Oktober ist in den USA und Kanada der Monat des Bewusstseins für Cybersicherheit (CSAM) und auf unserer Seite des großen Teichs der Europäische Monat der Cybersicherheit (ECMS). Diese Kampagnen bieten eine großartige Gelegenheit, bewährte Verfahren näherzubringen und das Bewusstsein für Cybersicherheit bei Unternehmen und Verbrauchern gleichermaßen zu stärken.
Aber der Oktober ist auch der gruseligste Monat des Jahres. Da Halloween vor der Tür steht, schien es eine gute Idee zu sein, die beiden Ereignisse miteinander zu verbinden und die 20 wichtigsten Fakten und Zahlen zu nennen, die jedem, der Wert auf seine Sicherheit legt, einen gehörigen Schrecken einjagen.
Der diesjährige CSAM hat eine sehr einfache, vierfache Botschaft zur Verbesserung Ihrer Sicherheit:
- Verwenden Sie sichere Passwörter und einen Passwort-Manager
- Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA)
- Erkennen und melden Sie Phishing
- Aktualisieren Sie Ihre Software
Unsere 20 gruseligsten Sicherheitsfakten, die Sie in Ihren Träumen verfolgen werden
Nachfolgend finden Sie 20 erschreckende Sicherheitsfakten, damit Sie diese Tipps im Hinterkopf behalten:
- Laut den dem FBI gemeldeten Vorfällen war Phishing im vergangenen Jahr die häufigste Form der Internetkriminalität gegen Unternehmen und Verbraucher. Im Jahr 2022 wurden insgesamt 300.000 Vorfälle gemeldet, wobei selbst dies wahrscheinlich nur die Spitze des Eisbergs darstellt.
- Phishing-Angriffe nutzen viele Köder. Laut ESET Threat Report H1 2023 wurden in der ersten Jahreshälfte 2023 am häufigsten Social-Media-Köder eingesetzt. Diese machten 37,5 % aller Phishing-Websites aus.
- Kombinationen aus Benutzername und Kennwort sind sehr gefragt, da sie Hackern Zugang zu persönlichen Online-Konten und Bankkonten gewähren können. In einem Bericht aus dem Jahr 2022 wurden mehr als 24 Milliarden solcher Kombinationen im Dark Web gefunden, gegenüber 15 Milliarden im Jahr 2020.
- Software-Updates sind wichtig, um neu entdeckte Schwachstellen zu beheben, die Cyberkriminelle sonst ausnutzen könnten. Im vergangenen Jahr wurde eine Rekordzahl solcher Schwachstellen entdeckt und veröffentlicht: 25.096.
- Etwa 80 % der 2022 gemeldeten Schwachstellen waren entweder von mittlerem oder hohem Schweregrad, wobei 16 % als kritisch eingestuft wurden. Aber auch weniger kritische Schwachstellen können von Cyberkriminellen ausgenutzt werden, um Schaden anzurichten.
- Phishing ist nach wie vor eine große Einnahmequelle für Cyberkriminelle. Allein im Jahr 2022 kostete es Verbraucher und Unternehmen nach Angaben des FBI über 52 Millionen Dollar.
- MFA ist eine großartige Möglichkeit, die Bedrohung durch Phishing zu mindern und Ihre Online-Konten zu sichern. Laut einer Studie sind jedoch 44 % der Amerikaner nur "einigermaßen vertraut" oder haben noch nie davon gehört .
- Es ist daher nicht besonders überraschend, dass nur 2,6 % der Nutzer von X (ehemals Twitter) MFA aktiviert haben, um ihr Konto vor Phishing zu schützen. Soziale Medien sind ein beliebtes Ziel für Cyberkriminelle, daher sollten Sie Ihre Konten vor illegaler Übernahme schützen.
- Nicht alle Arten von MFA sind gleich, denn Hacker können per SMS gesendete Codes relativ leicht abfangen. Dennoch ist die SMS immer noch die beliebteste Form der MFA. Bei Twitter (jetzt X) machte sie im Jahr 2021 74 % der MFA aus, gefolgt von den sichereren Optionen der Authentifizierungs-Apps (29 %) und Sicherheitsschlüssel (1 %).
- Es ist wichtig, eindeutige, schwer zu erratende Anmeldedaten für alle Ihre Konten zu verwenden. Eine Studie von Digital Shadows aus dem Jahr 2022 ergab, dass 40 der 50 häufigsten Passwörter in weniger als einer Sekunde geknackt werden können.
- Der gleichen Studie zufolge ist fast eines von 200 Passwörtern "123456", das von Cyberkriminellen leicht erraten werden kann.
- Es ist wichtig, dass Sie Ihre Passwörter ändern, wenn sie in eine Datenverletzung verwickelt waren. Laut einer Studie aus dem Jahr 2021 ändern jedoch weniger als die Hälfte (48 %) der Opfer von Datenschutzverletzungen die Passwörter der betroffenen Konten.
- Die Wiederverwendung von Passwörtern ist gefährlich, da sie es Hackern ermöglichen kann, mit einem einzigen gestohlenen Zugangscode viele Ihrer Konten zu öffnen. Dennoch verwenden nur 15 % der Verbraucher für jedes Konto ein eigenes Passwort.
- Gestohlene Zugangsdaten können einen entscheidenden Einfluss auf Ihr digitales Leben und Ihre Finanzen haben. Mehr als die Hälfte (55 %) der Identitätsdelikte wurde im vergangenen Jahr durch gestohlene Passwörter verübt.
- Identitätsbetrug aufgrund gestohlener Passwörter kann sogar emotionale und psychologische Probleme verursachen. Fast ein Fünftel (16 %) der US-Opfer gab bei einer Befragung in diesem Jahr Selbstmordgedanken an .
- Wenn Cyberkriminelle in den Besitz Ihrer Passwörter gelangen, können sie Ihre Sozial-, Bank- und anderen Konten kapern. Mehr als ein Fünftel (22 %) der erwachsenen US-Bürger war laut einer Studie aus dem Jahr 2021 schon einmal Opfer einer Kontoübernahme (ATO) .
- Kontoübernahmen können die Opfer teuer zu stehen kommen: Der durchschnittliche finanzielle Verlust durch finanzielle ATO-Angriffe beträgt fast 12.000 US-Dollar.
- Mit dem zunehmenden Bewusstsein wächst auch die Sorge um die Cybersicherheit. Fast die Hälfte (46 %) der Amerikaner ist sich der Sicherheit ihrer Online-Konten sicher, und 56 % machen sich laut Google mehr Sorgen um ihre Online-Sicherheit als je zuvor.
- Das Zurücksetzen von Passwörtern ist wichtig, wenn Sie befürchten, dass Ihr Konto missbraucht wurde, oder wenn ein Unternehmen, mit dem Sie Geschäfte machen, Sie über einen Verstoß informiert. Ein Fünftel (21 %) der Amerikaner setzen ihre Passwörter täglich oder mehrmals pro Woche zurück, was bedeuten kann, dass sie sich zu sehr auf ihr Gedächtnis verlassen.
- Passwort-Manager sind eine gute Möglichkeit, lange, sichere und eindeutige Passwörter für jede Anwendung und Website zu speichern. Laut derselben Umfrage verwenden jedoch nur 44 % der Amerikaner derzeit einen solchen.
Denken Sie daran: Gute Cybersicherheit ist das ganze Jahr über wichtig, nicht nur zu Halloween. Aktualisieren Sie also Ihre Software, wenn Sie dazu aufgefordert werden, wählen Sie starke und eindeutige Passwörter oder Passphrasen und speichern Sie sie in einem Passwort-Manager, aktivieren Sie MFA für alle Konten, die dies anbieten, und machen Sie sich mit den verräterischen Phishing-Taktiken vertraut. Bleiben Sie sicher.