Warum sich Hacker in einer zunehmend vernetzten Welt besonders wohl fühlen – und wie man sich gegen sie wehrt

bei

 / 23. June. 2020

Phishing ist ein Internet-Scam, bei dem sich jemand als vertrauenswürdige Partei ausgibt, um Zugang zu den sensiblen Informationen eines Benutzers wie Kreditkartennummern, E-Mail-Adressen oder Passwörtern zu erhalten. Das heißt, dass zum Beispiel E-Mails versendet werden, die augenscheinlich im Namen des Bankinstituts versendet wurden und den Nutzer auf auffällige Kontoaktivitäten aufmerksam machen möchten. Doch statt der Bank stecken hinter der E-Mail-Betrüger, die durch den Vertrauensvorsprung, den man dem Bankinsitut gegenüberbringt, Zugangsdaten oder persönliche Informationen abfangen wollen.

Gerade aktuell ist die Gesellschaft vornehmlich digital vernetzt. Wenn man daher jemals Zweifel daran hatte, wie sehr das Internet unser Leben beherrscht, wird die Corona-Pandemie, diese ausgeräumt haben. Noch nie waren so viele Menschen von ihren Liebsten getrennt oder haben im Home-Office gearbeitet wie zurzeit. Über das Internet verbunden zu sein, war in den letzten Wochen und Monaten daher von unschätzbarem Wert. Während das soziale Leben nun an das Social Distancing angepasst wird, verlassen sich immer mehr Menschen auf das Internet. Um Freunde oder Familie zu sehen, werden Tablets, Handys oder Computer genutzt. Auch das Arbeitsleben hat sich verändert und findet zunehmend digital statt – Videokonferenz-Apps florieren. Zoom, eine der beliebtesten Apps, erlebte einen enormen Benutzeranstieg von 10 Millionen Benutzer pro Tag im Dezember zu bis zu 200 Millionen User im März 2020.

Der Anstieg der Nachfrage nach Internetanwendungen wurde von Sicherheitsexperten mit Vorsicht wahrgenommen. Damit einher gingen Warnungen, dass die Pandemie von Cyberkriminellen ausgenutzt werden wird. Denn auch Phishing-E-Mails werden zurzeit von einem Thema dominiert: Dem Corona-Virus. Proofpoint fand heraus, dass bis zum 27. März bereits 500.000 Scam-E-Mails, 300.000 verdächtige URLs und 200.000 Anhänge versendet wurden – jeweils mit Inhalten mit Corona-Virus-Bezug.

Besonders in Krisenzeiten sind Phishing-Versuche weit verbreitet, denn sie spielen mit den Ängsten und Sorgen der Menschen. So gab es beispielsweise E-Mails, die angeblich von der Weltgesundheitsorganisation (WHO) versendet wurden und über den aktuellen Ausbruch informieren sollten. Hacker nutzen diese E-Mails, um Malware zu versenden, Bankdaten zu stehlen oder Zugang zu weiteren Accounts zu erlangen.

Doch wie kann man sich davor schützen, Opfer von Phishing-Attacken zu werden? Die einfachste Möglichkeit digitale Identitäten zu verteidigen besteht darin, die Stärke der verwendeten Passwörter zu überprüfen. Das ideale Passwort ist ein Passwort, das aus einer einzigartigen und zufälligen Buchstaben- und Zahlenfolge von ausreichender Länge und Komplexität besteht, um einfachen, automatisierten „Brute-Force“-Angriffen Stand zu halten. Verschiedene Tools können hier unterstützen, um schnell sichere Passwörter zu generieren. Darüber hinaus sollten Passwörter regelmäßig geändert werden, da Verstöße oft monate-, manchmal sogar jahrelang unentdeckt bleiben. Durch das regelmäßige Ändern der Passwörter kann sichergestellt werden, dass Konten weiterhin geschützt sind.

Mit den folgenden fünf Tipps schützt man Aktivitäten im Internet zusätzlich vor Angriffen von Cyberkriminellen:

1. Aktualisierung von Webbrowser und Betriebssystem
Wird ein Browser nicht regelmäßig aktualisiert, läuft er nicht nur langsam, sondern kann für eine Vielzahl von Sicherheitsbedrohungen anfällig sein. Darunter Viren, Malware, Spyware und weitere schädliche Anwendungen. Die Leistung und Sicherheit eines Browsers werden verbessert, wenn man das neueste Update verwendet. Dasselbe gilt für die Betriebssysteme von Mobilgeräten, Laptops und Desktops. Dies dauert in der Regel weniger als eine Stunde und kann zum Beispiel über Nacht geschehen.

2. Online-Banking-Benachrichtigungen
Entgegen der weitverbreiteten Meinung werden nicht alle Identitätsdiebe Kontodaten für ausschweifende Einkaufstouren nutzen. In der Regel werden sie kleinere Einkäufe über Kreditkarten tätigen oder mehrere kleine Beträge Bargeld abheben, um die Bank nicht auf ungewöhnliche Aktivitäten aufmerksam zu machen. Mobile Online-Banking Apps bieten daher in der Regel Benachrichtigungen an, die sie über Abbuchungen informieren. Vorsicht ist jedoch bei E-Mail-Warnungen zu verdächtigen Aktivitäten der Bank geboten, denn auch hier sind Phishing-Mails weit verbreitet. Auf Link Clicks in E-Mails, die nicht erwartet werden, ist daher zu verzichten, da hier eine URL hinterlegt sein kann, die auf eine Webseite führt, die der der Bank gleicht, jedoch zum Beispiel Zugangsdaten speichert. Daher sollte jede URL eigenständig im Browser eingegeben werden oder direkt die mobile App genutzt werden. Denn jede Nachricht der Bank ist auch in den Online-Anwendungen der Bank einzusehen, so kann überprüft werden, ob es sich tatsächlich um eine Nachricht der Bank handelt oder einen Phishing-Versuch.

3. Bonitätsprüfungen
Die Überprüfung der eigenen Bonität steht häufig nicht an der ersten Stelle von To-Do-Listen zur Verbesserung der Sicherheit im Internet. Zusammen mit der Einrichtung von Online-Banking-Benachrichtigungen, kann die regelmäßige Überprüfung der Bonität jedoch auf verdächtige Aktivitäten aufmerksam machen. Zusätzliche Kreditkarten können zum Beispiel die Bonität verschlechtern. So können Unregelmäßigkeiten schnell auffallen. Denn wird überprüft, ob Konten auf den eigenen Namen eröffnet wurden, von denen man nichts weiß, kann man sich sicher sein Opfer von Identitätsdiebstahl geworden zu sein und entsprechend handeln.

4. Aktivieren der Zwei-Faktor-Authentifizierung auf einem Konto
Onlinekonten kann eine zusätzliche Sicherheitsebene hinzugefügt werden durch die Aktivierung einer Zwei-Faktor-Authentifizierung (2FA). Die Zwei-Faktor-Authentifizierung fügt einen zusätzlichen Faktor zum normalen Login-Verfahren hinzu, um die Identität zu überprüfen. Dies geschieht durch die zusätzliche Abfrage von zwei von drei möglichen Identifikatoren: etwas, das man kennt (Passwort, PIN-Nummer, Postleitzahl, etc.), etwas das man besitzt (Smartphone, Smartcard, etc.) oder etwas das man ist (Fingerabdruck, Iris-Erkennung oder Stimmerkennung). Durch die Aktivierung der Zwei-Faktor-Authentifizierung macht man es Cyberkriminellen besonders schwer, da nicht mehr nur das Abfangen von Zugangsdaten notwendig ist, um Zugang zu Online-Konten zu erlangen.

5. Durchatmen
Ein gesundes Maß an Vorsicht um die digitale Sicherheit ist vorrausschauend – und ein wenig anstrengend. Bei Vorsichtsmaßnahmen, um das digitale Leben zu schützen, geht es nicht darum eine große Anzahl an Produkten zu besitzen, sondern darum sich über bewährte Verfahren und hilfreiche
Tools zu informieren. Nutzt man jetzt die Zeit, um sich auch digital abzusichern, spart man in Zukunft viel Zeit und Nerven.
Es gibt aktuell viel Unsicherheit in der Welt und genau darauf haben Hacker gewartet. Zum Glück kann man sich durch die hier genannten Tipps und weitere Ressourcen vor ihnen schützen und ihnen ihr kriminelles Tun so besonders schwer machen.

 

Emmanuel Schalit verfügt über mehr als 20 Jahre Erfahrung in der Geschäftsführung von globalen Unternehmen und Produktinnovationen in der Hightech- und Medienbranche. Schalit hat einen Master-Abschluss von der École Polytechnique in Paris und einen Doktortitel in Informatik der Université de Toulouse.