[datensicherheit.de, 14.02.2023] Laut einer aktuellen Kaspersky-Studie liegen offenbar Mängel beim Verständnis der IT-Security-Sprache in der Führungsriege vor – so sähen 46 Prozent „verwirrenden Fachjargon“ als größtes Hindernis für das Verständnis der Cyber-Sicherheit. Nach der zugrundeliegenden Kaspersky-Umfrage bewertet die Führungsriege in Deutschland Cyber-Bedrohungen zu 47 Prozent zwar als ein ebenso großes Risiko für ihr Unternehmen wie das sich derzeit verschlechternde wirtschaftliche Umfeld, jedoch mangele es gleichzeitig am Verständnis grundlegender Begriffe mit Bezug zur Cyber-Sicherheit – so sorgten beispielsweise vermeintlich gängige Begriffe wie „Malware“ oder „Ransomware“ für Verwirrung. Die Umfrage wurde demnach von Censuswide im Auftrag von Kaspersky im September 2022 durchgeführt: „Hierfür wurden 1.800 Entscheidungsträger auf C-Level in Unternehmen mit mehr als 1.000 Mitarbeitern in zwölf Ländern befragt (darunter Deutschland – 100, Österreich – 50, Schweiz – 50).“ In diesem Rahmen hätten die Teilnehmer Antworten auf Fragen zur Cyber-Sicherheit in ihrem Unternehmen gegeben – zu den ergriffenen Schutzmaßnahmen sowie zu den Herausforderungen für das Management-Team.

Abbildung: kaspersky

Neue Kaspersky-Studie „Sprechen Sie Cybersecurity? Threat Intelligence – Wissen Entscheider, mit welchen Cyberbedrohungen sie konfrontiert werden, und wie sie richtig reagieren?“

Viele Führungskräfte können Begrifflichkeiten nicht voll verstehen

Ob Sky Deutschland oder T-Mobile – während sich Cyber-Angriffe in Deutschland gerade zu häufen schienen, sei das Thema Cyber-Sicherheit für nicht einmal die Hälfte (46%) der Führungsriege ein ständiger Tagesordnungspunkt bei Vorstandstreffen. Die fehlende Integration dieses Themas in die Agenda lasse sich möglicherweise unter anderem darauf zurückführen, „dass viele Führungskräfte die Begrifflichkeiten nicht voll verstehen“:

Denn für fast die Hälfte (46%) des sogenannten C-Levels in Deutschland stellten der Fachjargon und Branchenbegriffe derzeit die größte Hürde für Cyber-Sicherheit dar – noch vor Budget-Restriktionen (44%). Folgende Begrifflichkeiten seien für die Führungsriege verwirrend:

• Malware (40%)
• Zero-Day-Exploit (40%)
• Phishing (39%)
• Ransomware (38%)
• APTs (36%)

Weiterleitung relevanter Vorfälle an Führungskräfte in verständlicher und klarer Weise erforderlich

Weniger überraschend sei deshalb, „dass auch technischerer Fachjargon, wie IoC (Indicator of Compromise, 56%), YARA-Regeln (54%) oder TTPs (Tactics, Techniques, and Procedures – 54%) oft nicht verstanden wird“.

Christian Funk, Leiter des „Global Research and Analysis Teams“ (GReAT) in der DACH-Region bei Kaspersky, kommentiert: „Unsere Ergebnisse deuten darauf hin, dass die fehlende Priorisierung von Cyber-Sicherheit im höheren Management unter anderem auch auf ein zu geringes Verständnis von Begrifflichkeiten seitens der Führungsriege zurückzuführen sein könnte.“ Cyber-Sicherheit dürfe aber nicht an der Kommunikation scheitern.

Er betont: „Die Weiterleitung relevanter Vorfälle in die Chefetage – und zwar in verständlicher und klarer Weise, ohne auf schwammige Sprache oder komplexen Fachjargon zurückzugreifen – ist für einen dauerhaft funktionierenden und vor allem sicheren Betrieb gleichermaßen oft herausfordernd wie auch unerlässlich.“

Weitere Informationen zum Thema:

kaspersky
Sprechen Sie Cybersecurity? / Threat Intelligence – Wissen Entscheider, mit welchen Cyberbedrohungen sie konfrontiert werden, und wie sie richtig reagieren?

CSO DEUTSCHLAND, Melanie Staudacher, 10.02.2023
Cyberangriffe in Deutschland 2023 / Diese Unternehmen hat’s schon erwischt

[datensicherheit.de, 03.05.2021] Kaspersky meldet die Ergebnisse einer aktuellen Umfrage, nach der ein gesteigertes Cyber-Sicherheitsbewusstsein bei jungen Menschen in Deutschland im Kontext zunehmender Home-Office-Tätigkeiten zu verzeichnen sei. So befürchten demnach 36 Prozent bei der Remote-Arbeit IT-Sicherheitsprobleme, 35 Prozent nutzen bereits KI-Technologie oder automatisierte digitale Prozesse im Job und 48 Prozent setzen Hoffnung in Unterstützung durch KI.

Foto: Kaspersky

Hoffnung auf mehr Cyber-Sicherheitsbewusstsein bei Heranwachsenden der zukünftigen „Generation KI“

45% der von Kaspersky Befragten geben bei Cyber-Sicherheitsfragen gesteigertes Bewusstsein an

In Folge der „Corona-Pandemie“ arbeiteten mehr Menschen als je zuvor von Zuhause aus und seien auf die Funktionsfähigkeit einer digitalen Infrastruktur angewiesen. Kaspersky ging nach eigenen Angaben folgenden Fragen nach: „Doch wie erleben die ,Generation Z‘ und die ,Millenials‘ in Deutschland die aktuelle Situation im Home-Office? Und wie beurteilen sie die Einbindung von Zukunftstechnologien wie Künstlicher Intelligenz am Arbeitsplatz?“
Die hierzu erhobene aktuelle Kaspersky-Studie zeige, dass 36 Prozent der Umfrageteilnehmer befürchteten, die eigene berufliche Karriere könnte durch die Arbeit im Home-Office ins Stocken geraten. Ebenfalls habe ein gutes Drittel (36 Prozent) Bedenken, die vermehrte Integration von KI-Systemen und moderner Technologie in ihrer persönlichen Arbeitsumgebung könnte zu Lasten der IT-Sicherheit gehen. Nahezu die Hälfte (45 Prozent) der Befragten gebe zudem an, dass ihr Bewusstsein hinsichtlich Cyber-Sicherheitsfragen – in Anbetracht einer neuen Informationslage und den damit einhergehenden technologischen Herausforderungen – gestiegen sei.

48% der Befragten erwarten laut Kaspersky Home-Office-Arbeitsplatz mit modernster Technologie

Unterstützung durch Künstliche Intelligenz (KI) im Arbeitsleben erhoffe sich nahezu die Hälfte der Umfrageteilnehmer. So wären 48 Prozent der Befragten sehr froh, wenn eine KI sie bei der Arbeit in Echtzeit hinsichtlich IT-Sicherheitsfragen beraten und unterstützen könnte – „insbesondere, wenn es darum geht, Anhänge zu öffnen oder Links anzuklicken, die eventuell ein Sicherheitsproblem für den eigenen Arbeitgeber darstellen“.
Über die Hälfte (55 Prozent) der im Rahmen der Kaspersky-Studie Befragten unter 31 Jahren sei der Auffassung, die „Covid-Pandemie“ habe die Digitalisierung der Arbeitswelt enorm beschleunigt. Dabei nutze bereits über ein Drittel (35 Prozent) KI-Technologie oder automatisierte digitale Prozesse im Rahmen ihrer beruflichen Tätigkeit. Etwa ein Drittel (36 Prozent) habe jedoch Sorge, die vermehrte Integration von KI-Systemen und moderner Technologie in ihrer persönlichen Arbeitsumgebung könnte zu Lasten der IT-Sicherheit gehen. „Möglicherweise eine Erklärung dafür, dass es für 48 Prozent der bereits im Arbeitsleben stehenden jungen Bundesbürger bei der Wahl eines neuen Jobs nicht nur wichtig ist, dass Home-Office angeboten, sondern der heimische Arbeitsplatz vom Arbeitgeber auch mit modernster Technologie ausgestattet wird.“

Kaspersky: Änderungen der betrieblichen IT-Infrastruktur in Gesamtkonzept der Sicherheitsstrategie einbinden!

„Angesichts einer verstärkten Digitalisierung der Arbeitswelt durch die Auswirkungen der ,Corona-Pandemie‘ und dem, davon unabhängigen, zunehmenden Einsatz von ,Machine Learning‘ sind offensichtlich auch vermehrt Bedenken und ein erhöhtes Bewusstsein für Cyber-Sicherheitsfragen bei der befragten Zielgruppe entstanden,“ berichtet Christian Funk, Leiter des Forschungs- und Analyseteams in der Region DACH bei Kaspersky. Des Weiteren habe der große Anteil an „Remote Arbeit“ in vielen Fällen auch für umfassende Änderungen und Erweiterungen der IT-Infrastruktur in den einzelnen Unternehmen und Institutionen gesorgt, welche in das Gesamtkonzept hinsichtlich der Sicherheitsstrategie, Notfallpläne und dem Backup-Wesen integriert werden müssten.
Mehr als ein Drittel (37 Prozent) der Befragten hätten zudem Sorge, ihre Fähigkeiten könnten durch die Zunahme technologischer Systeme nicht mehr ausreichen, und befürchteten, ihre berufliche Entwicklung könnte dadurch gehemmt werden. Gleichzeitig sähen die jungen Bundesbürger in derartiger Erfahrung großes Potenzial: Über die Hälfte (51 Prozent) der Studienteilnehmer sei der Meinung, dass Personen, die Kenntnisse im Bereich Automatisierung und Künstlicher Intelligenz haben, zukünftig mehr Verantwortung bekommen und Geld verdienen würden.

Repräsentative Online-Umfrage im Auftrag von Kaspersky im Januar und Februar 2021

Die in Deutschland von Kaspersky befragten 16- bis 30-Jährigen schrieben dem vermehrten Einsatz von KI im Arbeitsumfeld dennoch bedeutende positive Auswirkungen zu. So seien 46 Prozent der Auffassung, dass KI mehr Raum für Kreativität und Kommunikation unter Menschen schaffen könnte, weil sie monotone Routine-Tätigkeiten im Job übernehmen könne.
„Die Online-Umfrage wurde von Arlington Research im Auftrag von Kaspersky im Januar und Februar 2021 durchgeführt.“ Dabei seien 1.000 Bundesbürger (davon 711 beruflich Beschäftigte) im Alter 16 bis 30 Jahren zu ihrer Wahrnehmung und Einstellung zum zunehmenden Einzug von Künstlicher Intelligenz (KI) befragt worden. Diese Umfrage sei repräsentativ für Deutschland nach Geschlecht und Wohnort (Bundesland). Ziel der Befragung sei es gewesen, diejenigen Menschen zu befragen, die privat und beruflich voraussichtlich am meisten mit KI zu tun haben werden – die unter 31-Jährigen, also die „Generation KI“.

Weitere Informationen zum Thema:

datensicherheit.de, 09.09.2020
kaspersky-Training zeigt: Mitarbeiter überschätzen eigene IT-Kenntnisse

kaspersky daily, Michael Roesner, 03.05.2021
Home-Office, Künstliche Intelligenz und IT-Sicherheit

[datensicherheit.de, 02.04.2021] In einer aktuellen Meldung warnt kaspersky vor einer neuen Cyber-Gefahr für Unternehmen: „Beim ,Corporate Doxing‘ werden Methoden des bislang eher aus dem privaten Bereich bekannten ,Doxing‘ im Kontext gezielter Angriffe genutzt.“ Derzeit beobachten kaspersky-Experten besonders viele Attacken mit Hilfe gefälschter, geschäftlicher E-Mails (Business Email Compromise, BEC). Gleichzeitig würden die Tricks zur Vortäuschung falscher Identitäten (Identitätsdiebstahl) immer ausgefeilter – „so werden bereits heute täuschend echt Stimmen mithilfe Künstlicher Intelligenz imitiert, etwa von Vorständen oder anderen hochrangigen Führungskräften, mit deren Hilfe Mitarbeiter verleitet werden, vertrauliche Informationen preiszugeben oder Gelder zu überweisen“. Diese Erkenntnisse gehen demnach aus der kaspersky-Analyse „Doxing in the corporate sector“ hervor.

kaspersky-Experten zählten im Februar 2021 weltweit 1.646 BEC-Angriffe

Nie sei es so einfach gewesen wie heute, online Informationen wie Beschäftigungsstatus, Aufenthaltsort, bestimmte Vorlieben oder auch das private Umfeld einzelner Personen beziehungsweise Mitarbeiter auszuforschen und diese Informationen dann beispielsweise für eine Cyber-Attacke zu nutzen. Diese als „Doxing“ bekannte Methode lasse sich auch als „Business Email Compromise“ (BEC) gegen Unternehmen oder Organisationen einsetzen. So zählten die kaspersky-Experten nach eigenen Angaben „allein im Monat Februar 2021 weltweit 1.646 BEC-Angriffe“.
Neben BEC-Angriffen gebe es ein großes Repertoire an Möglichkeiten, Unternehmen mit Hilfe allgemein verfügbarer Informationen zu schädigen. Zu den üblichen und bekannten Methoden wie Phishing oder dem Erstellen von Unternehmensprofilen mit Hilfe von Daten-Leaks gesellten sich weitere kreative Ansätze, die neuesten Technologien zu nutzen.

Deepfake-Videos können vorspiegeln, von einem bestimmten Mitarbeiter zu stammen, und dem Ruf des Unternehmens schaden, warnt kaspersky

Zu einer der beliebtesten Strategien für „Corporate Doxing“ zähle der Identitätsdiebstahl, bei dem „Doxer“ basierend auf der Sammlung von Informationen über einzelne Mitarbeiter deren Identität missbrauchten. „Wie effektiv Identitätsdiebstahl in Zusammenhang mit Sozialen Medien sein kann, zeigten jüngst die gefälschten Tweets von bekannten Politikern und CEOs wie Elon Musk, die angebliche ,Corona‘-Hilfen versprachen.“ Neue Technologien wie „Deepfakes“ erleichterten die Durchführung solcher Initiativen, „vorausgesetzt, es liegen bereits öffentliche Daten vor“. Zum Beispiel könnte ein „Deepfake“-Video vorspiegeln, „dass es von einem bestimmten Mitarbeiter stammt, und darüber dem Ruf des Unternehmens schaden“. „Doxer“ bräuchten dafür lediglich öffentlich zugängliches Video-Material, „das den tatsächlichen Zielmitarbeiter zeigt, und grundlegende persönliche Informationen“.
Auch Stimmen könnten missbraucht werden. Mit Hilfe Künstlicher Intelligenz (KI )und öffentlich zugänglichen Sprachaufnahmen hochrangiger Personen sei es möglich, deren Stimme und Sprache hinsichtlich Klang, Intonation und eventuellem Akzent täuschend echt zu imitieren. So könnten betrügerische Aufträge durch den vermeintlichen Chef an Mitarbeiter telefonisch erteilt werden. Versicherer hätten bereits im Jahr 2019 über derartige, erfolgreiche Scams mit Hilfe von KI berichtet.

Laut kaspersky bereits erfolgreiche Audio- oder Video-Deepfakes

„War ,Doxing‘ bislang eher ein Thema für private Nutzer und Celebrities – wie die zahlreichen Skandale in Zusammenhang mit Sozialen Medien zeigen – stellt dieses Phänomen als ,Corporate Doxing‘ inzwischen auch für vertrauliche Unternehmensdaten eine reale Gefahr dar, die nicht unterschätzt werden darf“, erläutert Roman Dedenok, Sicherheitsforscher bei kaspersky. Wie bei Privatpersonen könne das „Doxing“ von Unternehmen finanzielle und Reputationsverluste nach sich ziehen – je sensibler das erbeutete vertrauliche Informationsmaterial desto größer der Schaden. Gleichzeitig könnten aber strenge Sicherheitsvorkehrungen der Unternehmen „Doxing“ verhindern oder zumindest massiv eindämmen.
„Die neue Möglichkeit, mit Hilfe von Künstlicher Intelligenz täuschend echte ,Deepfakes‘ zu generieren, sei es als Audio oder Video, macht ,Corporate Doxing‘ für Cyber-Kriminelle noch vielversprechender“, berichtet Christian Funk, Leiter des Forschungs- und Analyseteams in der Region „DACH“ bei kaspersky. Erfolgreiche Attacken dieser Art habe es bereits gegeben. Funk empfiehlt: „Unternehmen und andere Institutionen müssen sich rasch auf diese neuartigen Betrugsversuche einstellen und ihre Mitarbeiter sensibilisieren.“

kaspersky-Tipps gegen Corporate Doxing

• Alle Mitarbeiter anweisen, arbeitsrelevante Inhalte nur über die unternehmenseigenen Kommunikationsmittel und keinesfalls über externe Messenger auszutauschen.
• Mitarbeiter über potenzielle Cyber-Gefahren aufklären. Nur so lasse sich ein Bollwerk gegen das von Cyber-Kriminellen aggressiv genutzte „Social Engineering“ errichten. Dazu biete sich die Nutzung von Online-Trainings am (wie z.B. „Kaspersky Automated Security Awareness Platform“).
• Elementare Cyber-Gefahren müssten allen Mitarbeitern bekannt sein – nur so könne man diese abwehren. So sollte jedem Mitarbeiter klar sein, dass Informationen nicht automatisch weitergegeben werden dürften, nur weil eine E-Mail eines vermeintlichen Kollegen dazu auffordert. Vielmehr müsse vorab die Echtheit der E-Mail überprüft werden, zum Beispiel durch Rückruf beim Absender.
• Unternehmen müssten die zahlreich vorhandenen Anti-Spam- und Anti-Phishing-Technologien auch wirklich einsetzen. Sie seien integraler Bestandteil von Unternehmenslösungen (wie etwa „Kaspersky Security for Microsoft Exchange Server“, „Kaspersky Security for Linux Mail Server“ oder „Kaspersky Secure Mail Gateway“). Es gebe zudem Stand-Alone-Lösungen wie beispielsweise „Kaspersky Security for Microsoft Office 365“.

Weitere Informationen zum Thema:

kaspersky
Kaspersky Security Awareness / Entwicklung einer sicheren Cyberumgebung im Unternehmen

SECURELIST by Kaspersky, 29.03.2021
Doxing in the corporate sector

EH EULER HERMES Deutschland, 04.09.2019
Neue Betrugsmasche: Erster Fake President Fall mit Stimmimitation durch KI-Software

datensicherheit.de, 24.01.2019
Doxing: Einschätzung der Situation und Konsequenzen / Marc Schieder, CIO von DRACOON, nimmt Stellung zum Thema

[datensicherheit.de, 18.12.2014] Die Analysten von KASPERSKY lab haben nach eigenen Angaben eine bedeutende neue Schadsoftware entdeckt – den Trojaner „Trojan-Banker.Win32.Chthonic“ oder kurz „Chthonic“. Diese Weiterentwicklung des berüchtigten „ZeuS“-Trojaners greift demnach weltweit Online-Banking-Systeme an. Bisher seien hauptsächlich Finanzinstitute in Großbritannien, Spanien, den USA, Russland, Japan und Italien von „Chthonic“ betroffen.

Abfangen von Telefonnummern, Passwörtern und PINs

„Chthonic“ soll sich Computerfunktionen wie Webkamera und Tastatur bedienen, um Online-Banking-Anmeldeinformationen wie zum Beispiel gespeicherte Passwörter zu stehlen. Die Angreifer könnten auch eine Remote-Verbindung mit dem infizierten Computer herstellen, um über ihn Transaktionen durchzuführen.
Die Hauptfunktion von „Chthonic“ besteht laut KASPERSKY lab allerdings aus sogenannten „Web-Injektoren“. Diese ermöglichten dem Trojaner, seinen eigenen Code sowie Bilder in die über den Browser abgerufenen Bankseiten zu laden, so dass sich die Angreifer die Telefonnummer des Opfers, Einmal-Passwörter und PINs sowie beliebige Login- und Passwortdaten, die vom Nutzer eingegeben werden, beschaffen könnten.

Web-Links oder E-Mail-Anhänge als Infektionsquellen

Die Opfer von „Chthonic“ werden über Web-Links oder E-Mail-Anhänge mit der Dateierweiterung „.doc“ infiziert, die dann eine Backdoor für den Schadcode einrichten, so KASPERSKY lab. Der Anhang enthalte ein speziell gestaltetes rtf-Dokument, das die „CVA-2014-1761-Lücke“ in Microsofts Office-Produkten gezielt ausnutze. Sobald der Schadcode, der eine verschlüsselte Konfigurationsdatei enthalte, einmal heruntergeladen wurde, lade er sich in die „msiexec.exe“-Datei von „Windows“ – und in der Folge würden eine Reihe von bösartigen Modulen auf dem betroffenen Rechner installiert.
Bislang habe man Module entdeckt, die Systeminformationen sammeln, gespeicherte Passwörter stehlen, Tastaturanschläge aufzeichnen, den Remote-Zugriff aktivieren sowie – sofern vorhanden – Video- und Soundaufnahmen über die Webkamera und das Mikrofon des Computers machen könnten.

„Chthonic“ nächste Phase in der Evolution von „ZeuS“

„Chthonic“ zeige Ähnlichkeiten mit anderen Trojanern. Er verwende denselben Verschlüsselungsmechanismus und Downloader wie „Andromeda“-Bots, dasselbe Verschlüsselungsschema wie „Zeus AES“- und „Zeus V2“-Trojaner sowie eine „Virtual Machine“, die ähnlich zu der in der „ZeusVM“- und „KINS“-Schadsoftware sei.
Die Entdeckung von „Chthonic“ zeige, dass der „ZeuS“-Trojaner sich immer noch aktiv weiterentwickle. Die Malware-Autoren bedienten sich der neuesten Technologien, wozu der Leak des „ZeuS“-Quellcode wesentlich beitrage. „Chthonic“ sei die nächste Phase in der Evolution von „ZeuS“.
Man geht davon aus, auch zukünftig weitere neue Varianten von „ZeuS“ zu sehen. Die Veröffentlichung der Sourcecodes von „ZeuS“ oder auch „Carberp“ im Jahr 2013 gebe anderen Malware-Autoren frischen Input, der gerne angenommen werde und zu vielen weiteren Arten von Bankentrojanern führe, erklärt Christian Funk, Leiter des deutschen Forschungs- und Analyseteams bei KASPERSKY lab.

E-Mails unbekannter Absender sowie unseriöse Weblinks nicht öffnen!

Die Experten von KASPERSKY lab empfehlen Endanwendern, die Anhänge von E-Mails unbekannter Absender sowie unseriöse Weblinks nicht zu öffnen. Außerdem sollte jegliche Software auf einem Rechner, mit dem sensible Banktransaktionen durchgeführt werden, immer auf dem aktuellsten Stand gehalten werden sowie eine verlässliche Sicherheitslösung besitzen.

Weitere Informationen zum Thema:

SECURELIST, 18.12.2014
Chthonic: a New Modification of ZeuS

datensicherheit.de, 16.05.2014
G Data: ZeuS-Trojaner für mehr als die Hälfte aller Online-Banküberfälle verantwortlich

[datensicherheit.de, 19.08.2011] KASPERSKY lab hat nach eigenen Angeben bisher 2,4 Millionen einzigartige Schadprogramme identifiziert, die gegen Gamer gerichtet seien:
Vor einem Jahr habe der IT-Sicherheitsexperte noch 1,8 Millionen explizite Exemplare von Gaming-Malware gezählt. Die meisten Schadprogramme seien sogenannte „Keylogger“, mit denen Spieler-Account-Daten abgegriffen werden. Dies geht aus der Präsentation „Gaming the Security – Daily Hacker Tales“ von Christian Funk, Virenanalyst bei KASPERSKY lab, hervor. Die meisten Schadprogramme im Gaming-Bereich attackierten Online-Rollenspiele, so Funk. Über gestohlene Accounts könnten Spielcharaktere sowie deren Ausstattungsgegenstände wie virtueller Güter gekapert und für bares Geld verkauft werden.

Abbildung: Kaspersky Labs GmbH, Ingolstadt

Gamer im Visier: 2,4 Millionen einzigartige Schadprogramme identifiziert.

Der Markt für den Verkauf von virtuellen Spielgegenständen ist vorhanden. Nach einer KASPERSKY-Hochrechnung würden allein über eBay im Jahr circa 11,5 Millionen Euro mit dem Verkauf von legalen und illegalen Gaming-Gegenständen umgesetzt. eBay sei dabei nur ein Verkaufskanal – sie gingen davon aus, dass die Dunkelziffer beim Umsatz von Spiele-Account-Daten noch viel höher liege. Da der Missbrauch von illegal verkauften Spielgütern nicht nachhaltig verfolgt werde, sei der Handel mit gestohlenen Account-Daten weniger risikoreich als beispielsweise mit gestohlenen Kreditkarteninformationen, erklärt Funk.
Neben Schadprogrammen attackieren Cyberkriminelle die Gaming-Gemeinschaft und ihre virtuellen Schätze gerne mit Phishing-Mails. Die Methode dabei sei oft denkbar einfach. Offizielle E-Mails der Spieleindustrie würden fast zu hundert Prozent kopiert und als Phishing-Mail missbraucht, um an Account-Daten zu gelangen. KASPERSKY lab empfiehlt den Einsatz von Spam-Filtern sowie die Eingabe von Internetadressen über die Tastatur beziehungsweise die Verwendung von Bookmarks. Generell sollten Nutzer niemals auf in E-Mails enthaltene Links klicken.

Weitere Informationen zum Thema:

KASPERSKY lab
„Gaming the Security – Daily Hacker Tales“