Wir leben in einer digital vernetzten Welt. Und größtenteils hat dies unser Leben unermesslich verbessert. Fortschritte in der Technologie haben alles ermöglicht, von Spielen auf Abruf bis hin zu ärztlichen Konsultationen aus der Ferne. Die ständige Innovation macht uns sicherer, glücklicher und produktiver. Aber es gibt zwangsläufig auch Nachteile: Cyber-Bedrohungen sind eine inhärente Folge unserer vernetzten, technologiegetriebenen Welt.
Wo immer es Geld zu verdienen und Menschen zu betrügen gibt, sind Cyberkriminelle nicht weit entfernt. Deshalb sind Sensibilisierungsinitiativen wie der Cybersecurity Awareness Month (CSAM) in den USA und Kanada sowie der European Cybersecurity Month so wichtig. Ob Sie noch zur Schule gehen oder voll berufstätig sind, ob Sie alleinstehend oder verheiratet sind, ob Sie zu den Babyboomern gehören oder zur Generation X, Y oder Z - Cybersicherheit ist wichtig.
Warum sind wir durch Cyberbedrohungen gefährdet?
Wir sind heute von Technologie umgeben. Wir haben uns sogar auf sie verlassen. Versuchen Sie einmal, einen Tag lang ohne Internetanschluss zu leben, und Sie werden sehen. Das sollte uns Sorgen bereiten, nicht nur im Hinblick darauf, was passieren könnte, wenn es Hackern gelingt, die Dienste, auf die wir angewiesen sind, zu stören, sondern auch im Hinblick auf den Zugang, den wir ihnen unwissentlich zu unseren sensibelsten Daten und Finanzen gewähren könnten.
Aber warum ist der Mensch so anfällig für Cyber-Bedrohungen? Bedenken Sie Folgendes:
- Wir sind soziale Lebewesen: Soziale Medien sind ein globales Phänomen, das weltweit fast fünf Milliarden Nutzer anzieht. Aber soziale Websites sind auch eine Brutstätte für Betrügereien und Phishing-Links, die zu schön sind, um wahr zu sein - einige davon werden von unseren Freunden oder von Hackern geteilt, die deren Konten gekapert haben. Es ist wahrscheinlicher, dass wir diesen Inhalten vertrauen und auf den Betrug hereinfallen.
- Wir glauben, was andere uns erzählen: Zu einem sozialen Wesen gehört auch, dass wir glauben wollen, was andere Menschen uns erzählen, vor allem, wenn sie behaupten, eine Autorität zu sein. Aus diesem Grund ist Social Engineering eine so beliebte Taktik für Cyberkriminelle und Betrüger. In erster Linie in Phishing-Nachrichten eingesetzt, besteht das Ziel in der Regel darin, das Opfer dazu zu bringen, seine Logins, persönlichen Daten oder Kartendetails preiszugeben oder auf einen Link zu klicken, über den Malware auf den Computer oder das Gerät heruntergeladen werden kann. Sie geben sich nicht nur als Autoritätsperson aus, sondern setzen auch Druckmittel ein, um uns zu einer Entscheidung zu drängen, von der wir wissen, dass wir sie nicht treffen sollten.
Dieselbe Taktik wird auch beim Betrug durch angeblichen technischen Support angewandt, wo uns Betrüger am Telefon anrufen und vorgeben, uns bei der Lösung eines nicht vorhandenen IT-Problems zu helfen. Oder bei Romantikbetrug und Anlagebetrug, wo Betrüger unsere Gutmütigkeit ausnutzen, um Geld von unseren Online-Konten abzuheben.
- Wir sind mobil: Die meisten von uns besitzen heute ein Smartphone oder Tablet. Doch damit sind wir noch mehr Cyberrisiken ausgesetzt. Mit diesen Geräten sind wir in der Regel stärker abgelenkt, da wir gleichzeitig unterwegs sind oder uns mit anderen unterhalten. Das bedeutet, dass wir eher dazu neigen, auf Phishing-Links zu klicken und/oder Malware herunterzuladen. Außerdem schützen immer weniger von uns diese Geräte mit Sicherheitssoftware.
- Wir sind von intelligenter Technologie umgeben: Die digitale Revolution hat auch in unserem Zuhause Einzug gehalten, und zwar in Form von intelligenten Geräten. Fernseher, Kühlschränke, Sicherheitskameras, Lautsprecher - es gibt viele Geräte, die mit dem Internet verbunden sind und einen Computerchip zur Datenverarbeitung enthalten. Das Problem ist, dass alles, was vernetzt und digital ist, auch gehackt werden kann. Hacker könnten theoretisch unsere intelligenten Geräte kapern, um Angriffe auf andere zu starten oder in unsere Heimnetzwerke einzudringen und von dort aus auf unsere persönlichen Daten und Online-Konten zuzugreifen.
- Wir machen Fehler: Menschen sind sozial, aber wir sind auch fehlbar. Das bedeutet, dass wir nicht immer sichere und einzigartige Kennwörter wählen, sondern solche, die leicht zu erraten oder zu knacken sind. Oder wir verwenden dieselben Anmeldedaten für mehrere Konten, so dass Hacker theoretisch auf alle Konten zugreifen können, wenn eines davon kompromittiert wird. Vielleicht vergessen wir auch, unsere Rechner und Geräte mit den wichtigen Patches zu aktualisieren, die die Hersteller herausgeben, um sie sicher zu machen. Und natürlich werden wir immer wieder Opfer von Phishing-Angriffen und Betrügereien.
- Wir vertrauen darauf, dass unsere sensibelsten Daten von anderen geschützt werden: Selbst wenn wir unsere Geräte und Online-Konten sichern, was geschieht dann mit den persönlichen und finanziellen Daten, die wir unserem Versicherer, der Gesundheitsorganisation, der Bank, dem Anbieter von Cloud-Speicher oder einem anderen Unternehmen anvertrauen? Leider haben viele dieser Organisationen Schwierigkeiten, die zunehmenden Cyber-Bedrohungen für ihre eigenen IT-Systeme zu bewältigen. Wenn sie gefährdet sind, können auch Ihre Daten betroffen sein. Eine aktuelle Studie hat ergeben, dass das Jahr 2022 mit über 422 Millionen Opfern ein Rekordjahr für öffentlich gemeldete Datenschutzverletzungen in den USA war.
Diese Unternehmen könnten Zugriff auf ihre Kundendatenbanken erhalten und diese gestohlen haben. Oder Hacker könnten einen Weg finden, Malware zum Stehlen von Informationen auf Zahlungsseiten von Websites einzubetten, um Ihre Kartendaten bei der Eingabe zu stehlen (auch bekannt als digitales Skimming). Leider arbeiten auch bei den Organisationen, in die viele von uns ihr Vertrauen setzen, um ihre Daten zu schützen, fehlbare Menschen.
Wie sieht das Worst-Case-Szenario aus?
Die Auswirkungen der oben genannten Faktoren sollten jedem klar sein, der schon einmal Opfer eines schweren Cyberangriffs war. Sie könnten Folgendes umfassen:
- Verlust des Zugriffs auf Ihre Geräte/Maschinen (wenn diese mit Malware infiziert sind)
- Verlust des Zugriffs auf Ihre Konten in sozialen Medien
- Finanzielle Verluste durch gestohlene Kartendaten oder Betrug, der Sie dazu verleitet, Geld zu überweisen oder betrügerisch beworbene Artikel zu kaufen
- Psychische Belastung durch einen Verstoß oder Betrug
- Zeit- und Geldaufwand für den Versuch, betrügerisch erlangte Gelder zurückzufordern
- Der Verwaltungsaufwand für die Wiedererlangung des Zugangs und das Zurücksetzen von Passwörtern für mehrere Konten
- Physische Gefahr, wenn intelligente Sicherheitskameras und Kindermonitore gekapert werden
Das Ausmaß einiger Kategorien der Internetkriminalität ist erstaunlich. Nach Angaben des FBI war der Anlagebetrug im vergangenen Jahr mit über 3,3 Milliarden Dollar der größte Brocken, den Kriminelle erbeutet haben. Auch Betrügereien mit technischem Support (807 Mio. $), Verletzungen persönlicher Daten (742 Mio. $) und Betrügereien im Bereich der Liebesbeziehungen (736 Mio. $) brachten viel Geld ein.
Wie man online sicherer bleibt
Vor diesem Hintergrund müssen wir alle sorgfältiger darüber nachdenken, wie wir uns vor Cyber-Kriminellen und Betrügern schützen können. Beachten Sie daher zumindest die von der CSAM empfohlenen bewährten Verfahren:
- Verwenden Sie sichere und eindeutige Passwörter und einen Passwort-Manager, um sicherzustellen, dass sie schwerer zu erraten/zu knacken sind und nur einmal verwendet werden
- Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung (2FA) für alle Ihre Online-Konten, um das Risiko von Angriffen zum Stehlen von Passwörtern zu verringern
- Erkennen und melden Sie Phishing, um den Bösewichten das Handwerk zu legen
- Aktualisieren Sie Software (einschließlich Betriebssysteme und Firmware) oder schalten Sie, wenn möglich, automatische Updates ein, um sicherzustellen, dass Ihre Anwendungen und Geräte immer auf der sichersten Version sind
Denken Sie daran, dass das Bewusstsein für Cybersicherheit das ganze Jahr über vorhanden sein muss und dass eine mehrschichtige Sicherheitssoftware von einem seriösen Anbieter einen großen Beitrag zu Ihrer Sicherheit leistet. Lassen Sie uns zusammenarbeiten, um eine sicherere digitale Welt zu schaffen.