[datensicherheit.de, 15.04.2025] Erkenntnisse aus der „Safer Summer Travel“-Studie von McAfee verdeutlichen, dass deutsche Urlauber ihre Ausgaben reduzieren und zugleich Schwierigkeiten haben, Betrügereien zu erkennen, was eine ideale Gelegenheit für Cyber-Kriminelle bietet. „Obwohl viele auf der Suche nach Schnäppchen sind, fällt es schwer, zwischen echten und gefälschten Angeboten, Buchungen oder Reisebestätigungen zu unterscheiden, was die Anfälligkeit für immer raffiniertere Betrüger erhöht, die auf finanzielle Gewinne abzielen.“ Die zugrundeliegende McAfee-Umfrage, welche sich auf das Thema Reisebetrug und die Auswirkungen dieses Betrugs auf die Verbraucher konzentrierte, wurde im Februar 2025 online durchgeführt. „Mehr als 7.000 Erwachsene in Deutschland, den USA, Großbritannien, Frankreich, Indien, Japan und Australien ab 18 Jahren nahmen an der Studie teil.“

20 Prozent der angehenden Urlauber während des Buchungsvorgangs Betrugsopfer geworden

Die Studie zeigt demnach, dass durchaus 54 Prozent der Urlauber über gängige Reisebetrügereien recherchieren, bevor sie buchen, und bereits 20 Prozent während des Buchungsvorgangs Opfer solcher Betrügereien geworden sind. „Besonders gefährdet sind jüngere Altersgruppen zwischen 18 bis 34 Jahren: 50 Prozent der 18- bis 24-Jährigen und 32 Prozent der 25- bis 34-Jährigen haben bereits Erfahrungen mit Reisebetrug gemacht.“

Diese Reisenden seien besonders anfällig für Betrugsfälle mit falschen Unterkünften oder Ausflügen – zehn Prozent der 18- bis 24-Jährigen und neun Prozent der 25- bis 34-Jährigen hätten bereits Geld für nicht existierende Unterkünfte verloren und fünf Prozent für Ausflüge im Voraus bezahlt, „die sich als unwahr oder irreführend herausstellten“. Auch digitale Betrügereien seien weit verbreitet: Zwölf Prozent der 18- bis 24-Jährigen hätten berichtet, „dass ihre Bankdaten während der Urlaubsplanung oder im Urlaub kompromittiert wurden“, im Vergleich zu nur einem Prozent der über 65-Jährigen.

92 Prozent der Deutschen planen für 2025 eine Urlaubsreise

Die finanziellen Aspekte der Reiseplanung seien ebenso bezeichnend: 92 Prozent der Deutschen planten für 2025 eine Urlaubsreise und 40 Prozent suchten nach Einsparmöglichkeiten. „Viele strecken ihr Reisebudget, indem sie alltägliche Ausgaben reduzieren, etwa weniger auswärts essen (41%) oder auf neue Urlaubsgarderobe verzichten (35%). Im Rahmen der Schnäppchenjagd wird aktiv nach günstigen Angeboten für Unterkünfte (50%), Flugtickets (33%) und Ausflüge (28%) gesucht.“ Indes öffnet die zeitliche Hast, die besten Preise zu sichern, für raffinierte Reisebetrüger Tür und Tor.

Cyber-Kriminelle nutzten gefälschte Buchungsseiten, betrügerische Bestätigungslinks und manipulierte Bilder, was die Erkennung von Betrügereien schwieriger denn je mache. „Fast die Hälfte (38%) gibt an, dass Videobetrug schwer erkennbar ist, 30 Prozent haben Schwierigkeiten, betrügerische SMS zu identifizieren, und 29 Prozent kämpfen mit der Erkennung von E-Mail-Betrug.“ Durchschnittlich verbrächten Deutsche 83,2 Stunden jährlich damit, Nachrichten auf Echtheit zu prüfen, darunter SMS-Nachrichten, E-Mails und über Soziale Medien erhaltene Nachrichten.

Zeitliche Hast, die besten Preise zu sichern, öffnet raffinierten Urlaubsbetrügern Tür und Tor

Viele Deutsche sind laut McAfee dabei bereits Opfer von Betrügereien geworden:

• Neun Prozent klickten auf einen Bestätigungslink, der sich als Betrug herausstellte.
• Sieben Prozent gaben ihre Kredit- oder Bankdaten auf einer gefälschten Website ein, was zu betrügerischen Abbuchungen führte.
• Sieben Prozent wurden durch manipulierte Bilder ihres Urlaubsziels in die Irre geführt.
• Fünf Prozent wurden dazu verleitet, Unterkünfte oder Reisen zu buchen, die es gar nicht gab.

Während der Ferienzeit präsentierten Cyber-Kriminelle verlockende Angebote, welche „oft zu gut erscheinen, um wahr zu sein, was besondere Vorsicht erfordert“. Laut Vonny Gamot, „Head of EMEA“ bei McAfee, wird jeder fünfte Deutsche Opfer eines Reisebetrugs, weshalb erhöhte Wachsamkeit geboten ist: „Wenn ein Angebot zu gut aussieht, um wahr zu sein, ist es das wahrscheinlich auch. Eine kurze Überprüfung vor der Buchung kann helfen, einen stressfreien und betrugsfreien Urlaub zu erleben, wodurch der Fokus auf die wohlverdiente Erholung gelegt werden kann.“

McAfee-Tipps, um sich gegen Urlaubsbetrug zu schützen

Solche Erkenntnisse betonten die Notwendigkeit erhöhter Vorsicht bei der Buchung von Reisen und Online-Zahlungen, um teure Missgeschicke zu vermeiden. Um sich gegen Reisebetrug zu schützen, könnten folgende Tipps befolgt werden:

Vor der Reise:

• Betrügereien erkennen
  Phishing-E-Mails und gefälschte Reiseangebote könnten den Zugang zu sensiblen Informationen ermöglichen. Zur Vermeidung sollte das Klicken auf unbekannte Links und die Preisgabe persönlicher Daten vermieden werden.
• Mietangebote prüfen
  Eine umgekehrte Bildersuche könne helfen, gefälschte Angebote zu erkennen. Bewertungen lesen und Buchungen über bekannte, vertrauenswürdige Plattformen vornehmen.
• Ganzheitlichen Online-Schutz verwenden
  Eine Investition in Schutzlösungen wie z.B. „McAfee+“ könne dabei helfen, verdächtige Links und Websites zu erkennen und abzuwehren. Auch die Nutzung eines Deepfake-Erkennungstools könne erwogen werden, um bei KI-generierten oder manipulierten Videos gewarnt zu werden.

Im Urlaub:

• Vertrauen überprüfen, bevor gehandelt wird
  Betrüger könnten sich als Hotelpersonal oder Reiseleiter ausgeben. Eine Identitätsüberprüfung sei wichtig, bevor Informationen oder Wertsachen weitergegeben werden.
• Internetsicherheit beachten
  Öffentliches Wi-Fi könne Daten gefährden. „Die Nutzung eines VPNs wird empfohlen, um sicher zu surfen.“
• Vorsicht bei QR-Codes
  Gefälschte QR-Codes führten oft zu betrügerischen Websites. Online-Sicherheitssoftware, die verdächtige Links kennzeichnet, sollte genutzt werden.
• Überlegtes Posten
  Das Teilen des Echtzeitstandorts könne Gefahren bergen. „Es ist ratsam, Updates erst nach der Rückkehr zu posten.“

Weitere Informationen zum Thema:

datensicherheit.de, 21.08.2024
Sicher durch die Scam-Saison kommen: Wie nicht nur Urlauber ihre Endgeräte schützen können / In der Urlaubszeit nimmt die Nutzung mobiler Geräte zu – dies wissen auch Cyber-Kriminelle und nutzen die Gelegenheit

datensicherheit.de, 02.07.2024
Urlaub kommt so unerwartet wie Weihnachten: Aufmerksamkeitsdefizite bei der Cyber-Sicherheit drohen / Sophos gibt Tipps, um insbesondere die Ferienzeit ohne „Cyber-Frust“ genießen zu können

datensicherheit.de, 22.06.2024
Cyber-Gefahren im Urlaub: Vier von fünf Deutschen ignorieren Risiken öffentlicher WLAN-Netze / Genau hierbei lauern erhebliche Risiken wie das Mitlesen des Datenverkehrs durch Cyber-Kriminelle

datensicherheit.de, 11.06.2024
Check Point: Warnung vor Betrug bei der Urlaubsbuchung / Check Point Research gibt Tipps, wie sich Nutzer schützen können

datensicherheit.de, 22.04.2024
KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren / Bevorstehenden Pfingst- und Sommerferien sich auch wieder Hochsaison für Cyber-Kriminelle

[datensicherheit.de, 17.01.2024] Fast die Hälfte (44%) der Kleinunternehmen habe bereits einen Cyber-Angriff erlebt, wobei 61 Prozent von ihnen mehr als 10.000 US-Dollar verloren hätten. Viele Kleinunternehmer wüssten, dass sie mit Cyber-Bedrohungen rechnen und in die Abwehr investieren müssten. „Trotz dieser Erkenntnis ist nur etwa die Hälfte (48 %) der Unternehmer bzw. IT-Verantwortlichen davon überzeugt, dass ihr Unternehmen in der Lage ist, Cyber-Angriffe zu verhindern.“ Dies sind aktuelle Erkenntnisse, basierend auf einer Studie zu Kleinunternehmen von McAfee und Dell: Die zugrundeliegende Umfrage basiert demnach auf den Antworten von 700 Unternehmern und IT-Experten. Bei den Befragten habe es sich entweder um hochrangige Führungskräfte oder IT-Verantwortliche gehandelt, „die für Unternehmen mit weniger als 250 Mitarbeitern tätig waren“. Die Umfrageteilnehmer stammten laut McAfee aus sechs Ländern: USA, Großbritannien, Deutschland, Frankreich, Japan und Australien.

Abbildung: McAfee

Tipps, wie Kleinunternehmen ihre Daten, Mitarbeiter, Kunden und ihre Einkommensquelle schützen können

Am 17. Januar 2024 hat McAfee die Ergebnisse einer globalen Studie über Kleinunternehmen vorgestellt

McAfee hat am 17. Januar 2024 die Ergebnisse einer globalen Studie über Kleinunternehmen bekanntgegeben: „In dieser wurden Führungskräfte und IT-Verantwortliche von Kleinunternehmen in sechs Ländern zu ihren Ansichten und ihrem Verhalten zum Thema Cyber-Sicherheit befragt.“

Diese Studie, entstanden in Zusammenarbeit mit Dell Technologies, zeige, dass die Cyber-Sicherheit bei Kleinunternehmen weltweit eine der größten Sorgen darstellt, denn 73 Prozent von ihnen gäben an, dass sie eine ihrer größten Risiken oder Schwachstellen sei – und das völlig zu Recht.

Die Daten legten dar, dass Cyber-Angriffe immer mehr zunehmen: 44 Prozent der kleinen Unternehmen seien bereits Opfer einer Cyber-Attacke geworden, wobei 17 Prozent mehr als einmal betroffen gewesen seien. Bei 67 Prozent der von einem Cyber-Angriff betroffenen Unternehmen, habe sich der Zwischenfall in den letzten zwei Jahren ereignet. Dies deute darauf hin, dass die Bedrohung durch Cyber-Kriminalität größer geworden sei.

McAfee-Warnung: Fatale Folgen für Kleinunternehmen bereits durch einen einzigen Cyber-Angriff

Für ein Kleinunternehmen könne selbst ein einziger Cyber-Zwischenfall verheerende Auswirkungen auf den Gewinn haben. 61 Prozent der von einem Cyber-Angriff betroffenen Kleinunternehmer, hätten durch den Angriff mehr als 10.000 US-Dollar verloren.

Darüber hinaus habe mehr als die Hälfte (60%) der Unternehmer und IT-Verantwortlichen angegeben, dass der Cyber-Angriff auf ihr Unternehmen sie bzw. ihre Mitarbeiter oder Kollegen physisch oder psychisch belastet habe. In 58 Prozent der Fälle habe das Unternehmen durch den Angriff und die dadurch entstandenen IT-Probleme mehr als eine Woche wertvoller Arbeitszeit verloren.

Cyber-Angriffe hätten erheblich Folgen für die Finanzen, das Kundenvertrauen und die betriebliche Effizienz kleiner Unternehmen, da Kundendaten (38%), Kennwörter (34%) oder andere Dateien (34%) verloren gingen. „Viele Angriffe (43%) entstanden, weil jemand auf einen Phishing-Link geklickt bzw. einen schädlichen Anhang geöffnet und dadurch versehentlich Malware heruntergeladen hat.“

McAfee-Rat: Kleinunternehmer sollten mit KI gegen KI vorgehen

Leider seien Kleinunternehmer in Bezug auf böswillige Nachrichten, die dank Künstlicher Intelligenz (KI) immer realistischer und zahlreicher würden, deutlich im Nachteil – KI sei nunmehr das bevorzugte Werkzeug von Betrügern. Sie helfe Cyber-Kriminellen, den Umfang, die Schnelligkeit und die Raffinesse von Phishing- und SMS-Betrügereien zu erhöhen.

„Um Sorgen und Ängste in Bezug auf KI und Datensicherheit abzubauen, müssen Kleinunternehmer mit KI gegen KI vorgehen.“ Diese hochmoderne Technologie könne sie proaktiv und in Echtzeit schützen, bevor sie überhaupt merkten, dass sie angegriffen wurden.

Die KI-gesteuerte Technologie, welche z.B. hinter „McAfee Scam Protection“ stehe, blockiere proaktiv gefährliche Links, „die in Textnachrichten, Sozialen Medien oder Webbrowsern erscheinen und ermöglicht den Anwendern, SMS und E-Mails zu lesen sowie unbesorgt und sicher im Internet zu surfen“.

Zentrale Erkenntnisse der weltweiten Studie von McAfee und Dell über Kleinunternehmen:

Viele Kleinunternehmer wüssten, dass sie mit Cyber-Bedrohungen rechnen und in die Abwehr investieren müssten. Trotz dieser Erkenntnis sei nur etwa die Hälfte (48%) der Unternehmer bzw. IT-Verantwortlichen davon überzeugt, dass ihr Unternehmen in der Lage sei, Cyber-Angriffe zu verhindern. Die meisten Kleinunternehmen (76%) verwalteten die Cyber-Sicherheit ohne externe Unterstützung und fast die Hälfte (45%) habe angegeben, mehr als sieben Stunden pro Woche für allgemeine IT-Probleme aufzuwenden.

Die weltweite Studie habe außerdem Folgendes ergeben:

• Fast ein Viertel (24%) der Unternehmer sorge sich täglich über Cyber-Angriffe.
• Weniger als die Hälfte (46%) der Unternehmer oder IT-Verantwortlichen sei davon überzeugt, dass die Mitarbeiter notwendige Maßnahmen zum Schutz der Firmengeräte und des Geistigen Eigentums umsetzen könnten.
• Eine Mehrheit (68%) der Kleinunternehmer gehe davon aus, dass ihre Cyber-Sicherheitsrisiken weiter stiegen.
• Ein knappes Drittel (30%) der von Cyber-Angriffen betroffen Kleinunternehmen habe angegeben, dass die Angriffe auf eine ausgenutzte Schwachstelle in veralteter Software zurückzuführen gewesen seien.

McAfee und Dell bieten Ressourcen für den digitalen Schutz von Kleinunternehmen

Angesichts der immer komplexer werdenden Online-Welt bestehe ein größerer Bedarf an Ressourcen und Produkten, die Kleinunternehmern und ihren Mitarbeitern dabei helfen könnten, online gut informiert und geschützt zu sein.

„Wir kennen die Schwachstellen und Risiken, mit denen Kleinunternehmer konfrontiert sind. Wir sind entschlossen, ihnen branchenführende Online-Schutzlösungen zu bieten, mit denen sie das tun können, was sie am besten können, und uns das tun lassen, was wir am besten können – sie, ihre Daten sowie ihre Kunden schützen“, betonte Pedro Gutierrez, „Senior Vice President of Sales“ bei McAfee bei der Vorstellung der Ergebnisse.

Darüber hinaus hätten McAfee und Dell einen kostenlosen Leitfaden für Kleinunternehmen erstellt, welcher sie über die wachsende Bedrohungslandschaft aufklären soll. Zudem gebe er ihnen Tipps, „wie sie ihre Daten, Mitarbeiter, Kunden und ihre Einkommensquelle schützen können“.

Weitere Informationen zum Thema:

McAfee
Cybersicherheit für kleine Unternehmen / McAfee-Ressourcenleitfaden

[datensicherheit.de, 04.01.2024] McAfee betont in einer Stellungnahme zum Jahresauftakt 2024, dass uns das neue Jahr u.a. die Gelegenheit bietet, „unsere Online-Gewohnheiten unter die Lupe zu nehmen“. Konkret wird in diesem Zusammenhang auf den von McAfee nach eigenen Angaben zu Jahresbeginn entdeckten neuen Malware-Typ namens „Xamalicious“ eingegangen, welcher demnach in 25 „Android“-Apps enthalten ist. Diese Apps seien inzwischen aus dem „Google Playstore“ entfernt worden, aber: „Falls ,Android’-Nutzer sie bereits heruntergeladen haben, empfiehlt McAfee dringend, Maßnahmen zu ergreifen!“ Diese neue Malware sei in ganz Europa – insbesondere in Deutschland, Großbritannien und Spanien – beobachtet worden, aber auch in den USA, in Brasilien und Argentinien.

McAfee benennt betroffene Apps, welche dringend gelöscht werden sollten

„Xamalicious“ nutze ein Open-Source-Framework namens „Xamarin“, um sich auf Geräten zu verstecken. So könne die Malware die volle Kontrolle über das Gerät übernehmen und betrügerische Aktionen wie das Anklicken von Werbung, die Installation von Apps und andere finanziell motivierte Aktionen ohne Zustimmung des Benutzers durchführen. Weitere Einzelheiten hierzu seien im technischen Blog von McAfee zu finden.

Einige der betroffenen Apps, die McAfee dringend zu löschen empfiehlt, sind (ohne Gewähr):

• „Essential Horoscope for Android“
• „3D Skin Editor for PE Minecraft“
• „Logo Maker Pro“
• „Auto Click Repeater“
• „Count Easy Calorie Calculator“
• „Sound Volume Extender“
• „LetterLink“
• „NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS“
• „Step Keeper: Easy Pedometer“
• „Track Your Sleep“
• „Sound Volume Booster“
• „Astrological Navigator: Daily Horoscope & Tarot“
• „Universal Calculator“

McAfee-Tipps zum Schutz eigener Online-Daten und der -Identität:

• Zum Download anstehende Apps sollten vorab „mit einem kritischen Auge“ betrachtet werden – „achten Sie auf schlechte Grammatik in der App-Beschreibung, lesen Sie die Bewertungen und prüfen Sie, ob der Entwickler auch andere Apps veröffentlicht hat, die gut bewertet wurden!“
• Die Nutzung von Apps, welche Zugänglichkeitsdienste erfordern, sollte vermieden werden – „es sei denn, es besteht ein echter Bedarf für die Nutzung“.
• Es sollte sichergestellt werden, dass das eigene mobile Gerät mit umfassenden Sicherheitslösungen geschützt ist, welche Funktionen zur Überwachung und Blockierung potenziell bösartiger Links und Apps enthalten.
• „Durch den Einsatz von ,McAfee Mobile Security’-Produkten können Anwender ihre Geräte noch besser schützen und die mit dieser Art von Malware verbundenen Risiken mindern, was zu einem sichereren Erlebnis führt.“

Weitere Informationen zum Thema:

McAfee, Fernando Ruiz, 22.12.2023
Stealth Backdoor “Android/Xamalicious” Actively Infecting Devices

[datensicherheit.de, 09.02.2023] Laut einer aktuellen globalen McAfee-Studie möchte ungefähr jeder dritte Mann zum bevorstehenden Valentinstag am 14. Februar 2023 Liebesbriefe von „ChatGPT“ schreiben lassen: 30 Prozent der befragten Männer (und 26 Prozent aller Befragten). In Deutschland sei es im Durchschnitt jeder fünfte Mann. Dieses und weitere Ergebnisse sind demnach Teil des neuen McAfee-Forschungsberichts „Modern Love“, „in dem rund 5.000 Menschen in neun Ländern befragt wurden, um herauszufinden, wie KI und das Internet Liebe und Beziehungen beeinflussen“. Die Umfrage sei zwischen dem 27. Januar und dem 1. Februar 2023 vom Marktforschungsunternehmen MSI-ACI per E-Mail durchgeführt worden, „in der Personen ab 18 Jahren aufgefordert wurden, einen Online-Fragebogen auszufüllen“. Insgesamt hätten 5.109 Personen aus neun Ländern, darunter die Vereinigten Staaten, das Vereinigte Königreich, Frankreich, Deutschland, Australien, Indien, Japan, Brasilien und Mexiko, an dieser Umfrage teilgenommen.

mcAfees-modern-love-research-report-2023

Abbildung: McAfee

„McAfee’s Modern Love Research Report“

31% der Befragten planen oder nutzen bereits KI, um ihr Profil auf Dating-Apps zu verbessern

• 31 Prozent der Befragten (36% der Männer und 26% der Frauen) planten oder nutzten bereits KI, um ihr Profil auf Dating-Apps zu verbessern. (Deutschland: 21% der Befragten: 23% Männer / 19% Frauen).
• 36 Prozent der Teilnehmer seien nicht in der Lage gewesen, einen von einem KI-Tool wie „ChatGPT“ geschriebenen Liebesbrief von dem eines Menschen zu unterscheiden (Deutschland: 33%)
• Der Einzug von KI in die Welt des Online-Datings deute auf neue Sorgen über Betrug bei der Partnersuche hin: Die Hälfte (51%) aller Erwachsenen gebe an, dass sie oder jemand, den sie kennen, Opfer von „Catfishing“ geworden sei. (Deutschland: 42%)
• Der beliebteste Grund für den Einsatz von KI als „Ghostwriter“ sei, dass sich der Absender dadurch sicherer fühle (27%, in Deutschland: 20%), während andere Zeitmangel (21%, in Deutschland: 17%) oder Inspirationsmangel (ebenfalls 21%, in Deutschland: 17%) angegeben hätten, während zehn Prozent (in Deutschland 9%) sagten, es sei einfach schneller und einfacher und sie glaubten nicht, dass man es herausfinden würde.
• Die Verwendung eines KI-Tools wie „ChatGPT“ zum Verfassen einer romantischen Nachricht könnte jedoch eine riskante Taktik sein: 49 Prozent (in Deutschland 46%) der Befragten hätten angegeben, „dass sie beleidigt wären, wenn sie herausfinden würden, dass die Nachricht, die sie erhalten haben, von einer Maschine erstellt wurde“.

Einsatz von KI-Bots, um die eigenen Gefühle auszudrücken, birgt Risiken

Der Einsatz von KI-Bots zur Unterstützung, um die eigenen Gefühle auszudrücken, mag zwar wie ein harmloser Einsatz einer aufstrebenden Technologie erscheinen – „er zeigt jedoch, dass es für Menschen immer schwieriger wird, zu erkennen, ob die online erhaltenen Informationen von einem Menschen oder einer Maschine stammen“.

„Mit der zunehmenden Popularität von Künstlicher Intelligenz, insbesondere von Tools wie ,ChatGPT’, steigt die Wahrscheinlichkeit, maschinell erzeugte Informationen zu erhalten“, so Steve Grobman, „Chief Technology Officer“ bei McAfee. Er führt aus: „Während einige KI-Anwendungsfälle harmlos sein mögen, wissen wir, dass Cyber-Kriminelle KI auch zur Ausweitung bösartiger Aktivitäten nutzen. Und da der Valentinstag vor der Tür steht, ist es wichtig, auf verräterische Anzeichen dafür zu achten.“ Dazu zählten beispielsweise verdächtige Anfragen nach Geld oder persönlichen Daten.

„Persönliche Daten, von Ihrem Geburtsort bis hin zu Ihren Passdaten, können im Laufe der Zeit extrahiert und zusammen verwendet werden, um Zugang zum Online-Banking zu erhalten oder möglicherweise sogar im DarkWeb verkauft zu werden“, warnt Grobman.

Online die wahre Liebe findet – Warnung vor Catfishing und anderen, auch KI-basierten Cyber-Betrügereien

Online-Dating sei beliebter denn je, aber wie die Studie von McAfee zeige, „war es auch noch nie so schwierig, echte von gefälschten Nachrichten zu unterscheiden“. 66 Prozent der Befragten aus dieser globalen Studie hätten sich schon einmal auf ein Gespräch mit einem Fremden eingelassen, „nachdem sie aus heiterem Himmel über Soziale Medien kontaktiert wurden, wobei ,Facebook Messenger’ (39%) und ,Instagram’ (33%) die beliebtesten Plattformen sind. 51 Prozent geben zu, entweder selbst schon einmal ,gecatfished’ worden zu sein – dabei gibt sich jemand online als jemand aus, der er gar nicht ist – oder jemanden zu kennen, dem das passiert ist“.

In Deutschland habe sich herausgestellt, dass zwei von drei Befragten (68%) angäben, von einem Fremden über Soziale Medien oder per SMS kontaktiert worden zu sein und daraufhin begonnen hätten, regelmäßig mit ihm zu chatten. „WhatsApp“ sei mit 36 Prozent die meistgenannte Social-Media-Plattform, „die von Fremden genutzt wurde, um einen Chat zu beginnen“, gefolgt von „facebook“ sowie „Facebook Messenger“ (28%) und „Instagram“ sowie „Instagram-Direktnachrichten“ (27%).

Nicht von KI-generierten Texten täuschen lassen!

„Der Valentinstag ist eine wunderbare Zeit, um die Liebe zu feiern, und wir sind der Meinung, dass die Menschen die Freiheit haben sollten, all den Spaß und die Aufregung, die mit Online-Dating einhergehen, sicher zu verfolgen und zu genießen“, meint Grobman und gibt zu bedenken: „Wir wissen, dass man leicht unvorsichtig wird, wenn man mit einem potenziellen Partner chattet, aber es ist wichtig, dass man auf der Hut ist, wenn man aufgefordert wird, potenziell sensible Informationen über sich preiszugeben. Wir wollen niemanden davon abhalten, einen perfekten Partner zu finden.“

So könne man sich laut Grobman beim Online-Dating schützen:

• „Lassen Sie sich nicht von KI-generierten Texten täuschen, indem Sie wachsam sind und alle Texte, E-Mails oder Direktnachrichten, die Sie von Fremden erhalten, genau prüfen!“ Momentan verwende KI oft kurze Sätze und wiederhole dieselben Wörter, da sie so programmiert sei, sich keine Meinung zu bilden.
• „Schicken Sie niemals Geld oder Geschenke an jemanden, den Sie nicht persönlich kennen – auch wenn er Ihnen zuerst Geld schickt!“
• „Sprechen Sie mit Freunden oder Familie über eine neue Bekanntschaft!“ Es könne leicht passieren, dass man Dinge übersieht, „die nicht zusammenpassen“.
• „Gehen Sie die Beziehung langsam an – stellen Sie Fragen und achten Sie auf widersprüchliche Antworten!“
• „Versuchen Sie, alle Profilbilder, die die Person verwendet, mit einer Bild-Rückwärtssuche zu überprüfen!“ Wenn sie mit einem anderen Namen oder mit Details, die nicht übereinstimmen, in Verbindung gebracht würden, handele es sich wahrscheinlich um einen Betrug.
• „Nutzen Sie Technologien zum Schutz der Privatsphäre und der Identität: Sicherheitssoftware kann Sie davor schützen, auf bösartige Links zu klicken, die Ihnen ein Betrüger online schickt!“ Gleichzeitig schützt diese vor anderen Bedrohungen wie Viren, Ransomware und Phishing-Angriffen im Allgemeinen.

Weitere Informationen zum Thema:

McAfee, Februar 2023
McAfee’s Modern Love Research Report

[datensicherheit.de, 28.09.2021] Immer häufiger machen Cyber-Angriffe Schlagzeilen, bei denen Kriminelle Ransomware nutzen, um Geld zu erpressen. Noch immer sind viele Unternehmen und Behörden in Deutschland offensichtlich nicht ausreichend vor solchen Angriffen geschützt. Tanja Hofmann, „Lead Security Engineer“ bei McAfee Enterprise, gibt daher fünf aktuelle Tipps, wie Organisationen ihre IT-Sicherheit verbessern könnten, um weder Daten noch Geld an Kriminelle zu verlieren.

Foto: McAfee

Tanja Hofmann: Notfallplanung erforderlich, um ggf. schnell reagieren und den Schaden so gering wie möglich halten zu können!

Ransomware-Angriffe auf Unternehmen und Behörden stark zugenommen

Ransomware-Angriffe auf Unternehmen und Behörden hätten besonders in den letzten Monaten stark zugenommen. Hofmann erläutert: „Hierbei werden Rechner mittels ,Social Engineering‘ oder durch Sicherheitslücken mit einer Schadsoftware infiziert, die Daten und Systeme verschlüsselt. Für die Freigabe müssen betroffene Organisationen Lösegeld, oft in Krypto-Währung, zahlen.“ Um zu vermeiden überhaupt erst in solch eine Situation zu geraten, könnten Unternehmen verschiedene Sicherheitsmaßnahmen ergreifen:

1. Tipp: Regelmäßig Backups erstellen!

Bei einem Ransomware-Angriff verlören die Mitarbeiter Zugriff auf interne Ressourcen und Daten – weil diese entweder verschlüsselt worden seien oder ihre Rechner vom Netzwerk hätten getrennt werden müssen, um eine weitere Ausbreitung zu verhindern. „Existieren jedoch Sicherheitskopien dieser Daten, können Unternehmen ihre Rechner vollständig löschen und die Daten aus dem Backup wiederherstellen“, betont Hofmann.
Hierfür sollten die Unternehmensdaten regelmäßig kopiert und in der „Cloud“ oder auf externen Festplatten gespeichert werden, damit Schadprogramme sie nicht erreichen und auch verschlüsseln oder sogar löschen können. Es sei außerdem wichtig, die Backup-Strategie in regelmäßigen Abständen zu testen.

2. Tipp: Ransomware mithilfe einer Sicherheitssoftware blockieren!

Um einen Ransomware-Angriff möglichst direkt zu verhindern, sollten Unternehmen eine umfassende Sicherheitssoftware einsetzen und diese stets auf dem neusten Stand halten – und zwar auf Clients und Servern, aber auch auf mobilen Endgeräte, wie Smartphones und Tablets, dürfe Sicherheit nicht außer Acht gelassen werden.
Die gewählte Lösung sollte hierbei Funktionen wie „Machine Learning“ und verhaltensbasierende Analyse unterstützen, um auch „Zero Day Exploits“ zu erkennen und unbekannte Malware an der Ausführung zu hindern.

3. Tipp: Sicheren Zugriff auf interne Ressourcen von Überall bereitstellen!

Immer mehr Menschen arbeiteten nicht mehr (nur) im Büro. Um ihrer Arbeit weiter nachgehen zu können, griffen sie allerdings über oft schlecht gesicherte Heim- oder öffentliche WLAN-Netzwerke auf interne Ressourcen zu. „Diese Netzwerke sind besonders anfällig für Schwachstellen und Cyber-Kriminelle wissen dies auszunutzen“, warnt Hofmann.
Damit sie sich keinen Zugang über potenzielle Schwachstellen in diesen Netzen verschaffen können, könne ein „Virtual Private Network“ zum Einsatz kommen. Hierbei werde das Unternehmensnetzwerk über ein öffentliches erweitert, „indem ein verschlüsselter Tunnel zwischen zwei Endpunkten geschaffen wird“. Durch diesen würden die Daten übertragen, auf die Dritte nicht zugreifen könnten.

4. Tipp: Mitarbeiter für die Thematik sensibilisieren!

Die eigenen Mitarbeiter seien noch immer eine der größten Sicherheitsschwachstellen eines Unternehmens – insbesondere bei Ransomware, weil diese oft über E-Mails verbreitet werde. „Dabei werden mittels täuschend echt aussehender E-Mails, beispielsweise angeblich von Kollegen oder Kunden, Links oder Anhänge verschickt, die Ransomware auf dem Computer des Mitarbeiters installieren und von dort verbreiten“, erläutert Hofmann.
Deshalb sollten die Mitarbeiter regelmäßig über solche Gefahren gewarnt und in Trainings mit entsprechenden Fälschungen konfrontiert werden, um ein Bewusstsein für dieses Risiko zu schaffen.

5. Tipp: Notfallplan erstellen!

Trotz aller Sicherheitsvorkehrungen könnten Unternehmen dennoch Opfer eines Ransomware-Angriffs werden. Hofmann führt aus: „In diesem Fall ist es wichtig, über einen Notfallplan zu verfügen, um schnell reagieren und den Schaden so gering wie möglich halten zu können.“
Dazu gehöre unter anderem, alle Geräte, die sich verdächtig verhalten, sofort vom Netzwerk, Internet und anderen Geräten zu trennen, den Schaden zu begutachten, die verwendete Ransomware zu identifizieren sowie die zuständigen Behörden einzuschalten.

Weitere Informationen zum Thema:

datensicherheit.de, 26.08.2021
Ransomware-Trends: Mehrfach-Erpressungen / Double, Triple und Quadruple Extortion nach Ransomware-Angriffen

datensicherheit.de, 26.08.2021
Ransomware Groups to Watch: Emerging Threats / Aktuelle Analyse von Palo Alto Networks zu Ransomware-Gruppen

datensicherheit.de, 24.08.2021
Sophos: Ransomware-Report 2021 mit Fakten, Auswirkungen und Trends / Unternehmen, öffentliche Einrichtungen und andere Organisationen weiterhin fest im Griff der Ransomware

[datensicherheit.de, 16.09.2021] Das „Advanced Threat Research Team“ von McAfee Enterprise hat an 9. September 2021 aktuelle Forschungsergebnisse rund um die neue RaaS-Gruppe (Ransomware-as-a-Service) „Groove Gang“ veröffentlicht. Sie haben nach eigenen Angaben herausgefunden, dass die „Groove Gang“ mit hoher Wahrscheinlichkeit in enger Verbindung mit der „Babuk“-Ransomware-Gruppe stehe – entweder als ehemaliger Partner oder als eine direkte Untergruppe. Diese Analyse schließe sich an die laufenden Untersuchungen von McAfee Enterprise über die „Babuk“-Ransomware-Gruppe an.

Groove Gang mit eigenem Profil in der Ransomware-as-a-Service-Szene

Über Jahre hinweg sei die RaaS-Szene als hierarchisch und durchaus strukturierte Organisation wahrgenommen worden. Die Cyber-Kriminellen rund um die „Groove Gang“ ließen die früheren RaaS-Hierarchien allerdings gerne beiseite und konzentrierten sich auf die unrechtmäßigen Gewinne, welche durch die Kontrolle der Netzwerke der Opfer erzielt werden könnten, anstatt wie bisher die Kontrolle über die Ransomware selbst zu priorisieren. Die wichtigsten Ergebnisse der neuen Forschung des „Advanced Threat Research Teams“ sind:

• Der Fallout:
  Nach dem turbulenten „Shutdown“ der „Babuk“-Gruppe und den Auswirkungen der Angriffe auf die Colonial Pipeline und Kaseya schienen einige Cyber-Kriminelle der Ransomware-Szene in einem Forum namens „RAMP“ ein neues Zuhause gefunden zu haben. RAMP sei im Juli 2021 gegründet und ursprünglich auf der gleichen „TOR“-basierten Ressource gehostet worden, welche zuvor einen von der „Babuk“-Ransomware-Gruppe betriebenen Blog sowie den „Payload.bin“-Marktplatz für geleakte Unternehmensdaten beherbergt habe.
• Der Auslöser:
  Einige beliebte Foren für Cyber-Kriminelle hätten Ransomware-Akteuren seit dem Colonial-Pipeline-Angriff untersagt, ihre Plattform für Werbung zu nutzen, was es RaaS-Gruppen erschwere, Glaubwürdigkeit aufzubauen und ihre derzeitige Spitzenposition im Untergrund beizubehalten.
• Die böswilligen Akteure:
  Der Cyber-Kriminelle bekannt unter dem Namen „Orange“ habe innerhalb der Szene zur Zusammenarbeit aufgerufen und darauf hingewiesen, dass die „Groove Gang“ seit zwei Jahren eine finanziell motivierte kriminelle Organisation sei, welche sich mit Industriespionage befasse. Er habe behauptet, dass einige Opfer der Angriffe von „Babuk“ der „Groove“-Gruppe zu viel Aufmerksamkeit verholfen hätten.
• Finanzielle Motivation:
  Aufgrund des Zusammenfalls von „Babuk“, der Ähnlichkeiten zwischen den RaaS-Gruppen und der Entwicklung im Untergrund, gingen Forscher von McAfee Enterprise davon aus, dass es sich bei der „Groove Gang“ um ehemalige Mitglieder oder eine Untergruppe von „Babuk“ handele. Diese Gruppe sei bereit, mit anderen Parteien zusammenzuarbeiten, solange es für sie dabei einen finanziellen Gewinn gebe.

Ransomware-Unterwelt im Umbruch

Die sich verändernde cyber-kriminelle Untergrundlandschaft habe die perfekte Gelegenheit für den Bedrohungsakteur „Orange“ geschaffen – mit der „Groove Gang“ im Schlepptau, welche neue Arbeitsweisen angeboten habe, bei denen der Wert eines Mitarbeiters ausschließlich auf seiner Fähigkeit basiert habe Lösegeld zu verdienen. Dies bestätige im Wesentlichen die Überzeugung von McAfee Enterprise, dass „Groove Gang“ und „Babuk“ miteinander verbunden seien.

Weitere Informationen zum Thema:

McAfee, Max Kersten & John Fokker & Thibault Seret, 08.09.2021
How Groove Gang is Shaking up the Ransomware-as-a-Service Market to Empower Affiliates

[datensicherheit.de, 31.08.2021] Auch im wohlverdienten Familienurlaub seien Smartphones und Tablets unser ständiger Begleiter. Doch auch wenn man für zwei Wochen vor dem Regenwetter oder dem stressigen Alltag ins Ausland entfliehen möchte – die Cyber-Bedrohungen folgten und unsere mobilen Geräte seien gefährdeter denn je: So ist laut McAfee die Anzahl gezielter Angriffe auf „Mobile Devices“ um mehr als hundert Prozent gestiegen. Außerdem bestehe immer das Risiko des Verlustes oder Diebstahls, wodurch wichtige Daten gefährdet seien. Eine typische Situation: „Am Flughafen noch schnell die letzten Nachrichten lesen, bevor es in den Urlaub geht. Das Kind vertreibt sich derweil die Wartezeit bis zum Boarding mit einem Spiel. Im Hotel angekommen, fragt das Personal nach einer Buchungsbestätigung, die per Mail gesendet wurde, und abends wird das Essen im Restaurant via M-Payment bezahlt…“ McAfee hat vier Tipps dazu zusammengestellt, welche Maßnahmen Familien ergreifen sollten, um ihre vernetzten Alltagshelfer effektiv gegen (Cyber-)Bedrohungen zu schützen.

1. Tipp: Rundum-Schutz für Smartphones und Tablets

Im privaten und geschäftlichen Alltag wüssten wir, wie wir unsere PCs und Laptops ausreichend vor Cyber-Bedrohungen schützen könnten. Das gleiche Sicherheitsbewusstsein müsse auch für Smartphones und Tablets gelten, denn bei ihnen handele es sich ebenfalls um angreifbare Ziele. Dafür stünden Besitzern von mobilen Geräten verschiedene Möglichkeiten zur Verfügung:
„Einerseits lassen sich entsprechende ,Mobile Security‘-Apps auf den Geräten selbst installieren, andererseits bieten verschiedene Lösungen einen Multi-Device-Schutz, der sowohl den Heim-PC als auch ,Mobile Devices‘ mit einbezieht. Egal, für welche Möglichkeit Sie sich entscheiden: Die Sicherheitslösung informiert Sie rechtzeitig über akute Bedrohungen sowie unsichere Netzwerke und stattet Ihr Gerät mit dem Schutz eines ,Virtual Private Network‘ (VPN) aus.“

2. Tipp: Sicher ins Netz mit einem Virtual Private Network

„Bei einem VPN handelt es sich um eine geschützte Netzwerkverbindung, die innerhalb eines öffentlichen Netzwerks aufgebaut wird.“ Dadurch steigere es nicht nur das Sicherheitsniveau bei öffentlichen Netzverbindungen, sondern schütze private Informationen beim Online-Surfen.
Dies sei besonders wichtig bei Online-Einkäufen oder wenn Finanzdaten abgerufen werden. „Ein sicheres VPN ist daher unerlässlich, wenn Sie sich während Ihrer Reise in öffentliche Netze einklinken – wie zum Beispiel am Flughafen oder im Hotel.“

3. Tipp: Sperr-Funktion nicht vergessen

„Heute stehen uns zahlreiche digitale Lösungen zur Verfügung, um unsere Geräte – vom PC bis zum Smartphone – effektiv vor Cyber-Bedrohungen abzuschirmen.“ Doch ein mobiles Gerät könne schnell verloren gehen oder gestohlen werden. Daher sei es essenziell, das eigene Handy ebenfalls auf physischem Wege zu schützen, welcher häufig vernachlässigt werde – die Sperr-Funktion.
Smartphones und Tablets ließen sich ganz einfach mithilfe einer PIN oder einer biometrischen Abfrage wie Gesichtserkennung oder dem Fingerabdruck absichern. „Darüber hinaus sollten Sie – wenn möglich – kritische Apps mit einem solchen Schutzmechanismus oder einer Multi-Faktor-Authentifizierung versehen, um unliebsamen Dritten den Zugang zu erschweren.“

4. Tipp: Zur direkten Nachverfolgung Geräte-Tracking einschalten

„Auf dem Weg zum Strand ist das Tablet aus der Tasche gefallen? Nach dem Abendessen auf der Promenade ist das Smartphone nicht mehr auffindbar? Device Tracking erlaubt es Ihnen, Ihre verloren gegangenen oder gestohlenen Geräte zu orten.“
Dies könne sich als ebenso hilfreich erweisen, wenn sich das Kind zum Beispiel auf dem Hotelgelände oder in der fremden Innenstadt verlaufen hat. „Zusätzlich können Sie über die Tracking-Funktion Daten aus der Ferne löschen, wenn Sie Grund nur Annahme haben, dass sich das Handy in den falschen Händen befindet.“

Zusatz-Tipp: Standort-Tracking für Apps in den Einstellungen anpassen

Neben diesen Vorkehrungen sei es ratsam, das Standort-Tracking für Apps in den Einstellungen anzupassen. Nicht jede Anwendung brauche diese Funktion. Fotos mit eingebetteten Metadaten könnten beispielsweise verraten, wo bestimmte Bilder aufgenommen wurden – „eine Information, die sich leicht herausfiltern lässt, sobald Bilder geteilt werden“.
Außerdem sollte offen mit den eigenen Kindern über deren Verantwortung im Netz gesprochen werden. „Mit diesen Tipps müssen Sie sich in Ihrem Familienurlaub keine Gedanken mehr um Daten und Privatsphäre machen, sondern können die Zeit für Spaß und Erholung nutzen.“

Weitere Informationen zum Thema:

McAfee
MCAFEE ATR THREAT REPORT 06-21

[datensicherheit.de, 25.08.2021] Das „Advanced Threat Research Team“ von McAfee Enterprise hat nach eigenen Angaben „mehrere kritische Schwachstellen in den medizinischen Infusionspumpen von B. Braun entdeckt“. Insbesondere seien laut neuer Forschungsergebnissen die „Infusomat Space Large Volume Pump“ und die „SpaceStation“ von B. Braun betroffen. Beide Geräte kommen demnach in medizinischen Einrichtungen weltweit für Erwachsene und Kinder zum Einsatz, da sie als besonders sicher gelten und sich im Laufe der Zeit zur Hauptstütze für die effiziente und genaue Infusion von Medikamenten entwickelt haben. „B. Braun ist einer der wichtigsten Marktteilnehmer in diesem Gebiet, was die potenziellen Auswirkungen von Schwachstellen dieser Art noch gravierender macht.“

Abbildung: Screenshot v. „McAfee Enterprise ATR remotely hacks a B.Braun Infusomat Pump“

McAfee: Unerwartete Medikamentendosis an Patienten abgegeben – ohne Authentifizierung des medizinischen Fachpersonals…

Böswillige Akteure könnten Schwachstellen ausnutzen

Der Bericht decke auf, wie böswillige Akteure Schwachstellen ausnutzen könnten, um die Konfiguration einer Pumpe im Standby-Modus so zu ändern, „dass bei der nächsten Verwendung eine unerwartete Medikamentendosis an Patienten abgegeben werden kann – ohne die Authentifizierung des medizinischen Fachpersonals“.

Die wichtigsten Erkenntnisse sind laut McAfee:

• Da das Betriebssystem der Pumpe nicht überprüft, wer Befehle oder Daten sendet ist so einem Angreifer die Durchführung von Remote-Netzwerkangriffen möglich.
• Die Medikamentenabgabe an Patienten kann drastisch erhöht werden, indem Angreifer mehrere 0-Day-Schwachstellen ausnutzen.
• Angreifer können bestimmte Konfigurationsoptionen ändern, um sich leichter Zugriff zu verschaffen, denn das proprietäre Protokoll für die PCS-Binärdatei ist nicht authentifiziert. Eine dieser Konfigurationsoptionen teilt der Pumpe mit, welcher Server ,vertrauenswürdig‘ ist, um Betriebsdaten von ihm zu erhalten (beispielsweise die Medikamentenbibliothek). Ein Angreifer kann einen Befehl an ,SpaceCom‘ senden, der die aktuelle Konfiguration des vertrauenswürdigen Servers löscht und sie auf einen vom Angreifer kontrollierten Server umschreibt.
• ,SpaceCom‘ nutzte außerdem einen ,Open Source Service‘ mit einer Schwachstelle. Diese wurde von den Entwicklern zwar bereits 2015 entdeckt und gepatcht, aber B. Braun integrierte das entsprechende Update nicht in ihre Software. Die Sicherheitsforscher konnten diese Schwachstelle ausnutzen, um Zugriff auf die Geräte zu erlangen.
• Medizinischen Einrichtungen wird empfohlen diese Bedrohungen aktiv und mit besonderer Aufmerksamkeit zu verfolgen, bis eine umfassende Suite von Patches erstellt und von den B. Braun-Kunden wirksam eingesetzt wird.

Potenzielle Schwachstellen entdecken, bevor es überhaupt zum Angriff kommen kann!

Ransomware-Angriffe aus der Vergangenheit, welche es auf das Gesundheitswesen abgesehen haben, beruhten auf Schwachstellen wie diesen. Deshalb sei eine kontinuierliche Sicherheitsforschung entscheidend, um potenzielle Schwachstellen zu entdecken, bevor es überhaupt zum Angriff kommen kann.
Durch den laufenden Dialog mit B. Braun habe McAfee Enterprise ATR die Schwachstelle aufgedeckt und erfahren, „dass die neueste Version der Pumpe den anfänglichen Netzwerkvektor der Angriffskette beseitigt“.

Weitere Informationen zum Thema:

datensicherheit.de, 22.03.2021
McAfee: Kritische Sicherheitslücken in Home-Schooling-Software entdeckt

McAfee, Douglas McKee & Steve Povolny & Philippe Laulheret, 24.08.2021
Overmedicated: Breaking the Security Barrier of a Globally Deployed Infusion Pump

McAfee, Douglas McKee & Philippe Laulheret, 24.08.2021
McAfee Enterprise ATR Uncovers Vulnerabilities in Globally Used B. Braun Infusion Pump

McaFee auf YouTube, 24.08.2021
McAfee Enterprise ATR remotely hacks a B.Braun Infusomat Pump

[datensicherheit.de, 23.06.2021] Das sogenannte Smartphone ist als treuer Begleiter im Alltag offensichtlich nicht mehr wegzudenken: „Egal, ob zuhause oder unterwegs – es ist immer in Benutzung und vernetzt. Gerade deshalb ist es einer der beliebtesten Angriffsvektoren von Cyber-Kriminellen.“ Über Phishing und Schadsoftware versuchten diese an Nutzerdaten in Form von personenbezogenen oder Login-Informationen zu gelangen, warnt Andreas Volkert, Sicherheitsexperte bei McAfee. Eine neue McAfee-Studie zeigt demnach, „dass die Deutschen trotzdem nur wenig für ihre Smart-Device-Sicherheit tun“.

Foto: McAfee

Andreas Volkert: Man sollte sich immer über App-Zugriffsberechtigungen informieren!

Phishing eines der größten Sicherheitsrisiken auch für Smartphones

„Eine der häufigsten Cyber-Angriffe ist zweifelsohne das Phishing.“ In jüngster Zeit habe es in Deutschland vermehrt Berichte über große SMS-Phishing-Kampagnen gegeben, die sich als Paketdienste getarnt hätten: „Eine SMS informiert die Besitzer der betroffenen Telefonnummern, dass ihr vermeintliches Paket bald bei ihnen eintreffen werde oder sie es an einem bestimmten Ort abholen können.“
Darauf folge ein Link, der angeblich auf die Website des Paketdienstes führen solle. In Wirklichkeit werde man aber auf eine geschickt gefälschte Website geführt, welche für viele Verbraucher nicht auffällig aussehe. „Sie fordert dazu auf, eine App zu installieren oder private Daten anzugeben. Ahnungslose Nutzer geben so sensible Informationen schnell und unüberlegt preis und werden somit Opfer eines Betrugs.“

Haltung der Deutschen zum Thema Smartphone-Sicherheit

SMS-Phishing-Kampagnen seien keine Seltenheit und etliche Verbraucher fielen ihnen regelmäßig zum Opfer. „Wie ernst nehmen die Deutschen ihre Smartphone-Sicherheit aber?“ 43 Prozent der Befragten hielten die Daten auf ihren Mobilgeräten von Grund auf für gut gesichert und sähen keinen weiteren Handlungsbedarf.
„Damit unterschätzen sie die Gefahr einfacher Angriffe, wie etwa der jüngsten SMS-Phishing-Kampagne, gewaltig.“ Nur ein Drittel der Befragten behaupteten, dass sie wüssten, welche Daten überhaupt auf ihren Mobilgeräten gespeichert werden. Ein weiteres Indiz für die mangelnde Sicherheitswahrnehmung sei, dass 41 Prozent aller Befragten keine zusätzliche Sicherheitssoftware auf ihren Smartphones installiert hätten, um ihre Daten zu sichern.

Nachholbedarf bei der Sicherheit mobiler Geräte

Die Deutschen hätten dementsprechend noch Nachholbedarf, „wenn es um Datensicherheit auf ihren Mobilgeräten geht“. Sie müssten sich darüber bewusstwerden, „wie unsicher ein Smartphone sein kann und wie viele sensible Informationen und Daten Cyber-Kriminelle dort abgreifen können“.
Für diese Umfrage unter 1.000 deutschen Verbrauchern beauftragte McAfee nach eigenen Angaben das unabhängige Marktforschungsinstitut MSI International. Alle im April 2021 Befragten seien über 18 Jahre alt gewesen. Es lägen auch vergleichbare internationale Umfrageergebnisse vor, unter anderem aus Ländern wie den USA, Kanada, Frankreich, Australien und Indien.

3 Sicherheitstipps für effektiven Schutz vor Cyber-Angriffen

Volkert hat nach eigenen Angaben drei „wertvolle Tipps für verbesserten Schutz“:

1. Regelmäßige Updates installieren!

In fast jeder Software gebe es Sicherheitslücken, die Cyber-Kriminelle ausnutzen könnten. „Um dagegen anzukämpfen, bringen Entwickler regelmäßig Updates für Apps und Betriebssysteme heraus. Wenn man Anwendungen sowie das System immer auf dem neusten Stand hält, minimiert man das Risiko, Opfer eines Angriffs über eine solche Sicherheitslücke zu werden.“

2. Kein Blindes Vertrauen!

Man sollte sowohl Absender einer Nachricht sowie den Inhalt immer genau überprüfen: „Ist der Absender bekannt? Erscheint die Nachricht aufgrund von Rechtschreibfehlern verdächtig? Dennoch gilt: Wird man von unbekannten Nummern dazu aufgerufen bestimmte Links anzuklicken, sollte man diese sofort blockieren.“ Darüber hinaus sollte man sich immer über die Zugriffsberechtigungen von Apps informieren und diese gegebenenfalls in den Einstellungen einschränken.

3. Zusätzliche Anwendungen für ganzheitlichen Schutz!

Wer besonders geschützt sein möchte, habe immer die Möglichkeit, zusätzliche Sicherheitslösungen von vertrauenswürdigen Anbietern auf dem mobilen Gerät zu installieren. Dies sorge für eine erweiterte Sicherheitsschicht.

Weitere Informationen zum Thema:

datensicherheit.de, 06.01.2021
Malware macht mobil: Zunehmend Schadsoftware auf Smartphones / PSW GROUP warnt vor DDoS-Attacken über mobile Botnetze und Verteilung von Malware über offizielle App-Stores

datensicherheit.de, 06.01.2021
Sichere Smartphones: Umfrage zu Maßnahmen der Nutzer / bitkom gibt zehn Tipps zur Smartphone-Sicherheit

datensicherheit.de, 26.11.2020
Smartphones: Infektion durch verseuchten QR-Code / Hacker machen sich vermehrte Nutzung des QR-Codes in der Corona-Krise zunutze

[datensicherheit.de, 22.03.2021] Sicherheitsforscher von McAfee haben nach eigenen Angaben „vier kritische Sicherheitslücken in ,Netop Vision Pro‘“, einer in Deutschland verbreiteten Software für erweitertes Klassenraum-Management, entdeckt. Software dieser Art werde seit dem Beginn der „Covid-19-Pandemie“ von vielen deutschen Schulen eingesetzt, um „Home Schooling“ zu ermöglichen. Bereits in vergangenen Monaten sei es vermehrt zu ähnlichen Sicherheitsvorfällen gekommen, wie etwa der Schwachstelle in der Schul-App „Anton“ oder der gravierenden Sicherheitslücke in der „Schulcloud-Lösung“ des Hasso-Plattner-Instituts.

McAfee-Warnung: Hacker könnten private Daten abgreifen

Die Sicherheitslücken in der „Netop“-Software ermöglichten es Hackern, die volle Kontrolle über die Rechner der Schüler zu erhalten – und somit Ransomware einzuschleusen, private Daten abzugreifen oder sich Zugriff zu anderen Accounts auf dem Rechner und lokalen Netzwerk zu verschaffen.
Mangelnde Verschlüsselung, das grundsätzlich unsichere Design und „LPE“-Schwachstellen der Software führten dazu, dass die Hacker Lernbefehle emulierten und Geräte somit vollständig kompromittieren könnten. Auch der Zugriff auf die Webcams der Schüler wäre dadurch möglich.

Erkenntnisse des McAfee Advanced Threat Research Teams:

• Fehlende Verschlüsselung im gesamten Netzwerk-Traffic und keine Verschlüsselungsoption in der Konfiguration: Dadurch werde es jedem im lokalen Netzwerk ermöglicht, dem Unterricht zuzuhören und den Inhalt der Bildschirme der Schüler einzusehen.
• Die Schwachstelle ermögliche das Einschleusen von Ransomware in sämtliche Schulcomputer des Netzwerks, wodurch die komplette Infrastruktur der Schule lahmgelegt werden könnte.
• Ein heimlicher Angreifer könnte unbemerkt Keylogging-Software installieren und die Bildschirme der Schüler überwachen, was dazu führen könnte, dass Social-Media- oder Finanzkonten kompromittiert würden.
• Hacker könnten sich außerdem Zugriff auf die Webcams der Schüler verschaffen – und somit nicht nur den digitalen Raum infiltrieren, sondern auch das physische Umfeld der größtenteils minderjährigen Schüler.

Nach Veröffentlichung der Erkenntnisse des McAfee-Forscherteams sicherere Version herausgegeben

Die Schwachstelle in „Netop Vision Pro“ zeige einen einzigartigen und situationsbedingten Angriffsvektor auf, welcher sich durch die Verbreitung von „Home Schooling“ im Rahmen der „Covid-19-Pandemie“ ergeben habe. Die potenziellen Auswirkungen und Schäden von Sicherheitslücken wie dieser seien „enorm“ – und die Forschungserkenntnisse verdeutlichten nunmehr die Notwendigkeit, neue Technologien im Rahmen von „Home Schooling“ genauer zu untersuchen und zu schützen.
Nach Veröffentlichung der Erkenntnisse des McAfee-Forscherteams habe Netop Vision Pro mittlerweile eine sicherere Version der Software zur Verfügung stellen können, welche Schulen direkt implementieren könnten.

Weitere Informationen zum Thema:

datensicherheit.de, 31.07.2020
Home-Office: McAfee-Sicherheitstipps gegen Schatten-IT

McAfee, Judith Bitterli, 21.03.2021
Keep Remote Classes Safe and in Session: What You Need to Know About Netop Vision Pro

McAfee, Sam Quinn & Douglas McKee, 21.03.2021
Netop Vision Pro – Distance Learning Software is 20/20 in Hindsight

ZEIT ONLINE, 28.02.2021
Digitaler Unterricht: Sicherheitslücke bei der HPI-Cloud