Gute Vorsätze zur Cybersicherheit: So machen Sie 2024 sicherer

Wichtige Trends der Cybersicherheit und neue Bedrohungen im Jahr 2024.

Die rasante Entwicklung der KI, internationale Spannungen und die Verbreitung von „intelligenten“ Technologien wie dem Internet der Dinge (IoT) bringen im neuen Jahr besondere Herausforderungen in Bezug auf die Cybersicherheit.  Auf bestimmte Weise betreffen diese Herausforderungen uns alle. Daher pflegen wir eine Tradition: Wir wollen allen unseren Lesern dabei helfen, einige Neujahrsvorsätze für ein sichereres 2024 zu fassen.

Schützen Sie Ihre Finanzen

E-Commerce und Finanztechnologien werden weltweit immer populärer, und erfolgreiche Technologien werden in neuen Regionen eingesetzt. Elektronische Sofortzahlungen zwischen Privatpersonen haben stark an Bedeutung gewonnen. Und natürlich entwickeln auch Kriminelle stets neue Methoden, um Sie um Ihr Geld zu betrügen. Dabei geht es nicht nur um Betrug mithilfe von Systemen für Sofortüberweisungen, sondern auch um moderne Techniken zum Diebstahl von Zahlungsdaten auf E-Commerce-Websites und Online-Shops. Die neuesten Generationen von Web-Skimmern, die von Hackern auf legalen Online-Shopping-Websites installiert werden, sind kaum zu erkennen. Und die Opfer erfahren erst, dass ihre Daten gestohlen wurden, nachdem das Geld bereits unerlaubterweise von ihrer Karte abgebucht wurde.

Was tun?

  • Verknüpfen Sie Ihre Bankkarten mit Apple Pay, Google Pay oder ähnlichen Zahlungssystemen, die in Ihrem Land verfügbar sind. Dies ist nicht nur praktisch, sondern verringert auch die Wahrscheinlichkeit von Datendiebstahl bei Online-Käufen.
  • Verwenden Sie nach Möglichkeit solche Systeme, wenn Sie auf Websites bezahlen. Dann müssen Sie Ihre Bankkartendaten nicht auf jeder Website erneut eingeben.
  • Schützen Sie Ihre Smartphones und Computer mit einem umfassenden Sicherheitssystem wie beispielsweise Kaspersky Premium. Dann ist Ihr Geld beispielsweise auch vor neuen aggressiven Angriffen geschützt, bei denen die Daten des Empfängers während einer Sofortüberweisung in einer Banking-App ersetzt werden.
  • Verwenden Sie virtuelle Karten oder Einmalkarten für Online-Zahlungen, wenn Ihre Bank diese Option unterstützt. Wenn Sie eine virtuelle Karte schnell in der App neu ausstellen können, ändern Sie sie regelmäßig – beispielsweise einmal pro Monat. Oder verwenden Sie spezielle Dienste, um Karten zu „maskieren“. Dann werden für jede Sitzung einmalige Zahlungsdaten generiert. Dafür gibt es viele Optionen für verschiedene Länder und Zahlungssysteme.

Glauben Sie nicht alles, was Sie sehen

Generative künstliche Intelligenz hat im Jahr 2023 die Nachrichten dominiert und den Arbeitsmarkt bereits erheblich beeinflusst. Und leider wurde sie auch zu bösartigen Zwecken eingesetzt. Heutzutage ist es kinderleicht, innerhalb weniger Minuten gefälschte Texte, Fotos und Videos zu erstellen – zuvor erforderte dies viel Zeit und Geschick. Dies hat sich bereits spürbar auf mindestens zwei Bereiche der Cybersicherheit ausgewirkt.

Erstens tauchen in Nachrichtenkanälen und bei Social Media immer mehr gefälschte Bilder, Audiodaten und Videos auf. Im Jahr 2023 wurden KI-generierte Bilder unter anderem im Rahmen geopolitischer Konflikte in den postsowjetischen Ländern und im Nahen Osten zu Propagandazwecken verwendet. Betrüger nutzten solche Bilder auch erfolgreich für verschiedene gefälschte Spendenaktionen. Außerdem entdeckten unsere Experten gegen Jahresende massive „Investitionskampagnen“, bei denen Deepfakes ein völlig neues Niveau erreichten: Auf populären Kanälen erscheinen Nachrichten und Artikel über berühmte Geschäftsleute und Staatsoberhäupter, die zu Investitionen in bestimmte Projekte ermutigen – natürlich alles Fälschung.

Zweitens hat KI es viel einfacher gemacht, Phishing-E-Mails, Social-Media-Postings und betrügerische Websites zu erstellen. Bisher waren solche Betrügereien relativ leicht an schlampiger Sprache und zahlreichen Tippfehlern zu erkennen – die Betrüger hatten einfach nicht die Zeit, sich um den Stil und Schreibfehler zu kümmern. Mit WormGPT und anderen für Hacker optimierten Sprachmodellen können Angreifer jedoch inzwischen in riesigen Mengen weitaus überzeugendere und vielfältigere Köder generieren. Darüber hinaus befürchten Experten, dass Betrüger dieselben mehrsprachigen KI-Modelle auch verwenden könnten, um überzeugendes Phishing-Material in Sprachen und Regionen zu erstellen, die davon bisher eher selten betroffen waren.

Was tun?

  • Seien Sie äußerst kritisch gegenüber jeglichen emotionalen Inhalten, die Ihnen in sozialen Medien begegnen – insbesondere von Personen, die Sie nicht persönlich kennen. Machen Sie es sich zur Gewohnheit, die Fakten immer auf seriösen Nachrichtenkanälen und spezialisierten Websites zu überprüfen.
  • Überweisen Sie kein Geld an Wohltätigkeitsorganisationen oder -kampagnen, ohne zuvor den Hintergrund des Empfängers gründlich zu überprüfen. Denken Sie daran: Herzzerreißende Geschichten und Bilder lassen sich heutzutage buchstäblich wie auf Knopfdruck erstellen.
  • Installieren auf allen Ihren Geräten einen Schutz vor Phishing und Betrug und aktivieren Sie alle Funktionen zur Überprüfung von Links, Websites, E-Mails und Anhängen. Dies verringert das Risiko, auf Phishing-Links hereinzufallen oder auf betrügerischen Websites zu landen.
  • Aktivieren Sie den Schutz vor Werbebannern – eine Funktion, die in Kaspersky Plus und Kaspersky Premium sowie einer Reihe von Browsern enthalten ist. Schädliche Werbung ist ein weiterer Trend für den Zeitraum 2023 bis 2024.

Einige Experten erwarten, dass 2024 KI-generierte Inhaltsanalyse- und Kennzeichnungssystemen entwickelt werden. Man sollte sich jedoch nicht darauf verlassen, dass diese Systeme schnell oder umfassend implementiert werden bzw. absolut zuverlässig sind. Selbst wenn solche Lösungen irgendwann verfügbar sein werden, überprüfen Sie die Informationen unbedingt anhand vertrauenswürdiger Quellen.

Glauben Sie nicht alles, was Sie hören

Qualitativ hochwertige KI-basierte Deepfakes von Stimmen werden bereits aktiv für betrügerische Zwecke eingesetzt. Sie erhalten möglicherweise einen Anruf von Ihrem „Chef“, einem „Familienmitglied“, „Kollegen“ oder einer anderen Person mit einer vertrauten Stimme, und der Anrufer bittet für sich oder jemand anderen um dringende Hilfe. Solche Methoden zielen hauptsächlich darauf ab, die Opfer dazu zu bringen, freiwillig Geld an Kriminelle zu senden. Es gibt auch komplexere Szenarien, z. B. wenn Unternehmensmitarbeiter gezielt angegriffen werden, um an Passwörter für den Zugriff auf das Unternehmensnetzwerk zu gelangen.

Was tun?

  • Keine Panik! Überprüfen Sie alle unerwarteten oder beunruhigenden Anrufe gründlich. Wenn jemand anruft, den Sie vermeintlich gut kennen, stellen Sie eine Frage, die nur diese Person beantworten kann. Wenn ein Kollege anruft und eine seltsame Bitte äußert – Sie werden beispielsweise aufgefordert, ein Passwort zu senden oder zu buchstabieren, Geld zu überweisen oder andere ungewöhnliche Dinge zu tun – wenden Sie sich an andere Kollegen oder Ihre Vorgesetzten, um die Angelegenheit zu klären.
  • Verwenden Sie Apps zur Anruferkennung, um Spam und betrügerische Anrufe zu blockieren. Einige dieser Apps funktionieren nicht nur mit normalen Telefonanrufen, sondern auch mit Anrufen über Messenger, wie beispielsweise WhatsApp.

Kaufen Sie nur sichere Smart- bzw. IoT-Geräte

Schlecht geschützte IoT-Geräte stellen ihre Besitzer vor eine ganze Reihe von Problemen: Staubsaugerroboter spionieren die Nutzer aus, intelligente Futterautomaten können dem Haustier ein ungeplantes Festmahl oder eine unerwartete Fastenzeit bescheren, Set-Top-Boxen stehlen Konten und erstellen betrügerische Proxys auf Ihrem Heimnetzwerk, Babyphones und Überwachungskameras verwandeln Ihr Zuhause ohne Ihr Wissen in eine Reality-TV-Show.

Was könnte sich 2024 verbessern? Strengere Vorschriften für Hersteller von IoT-Geräten werden erwartet. In Großbritannien wird beispielsweise der Verkauf von Geräten mit standardmäßigen Benutzernamen und Passwörtern (z. B. „admin/admin“) verboten, und die Hersteller müssen im Voraus angeben, wie lange ein bestimmtes Gerät Firmware-Updates erhalten wird. In den USA wird ein Sicherheitskennzeichnungssystem entwickelt. Damit kann man bereits vor dem Kauf feststellen, wie es mit der Sicherheit eines „intelligenten“ Gerätes steht.

Was tun?

  • Informieren Sie sich darüber, ob es in Ihrem Land ähnliche Initiativen gibt, und kaufen Sie nur sichere IoT-Geräte mit einem fest zugesagten Support-Zeitraum. Sobald die Hersteller verpflichtet sind, die Sicherheit intelligenter Geräte lokal zu gewährleisten, nehmen sie entsprechende Änderungen vermutlich auch an ihren Produkten für den globalen Markt vor. Dann können Sie beispielsweise anhand der amerikanischen „Sicherheitsmarkierung“ ein geeignetes Produkt auswählen – auch wenn Sie sich nicht in den USA befinden.
  • Konfigurieren Sie alle intelligenten Geräte sorgfältig und beachten Sie dabei unsere ausführlichen Tipps zur Einrichtung eines Smart Homes und dessen Sicherheit.

Kümmern Sie sich um die Geräte Ihrer Familie

Betrügereien mit gefälschten Texten, Bildern und Sprachnachrichten können speziell bei älteren Menschen, Kindern oder weniger technikinteressierten Personen sehr effektiv sein. Denken Sie an Ihre Familie, Freunde und Kollegen. Wenn einer von ihnen Opfer einer der beschriebenen Betrugsmethoden werden könnte, nehmen Sie sich die Zeit und erzählen Sie ihnen davon oder teilen Sie einen Link zu unserem Blog.

Was tun?

Bevor wir uns verabschieden und Ihnen ein frohes und friedliches Jahr 2024 wünschen, noch ein weiterer Tipp — die guten Vorsätze vom letzten Jahr sind nach wie vor aktuell: Die Umstellung auf passwortlose Systeme schreitet zügig voran. Daher ist es eine gute Idee, im neuen Jahr auf passwortfreie Systeme umzusteigen, denn eine sorgfältige Cyber-Hygiene wird immer wichtiger. Hoppla! Fast vergessen: Ich wünsche Ihnen ein glückliches und sicheres 2024!

Tipps