Die Wahrscheinlichkeit, dass Verbraucher Opfer von Cyberkriminalität werden, ist in jüngster Zeit deutlich gestiegen – denn die Geschwindigkeit von Cyberangriffen hat sich erheblich erhöht. In fast 45 Prozent der Fälle, die das Unit-42-Team bei Palo Alto Networks in diesem Jahr untersucht hat, exfiltrierten Angreifer Daten in weniger als einem Tag nach der Kompromittierung. Dies zeigt: Es stehen nur wenige Stunden zur Verfügung, um solche Angriffe zu stoppen. Für Verbraucher diversifizieren sich die Angriffsvektoren der Cyberkriminalität zunehmend. Während die Experten von Palo Alto Networks feststellten, dass Phishing-Angriffe 2023 zwar auf 17 Prozent zurückgingen, haben sich in der Folge viele weitere Angriffsmethoden entwickelt.
Im Rahmen des Cybersicherheitsmonats informieren die Experten von Palo Alto Networks über verschiedene Arten von Bedrohungen, denen Verbraucher ausgesetzt sein können – von gefälschten WLAN-Netzwerken bis hin zu Smart Speakern – um das Bewusstsein für Schutzmaßnahmen gegen Cyberangriffe und die Sicherung von Verbrauchertechnologien zu schärfen.
Evil-Twin-Angriffe
Bei einem Evil-Twin-Angriff richten Cyberkriminelle ein gefälschtes WLAN-Netzwerk, das ein legitimes Netzwerk imitiert, an öffentlichen Orten wie Restaurants, Flughäfen oder Einkaufszentren ein. Der Nutzer wird so dazu verleitet, sich zu verbinden. Dies ermöglicht es Angreifern, sensible Daten wie Passwörter, E-Mails und Kreditkarteninformationen abzufangen. Laut einer Studie von Forbes Advisor wurden bei vier von zehn Personen, die ein öffentliches WLAN-Netzwerk nutzen, ihre Informationen kompromittiert. Die Experten von Palo Alto Networks empfehlen, Verbindungen zu unbekannten WLAN-Netzwerken zu vermeiden, VPNs für verschlüsselten Internetzugang zu nutzen und die WLAN-Einstellungen von Endgeräten so zu konfigurieren, dass vor dem Verbinden mit neuen Netzwerken eine Bestätigung erforderlich ist.
Juice Jacking
Juice Jacking ist eine Angriffsmethode, bei der Cyberkriminelle öffentliche Ladestationen, wie sie an Flughäfen oder in Cafés zu finden sind, ausnutzen, um Malware zu installieren oder Daten von Endgeräten zu stehlen. Beim Anschließen von Geräten an diese Ladestationen besteht die Gefahr, dass schädliche Software eingeschleust oder persönliche Daten abgezapft werden. Als Vorsichtsmaßnahme empfehlen Experten, tragbare Powerbanks zum Aufladen von Endgeräten an öffentlichen Orten mitzuführen oder eigene Ladekabel zu verwenden.
Cryptojacking
Beim Cryptojacking kapern Cyberkriminelle die Rechenleistung einzelner Benutzer oder die Endgeräte von Unternehmen, um ohne deren Wissen Kryptowährungen zu schürfen. SonicWall stellte fest, dass die Cryptojacking-Aktivität allein im letzten Jahr die Gesamtzahl für 2018 und 2019 zusammen übertraf.
Für Verbraucher kann diese unbefugte Aktivität zu erhöhten Stromkosten, verminderter Geräteleistung und möglichen Hardwareschäden führen. Zum Schutz vor Cryptojacking empfiehlt sich der Einsatz aktueller Antivirensoftware, regelmäßige System- und Anwendungsupdates sowie die Überwachung von Endgeräten auf ungewöhnliche Leistungsprobleme oder übermäßige Ressourcennutzung.
Erweitertes Bedrohungsspektrum für Verbraucher
IoT-Geräte: Intelligente Haushalts- und andere vernetzte Geräte können von Cyberkriminellen als Einstiegspunkte genutzt werden, um Zugang zu anderen, kritischeren Systemen zu erlangen. Regelmäßige Firmware-Updates und die Verwendung starker, einzigartiger Passwörter sind wichtige Schutzmaßnahmen.
Wearables: Gadgets wie Fitness-Tracker und Smartwatches können persönliche und gesundheitsbezogene Daten preisgeben, was Auswirkungen auf Unternehmen und Verbraucher haben kann. Experten empfehlen einen vorsichtigen Umgang mit den geteilten Daten, die Konfiguration von Datenschutzeinstellungen und die Nutzung von Geräten und Apps mit strengen Sicherheitspraktiken werden empfohlen.
Infotainmentsysteme in Fahrzeugen: Moderne Fahrzeuge mit internetfähigen Infotainmentsystemen können ebenfalls Ziele für Cyberkriminelle sein. Angreifer könnten möglicherweise auf persönliche Daten zugreifen, Standorte verfolgen oder sogar Systemfunktionen beeinträchtigen. Regelmäßige Software-Updates und Vorsicht beim Verbinden unbekannter Geräte mit dem Fahrzeug sind ratsam.
Fazit: Effektiver Schutz von persönlichen Daten
Smartphones und Computer bleiben weiterhin Hauptziele für Cyberangriffe. Zum Schutz persönlicher Daten sollten Endgeräte stets mit den neuesten Sicherheitsupdates versehen sein, starke und einzigartige Passwörter verwendet und – wo möglich – Multi-Faktor-Authentifizierung aktiviert werden. Vorsicht beim Herunterladen und Anklicken von Inhalten sowie die Verwendung aktueller Sicherheitslösungen können zusätzlichen Schutz bieten. Regelmäßige Datensicherungen helfen, wichtige Informationen im Falle eines Cyberangriffs zu schützen. Mit am wichtigsten aber ist es, stets am Ball zu bleiben: Da sich die Taktiken von Cyberkriminellen ständig ändern, sind kontinuierliche Wachsamkeit und Anpassung von Schutzmaßnahmen das A&O.