Das Fazit des gerade erschienenen „F-Secured Threat-Reports“ ist durchaus alarmierend: Die Risiken nehmen in allen Bereichen weiter zu, da die Kriminellen bewährte Methoden besser anpassen und mit neuen Betrugsversuchen auch besonders beliebte Plattformen wie Whatsapp oder Netflix und Themen wie die Ukraine-Hilfe für Angriffe nutzen.
Junge Gamer werden in Steam oder Roblox auf Phishing-Seiten gelockt, Android-Apps stehlen Daten vom Handy, das ‚Smart Home‘ öffnet neue Einfallstore, so die Studie weiter. Und in Zukunft könnte Scam oder Phishing durch Einbeziehung von Künstlicher Intelligenz noch schwerer zu durchschauen sein. „Die Internet-Kriminalität bedroht heute die gesamte Online-Existenz der Menschen. Es geht bei Cybersecurity nicht mehr darum, nur seinen Computer oder das Smartphone zu schützen, sondern die eigene Identität“, betont Felix Blank, Senior Solutions Consultant bei F-Secure Deutschland.
Der F-Secured-Report listet die größten fünf Bedrohungen auf, zeigt 12 wichtige Trends für 2023 und gibt dazu zahlreiche Tipps und Hinweise für ein sicheres Internet-Erlebnis. Auf Platz eins der größten Bedrohungen sehen die Autoren Malware, und dort wiederum die Infostealer auf Windows-PCs: Diese als legitime Software verkleidete Malware zieht nach der Installation unbemerkt wichtige Informationen ab und ermöglicht es den Angreifern so, Messaging-Dienste oder Crypto-Wallets zu knacken. Die gestohlenen Zugangsdaten würden oft im Dark-Web verkauft. 69 Prozent der untersuchten Malware-Varianten fallen laut F-Secure in die Kategorie der Infostealer. Mit 28 Prozent liegen Trojaner auf Platz zwei der Windows-Malware.
Als zweitgrößte Bedrohung für private Internetnutzer nennt der Report das Phishing. Die dabei am meisten imitierte Plattform ist mit 62 Prozent Facebook, gefolgt von Whatsapp mit 19 Prozent. Immer stärker gerieten dabei auch die Millionen begeisterten Gamer ins Ziel von Attacken. Sie werden zum Beispiel auf gefälschte Gaming-Plattformen gelockt – in 37 Prozent dieser Fälle handelt es sich dabei um die meistgenutzte PC-Videospiel-Plattform Steam, in 29 Prozent um das bei Kindern sehr beliebte Videospiel Roblox und in 14 Prozent um den Anbieter von kostenlosen Online-Spielen Garena. Immer häufiger taucht, den Vorlieben der Internetnutzer folgend, der Streaming-Dienst Netflix unter den Seiten auf, die für das Phishing gefälscht werden.
Die drittgrößte Gefahr stellen im Report die „Bad Android Apps“ dar. Es handelt sich dabei um inoffizielle Nachbauten beliebter Apps wie Whatsapp, die mit zusätzlichen Features über alternative Android-App-Stores vertrieben werden. Von den betroffenen „Bad Apps“ enthalten 66 Prozent versteckte Trackingfunktionen („Potentially Unwanted Apps“, PUAs) und 32 Prozent sogar bösartige Malware-Module.
Auf Platz vier der Bedrohungen folgt Spam – also die immer noch in großem Maßstab per Mail oder in den sozialen Netzwerken versandten Nachrichten, mit denen der Versender finanziellen Gewinn zu machen versucht.
Platz fünf belegt schließlich Scam, eine Betrugsmasche, die in den Bereich des „Social Engineering“ fällt. Dabei werden die Opfer individuell und persönlich manipuliert, etwa wie beim bekannten „Hi Mum“-Scam, wo sich der Angreifer per SMS oder Chatnachricht als Familienmitglied ausgibt und Geld ergaunert. Diese Scams nutzen immer öfter auch ganz aktuelle Aufhänger wie zum Beispiel die Solidarität mit der Ukraine aus. Oder sie tun in Kombination mit Phishing so, als wäre eine Zahlung für den beliebten Streaming-Dienst Netflix zurückgewiesen worden und müsste nun neu angewiesen werden.
Auch hier gibt es eine neue Scam-Variante speziell für Gamer: In Steam oder im Discord-Channel bekommt der Spieler scheinbar von einem Freund eine „Vote-for-my-Team!“-Aufforderung. Der gepostete Link bringt ihn aber zu einer Phishing-Seite, auf der der Angreifer den Account des Spielers übernehmen kann.
Der F-Secured Threat-Report schließt mit 12 Trends der Cyber-Kriminalität, die im Jahr 2023 weiter an Bedeutung gewinnen werden. Einer davon dreht sich um Artificial Intelligence, also die künstliche Intelligenz, die derzeit etwa mit dem Sprachmodell ChatGPT im Brennpunkt steht: „Wir kennen alle noch die schlechten Spam-Mails, die man eher mit Humor betrachtet hat. Von AI generiert, wird deren Qualität aber massiv anwachsen und die Erkennung des Betrugsversuchs wird sehr schwer werden“, warnt Blank. Die Folgen solcher Angriffe betreffen immer mehr alle Facetten des modernen Lebens im Netz. „Wer sich vor Cyberangriffen schützen will, der darf nicht mehr nur einfach an seine Geräte denken. Heute muss es bei der digitalen Sicherheit um die Finanzen gehen, die persönlichen Erinnerungen, die sozialen Beziehungen“, so Felix Blank, Senior Solutions Consultant von F-Secure.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…