normalerweise im Backup-Postfach landen.
Der Experte sagte, dass sich ein Angreifer sogar in Ihr Haupt-E-Mail-Konto einloggen und dessen Passwort ändern könnte, sodass Sie ausgesperrt würden, wenn Sie nicht auf Ihr Backup-Konto zugreifen könnten, an das eine Nachricht „Ich habe mein Passwort vergessen“ gesendet würde.
„Es ist eine tolle Sache, sich die Feiertage noch einmal anzusehen“, sagte er.
Aus praktischerer Sicht empfiehlt der Experte außerdem, Bank- und Kreditkartennummern auf dem Telefon zu speichern, damit diese im Falle eines Betrugs erreichbar sind.
„Eine E-Mail kommt herein und Sie klicken darauf und erhalten eine Betrugsmasche. Zwei Minuten später sagen Sie: ‚Mist, ich habe gerade eine Betrugsmasche erhalten‘. Rufen Sie sofort das Kreditkartenunternehmen und die Bank an. Je früher Sie handeln, desto…“ Es ist unwahrscheinlicher, dass sie das Geld überweisen können“, schloss er.
