Bitkom: Mehr als die Hälfte der Internetnutzer von Cyberkriminalität betroffen

Nach einer Bitkom-Studie waren im vergangenen Jahr 55 Prozent der Internetnutzer von Cyberkriminalität betroffen. Gegenüber dem Vorjahr verzeichnet der Bundesverband Informationswirtschaft,Telekommunikation und neue Medien einen Anstieg um fünf Prozent. Am häufigsten klagen die Nutzer dabei über Schadprogramme auf dem Smartphone oder Computer: Fast die Hälfte der Internutzer (46 Prozent) war davon betroffen.

Von mehr als einem Viertel der Internetnutzer (26 Prozent) wurden persönliche Daten ungefragt an Dritte weitergegeben. Und nahezu jeder Fünfte (19 Prozent) gibt an, beim privaten Einkaufen oder bei Verkaufsgeschäften im Internet betrogen worden zu sein.

Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter mehr als 1.000 Internetnutzern in Deutschland. „Jedes Jahr nutzen mehr Internetnutzer eine steigende Zahl von Online-Diensten. Das vergrößert auch die Angriffsfläche für Cyberkriminelle und setzt Anreize für täglich neue Schadprogramme,“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Nutzer können sich aber mit vergleichsweise wenig Aufwand schützen – angefangen mit Virenscannern und regelmäßigen Software-Updates.“

Von 15 Prozent der Internetnutzer wurden im vergangenen Jahr Zugangsdaten zu einem Online-Dienst ausspioniert, etwa zu sozialen Netzwerken oder Online-Shops. Etwa jeder Achte (12 Prozent) sagt, beim Online-Banking betrogen worden zu sein beziehungsweise dass Kontodaten missbraucht wurden. Grund dafür sind in vielen Fällen sogenannte Phishing-Attacken auf Verbraucher, bei denen Kontodaten durch betrügerische E-Mails erbeutet werden.

Internetnutzer haben aber nicht nur mit Diebstahl oder Betrug zu kämpfen. Jeder Elfte (9 Prozent) gibt an, dass er im Internet verbal massiv angegriffen oder beleidigt wurde. Über sexuelle Belästigung im digitalen Raum klagen acht Prozent der Onliner. Bei fünf Prozent der Nutzer haben sich andere Personen der eigenen digitalen Identität bemächtigt, bei genauso vielen wurden unerwünscht Mails im eigenen Namen versendet. Und bei zwei Prozent der Onliner wurde der Computer oder das Smartphone mit sogenannter Ransomware infiziert.

Zwei-Faktor-Authentifizierung

Um sich vor Gefahren im Online-Bereich zu schützen, stehen verschiedene Werkzeuge zur Verfügung. Als erstes sollten Anwender das Betriebssystem aktuell halten und eine Sicherheitssoftware installieren. Darüber hinaus sollten weitere Maßnahmen ergriffen werden.

Hierzu zählt zum Beispiel die Aktivierung der sogenannten Zwei-Faktor-Authentifizierung. Nahezu jedes relevante Internetangebot bietet inwischen dieses Zugangsverfahren. Das erhöht zwar die Komplexität bei der Anmeldung, dafür steigt jedoch die Sicherheit bei der Anmeldung erheblich, weil das Passwort alleine für den Zugang nicht ausreicht.

Mit sogenannten Authenticator-Apps lässt sich die Prozedur bei einer Zwei-Faktoranmeldung erheblich vereinfachen. Hierfür muss man lediglich das jeweilige Online-Konto mit der Authenticator-App verbinden. Bei der nächsten Anmeldung entfällt dann die manuelle Eingabe des zweiten Faktors. Stattdessen muss die Anmeldung in der Authenticator-App lediglich bestätigt werden.

DNS-Abfragen verschlüsseln

Eine zusätzliche Methode, die Sicherheit im Online-Bereich zu erhöhen, ist die Nutzung eines verschlüsselten DNS-Server. Damit wird ein Angriffsvektor für sogenannten Man-in-the-Middle-Attacken durch unverschlüsselte DNS-Abfragen ausgeschaltet.

Seit einiger Zeit bietet Firefox Unterstützung für DNS-Abfragen über das HTTPS-Protokoll. Durch DNS-over-HTTPS (DoH) werden DNS-Anfragen verschlüsselt. Das schützt vor DNS-Hijacking und Spoofing, garantiert die Vertraulichkeit von DNS-Servern und unterbindet im Wesentlichen die Möglichkeit, Informationen an Dritte weiterzugeben.

Wer ein Smartphone mit Android 9 oder höher verwendet, kann außerdem einen systemweit gültigen verschlüsselten DNS-Server verwenden. Wird die mit Private DNS genannte Funktion eingeschaltet, nutzt nicht nur der Browser verschlüsselte DNS-Abfragen, sondern auch alle anderen Apps.