Categories: Sicherheit

Online-Identitäten im Fadenkreuz der Cyberkriminellen

Das Fazit des gerade erschienenen „F-Secured Threat-Reports“ ist durchaus alarmierend: Die Risiken nehmen in allen Bereichen weiter zu, da die Kriminellen bewährte Methoden besser anpassen und mit neuen Betrugsversuchen auch besonders beliebte Plattformen wie Whatsapp oder Netflix und Themen wie die Ukraine-Hilfe für Angriffe nutzen.

Junge Gamer werden in Steam oder Roblox auf Phishing-Seiten gelockt, Android-Apps stehlen Daten vom Handy, das ‚Smart Home‘ öffnet neue Einfallstore, so die Studie weiter. Und in Zukunft könnte Scam oder Phishing durch Einbeziehung von Künstlicher Intelligenz noch schwerer zu durchschauen sein. „Die Internet-Kriminalität bedroht heute die gesamte Online-Existenz der Menschen. Es geht bei Cybersecurity nicht mehr darum, nur seinen Computer oder das Smartphone zu schützen, sondern die eigene Identität“, betont Felix Blank, Senior Solutions Consultant bei F-Secure Deutschland.

Top 5 der Risiken

Der F-Secured-Report listet die größten fünf Bedrohungen auf, zeigt 12 wichtige Trends für 2023 und gibt dazu zahlreiche Tipps und Hinweise für ein sicheres Internet-Erlebnis. Auf Platz eins der größten Bedrohungen sehen die Autoren Malware, und dort wiederum die Infostealer auf Windows-PCs: Diese als legitime Software verkleidete Malware zieht nach der Installation unbemerkt wichtige Informationen ab und ermöglicht es den Angreifern so, Messaging-Dienste oder Crypto-Wallets zu knacken. Die gestohlenen Zugangsdaten würden oft im Dark-Web verkauft. 69 Prozent der untersuchten Malware-Varianten fallen laut F-Secure in die Kategorie der Infostealer. Mit 28 Prozent liegen Trojaner auf Platz zwei der Windows-Malware.

Als zweitgrößte Bedrohung für private Internetnutzer nennt der Report das Phishing. Die dabei am meisten imitierte Plattform ist mit 62 Prozent Facebook, gefolgt von Whatsapp mit 19 Prozent. Immer stärker gerieten dabei auch die Millionen begeisterten Gamer ins Ziel von Attacken. Sie werden zum Beispiel auf gefälschte Gaming-Plattformen gelockt – in 37 Prozent dieser Fälle handelt es sich dabei um die meistgenutzte PC-Videospiel-Plattform Steam, in 29 Prozent um das bei Kindern sehr beliebte Videospiel Roblox und in 14 Prozent um den Anbieter von kostenlosen Online-Spielen Garena. Immer häufiger taucht, den Vorlieben der Internetnutzer folgend, der Streaming-Dienst Netflix unter den Seiten auf, die für das Phishing gefälscht werden.

Bad Android Apps

Die drittgrößte Gefahr stellen im Report die „Bad Android Apps“ dar. Es handelt sich dabei um inoffizielle Nachbauten beliebter Apps wie Whatsapp, die mit zusätzlichen Features über alternative Android-App-Stores vertrieben werden. Von den betroffenen „Bad Apps“ enthalten 66 Prozent versteckte Trackingfunktionen („Potentially Unwanted Apps“, PUAs) und 32 Prozent sogar bösartige Malware-Module.

Auf Platz vier der Bedrohungen folgt Spam – also die immer noch in großem Maßstab per Mail oder in den sozialen Netzwerken versandten Nachrichten, mit denen der Versender finanziellen Gewinn zu machen versucht.

Platz fünf belegt schließlich Scam, eine Betrugsmasche, die in den Bereich des „Social Engineering“ fällt. Dabei werden die Opfer individuell und persönlich manipuliert, etwa wie beim bekannten „Hi Mum“-Scam, wo sich der Angreifer per SMS oder Chatnachricht als Familienmitglied ausgibt und Geld ergaunert. Diese Scams nutzen immer öfter auch ganz aktuelle Aufhänger wie zum Beispiel die Solidarität mit der Ukraine aus. Oder sie tun in Kombination mit Phishing so, als wäre eine Zahlung für den beliebten Streaming-Dienst Netflix zurückgewiesen worden und müsste nun neu angewiesen werden.

Auch hier gibt es eine neue Scam-Variante speziell für Gamer: In Steam oder im Discord-Channel bekommt der Spieler scheinbar von einem Freund eine „Vote-for-my-Team!“-Aufforderung. Der gepostete Link bringt ihn aber zu einer Phishing-Seite, auf der der Angreifer den Account des Spielers übernehmen kann.

12 Trends

Der F-Secured Threat-Report schließt mit 12 Trends der Cyber-Kriminalität, die im Jahr 2023 weiter an Bedeutung gewinnen werden. Einer davon dreht sich um Artificial Intelligence, also die künstliche Intelligenz, die derzeit etwa mit dem Sprachmodell ChatGPT im Brennpunkt steht: „Wir kennen alle noch die schlechten Spam-Mails, die man eher mit Humor betrachtet hat. Von AI generiert, wird deren Qualität aber massiv anwachsen und die Erkennung des Betrugsversuchs wird sehr schwer werden“, warnt Blank. Die Folgen solcher Angriffe betreffen immer mehr alle Facetten des modernen Lebens im Netz. „Wer sich vor Cyberangriffen schützen will, der darf nicht mehr nur einfach an seine Geräte denken. Heute muss es bei der digitalen Sicherheit um die Finanzen gehen, die persönlichen Erinnerungen, die sozialen Beziehungen“, so Felix Blank, Senior Solutions Consultant von F-Secure.

Manuel

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago