[datensicherheit.de, 29.07.2025] Laut aktuellen Medienberichten wurde der Versicherer Allianz Life Opfer eines Cyberangriffs: Es sollen demnach personenbezogene Daten von Kunden, Finanzberatern und Mitarbeitern betroffen sein. Allianz Life, eine US-Tochter des deutschen Versicherungskonzerns Allianz, soll etwa 1,4 Millionen Kunden haben. Zwei Cybersicherheitsexperten von NordVPN kommentieren diesen Vorfall: Paulius Vanagas, „Country Manager“ für die Schweiz und Österreich, sowie Marijus Briedis, CTO von NordVPN.

Paulius Vanagas zum Cyberangriff auf Allianz Life – Angreifer manipulieren Vertrauen

„Wenn ein global aufgestelltes Unternehmen dieser Größenordnung erfolgreich angegriffen wird, zeigt das die neue Qualität und wachsende Komplexität digitaler Bedrohungen“, so Vanagas. Es handele sich oftmals um gezielte, strategisch geplante Angriffe, welche technische und auch menschliche Schwächen ausnutzten, um tief in kritische Datenstrukturen einzudringen.

Er betont: „Social Engineering“ nutze nicht technische Schwachstellen, sondern eben auch menschliche. „Angreifer manipulieren Vertrauen, nicht Systeme!“ Das mache diese Methode besonders perfide. Er warnt: „Viele unterschätzen, wie schnell sich interne Zugangspunkte durch gezielte Täuschung öffnen lassen.“ Zuerst werde nicht Technik, sondern das menschliche Vertrauen angegriffen, weshalb diese Attacken oft erst spät entdeckt würden und schwerer erkennbar seien.

Versicherungen wie die Allianz leben von der Sicherheit, die sie bieten können

Vanagas gibt zu bedenken: „Versicherungen leben von der Sicherheit, die sie bieten. Wird diese verletzt, steht weit mehr auf dem Spiel als nur der mögliche kurzfristige Schaden.“ Dieser Angriff auf die Allianz Life sei ein Weckruf für eine gesamte Branche, denn solche Vorfälle reichten weit über technische Störungen hinaus – „sie betreffen auch das Vertrauen der Öffentlichkeit in einen ganzen Sektor“.

Gestohlene Daten seien oft nur der Anfang: Sie könnten als Türöffner für weitere Angriffe wie Identitätsdiebstahl, Phishing oder andere Betrugsversuche dienen. „Für private Nutzerinnen und Nutzer bedeutet das, dass sie auch nach einem Datenleck wachsam bleiben müssen, da die Gefahr auch nach dem ersten Vorfall weiterbesteht“, so Vanagas.

Marijus Briedis stellt klar: Sicherheit endet nicht an der Unternehmensgrenze

Briedis ergänzt: „Schwachstellen liegen nicht nur in der eigenen Infrastruktur. Sicherheit endet nicht an der Unternehmensgrenze.“ Diese Allianz-Life-Attacke unterstreiche einmal mehr, wie wichtig es sei, die gesamte Lieferkette – von den Mitarbeitern bis zum Drittanbieter – systematisch in die eigene Sicherheitsarchitektur zu integrieren. „Jede externe Verbindung kann zur Achillesferse werden!“

Neben der technischen Abwehr brauche man auch auf individueller Ebene mehr digitale Wachsamkeit. „Sicherheitsbewusstsein beginnt bei einfachen Maßnahmen – starke Passwörter, Zwei-Faktor-Authentifizierung und ein kritischer Umgang mit digitalen Informationen und sensiblen Daten“, unterstreicht Briedis.

5 NordVPN-Tipps nicht nur für potenziell Betroffene der Cyberattacke auf Allianz Life

• Wachsam bleiben!
  „Erhalten Sie Nachrichten, die sich auf Ihre Daten beziehen? Klicken Sie keine Links in E-Mails an und prüfen Sie die Absenderadresse genau.“
• E-Mail-Adressen auf Leaks prüfen!
  „Nutzen Sie digitale Dienste, um zu sehen, ob Ihre Daten kompromittiert wurden.“
• Passwort-Manager verwenden!
  „Selbst wenn keine Passwörter entwendet wurden – jetzt ist ein guter Zeitpunkt, um Passwörter zu ändern und einzigartige Kombinationen zu verwenden.“
• Zwei-Faktor-Authentifizierung (2FA) aktivieren!
  „Wo immer möglich, sollte eine zusätzliche Sicherheitsebene aktiviert werden.“
• Kontobewegungen überprüfen!
  „Prüfen Sie Konten auf verdächtige Aktivitäten oder unautorisierte Anmeldungen. Achten Sie außerdem auf offizielle Informationen zur Sicherheitslücke und folgen Sie den empfohlenen Maßnahmen des Unternehmens.“

Weitere Informationen zum Thema:

DiePrivatbank, Dominik Amend, 28.07.2025
Allianz Life in den USA Opfer eines massiven Cyberangriffs / Die US-Tochter der Allianz ist Opfer eines Cyberangriffs geworden. Ein Angreifer verschaffte sich Zugriff auf das CRM-System – betroffen sind potenziell 1,4 Millionen Kundendaten. Auch Mitarbeiterinformationen wurden kompromittiert. Das FBI ermittelt.

golem.de, Andreas Donath, 27.07.2025
US-Lebensversicherung: Allianz Life – Hacker stehlen Daten der meisten Kunden / Die US-Tochter der Allianz bestätigt einen Cyberangriff auf ihre Kundendatenbank. Über eine Million Versicherte könnten betroffen sein.

BBC, BBC News, Ali Abbas Ahmadi, 26.07.2025
Insurance giant says most US customer data stolen in cyber-attack

BLEEPING COMPUTER, Lawrence Abrams, 26.07.2025
Allianz Life confirms data breach impacts majority of 1.4 million customers

Maine.gov, OFFICE OF THE Maine Attorney General, 26.07.2025
Data Breach Notifications / Type of Organization: Financial Services / Entity Name: Allianz Life Insurance Company of North America…

medianet berlinbrandenburg, Juli 2022
Mit Tools und Expertise: “3 Fragen an…” Paulius Vanagas, Business Development Manager bei NordVPN

NordVPN
Marijus Briedis

datensicherheit.de, 01.06.2025
Unimed in Brasilien: Cybernews warnt vor großem Datenleck / Eine der weltgrößten Genossenschaften für das Gesundheitswesen mit schätzungsweise 15 Millionen Kunden betroffen – und potenziell Gefahren ausgesetzt

datensicherheit.de, 16.05.2025
facebook-Datenleck von 2021: Verbraucherzentrale ermöglicht Betroffenen, sich der Sammelklage anzuschließen / vzbv-Sammelklage (Musterfeststellungsklage) soll Verbrauchern helfen, ihre Schadensersatzansprüche gegenüber Meta einfacher durchzusetzen

datensicherheit.de, 24.04.2025
MerkurBets, CrazyBuzzer und SlotMagie: Datenleck soll über eine Million Kunden betroffen haben / Bisher unklar, ob Daten-Missbrauch durch Dritten erfolgte

datensicherheit.de, 17.02.2025
Thermomix-Datenleck: Millionen Nutzerdaten der Web-Plattform Rezeptwelt.de gestohlen / Cyber-Kriminelle bieten erbeutete Kunden-Daten im sogenannten Darknet zum Verkauf an

[datensicherheit.de, 16.07.2025] Die Zunahme des internationalen Reiseverkehrs führt offenbar auch vermehrt zu Cyberangriffen auf Passagiere – jedenfalls weist eine aktuelle Untersuchung von NordVPN und Saily auf einen florierenden Schwarzmarkt für gestohlene Reisedokumente hin – demnach sind dort u.a. Pass-Scans, Visa-Informationen und Vielfliegerkonten nachgefragt. „Die Studie zeigt auf, wie günstig es für Kriminelle ist, gestohlene Identitäten zu erwerben.“ Die Untersuchung sei zwischen dem 10. und 20. Juni 2025 von den Forschungsteams von NordVPN und Saily durchgeführt worden – Grundlage sei eine Auswertung von Daten der Plattform „NordStellar“ zur Bedrohungsanalyse gewesen. Untersucht worden seien Angebote auf DarkWeb-Marktplätzen und in Hacker-Foren, in denen Reisedokumente und damit verbundene Informationen gehandelt werden.

Erschreckend hohe Preise im DarkWeb für persönliche Daten Reisender

„Scans von Reisepässen aus verschiedenen Ländern werden im DarkWeb bereits ab zehn US-Dollar (ca. 8,50 Euro) gehandelt. Für verifizierte EU-Pässe werden Summen von über 5.000 US-Dollar (ca. 4.300 Euro) erzielt.“

• Auch gefälschte Kontoauszüge, Visum-Aufkleber sowie gehackte Kundenkonten von Bonusprogrammen mit Millionen Prämienmeilen erreichten dreistellige Preise. Selbst Buchungen über Plattformen wie „Booking.com“ würden mit hohen Rabatten weiterverkauft, oft für 250 Dollar (ca. 215 Euro) oder mehr.

„Die erschreckend hohen Preise, die im DarkWeb für persönliche Daten von Reisenden erzielt werden, zeigen, wie wertvoll und gefährdet diese Informationen inzwischen sind“, kommentiert Marijus Briedis, „Chief Technology Officer“ (CTO) bei NordVPN.

Vielfältige Wege zum Diebstahl von Reisedaten

Reisedaten gelangten auf unterschiedlichen Wegen in kriminelle Hände. „Häufig erfolgt der Zugriff über Malware, die Geräte oder ,Cloud’-Speicher nach sensiblen Informationen durchsucht.“ Sicherheitslücken bei Fluggesellschaften, Visa-Dienstleistern oder Reisebüros böten weitere Einfallstore.

• Offiziellen Web-Portalen nachempfundene Phishing-Seiten verleiteten ferner Nutzer dazu, Reisepässe oder Visa-Dokumente hochzuladen. Auch öffentlich zugängliche „Cloud“-Ordner mit unzureichenden Zugriffsbeschränkungen würden gezielt durchsucht. „Selbst physische Dokumente wie Bordkarten, die an Flughäfen verloren gehen oder weggeworfen werden, gelangen ins DarkWeb.“

„Aktuelle Betrugsmethoden basieren zunehmend auf KI-gestützten Phishing-Versuchen; darunter gefälschte Check-in-Portale, die zur Übermittlung von Selfies mit Ausweisen auffordern, ebenso wie betrügerische Registrierungsseiten für Lounges oder WLAN-Zugänge“, erläutert Vykintas Maknickas, CEO von Saily, und führt hierzu weiter aus: „Durch den einfachen Zugang zu KI-Tools sind solche Phishing-Versuche einfach durchzuführen, äußerst überzeugend und schwer zu erkennen.“

Gestohlene Reisedaten – eine Goldgrube für Cyberkriminelle

Reisedokumente besäßen hohen Wiederverkaufswert bei geringem Aufwand für die Kriminellen. Viele digitale Plattformen verlangten zur Identitätsverifizierung lediglich einen Reisepass-Scan und ein Foto – ein Verfahren, welches durch Deepfake-Technologien umgangen werden könne.

• Gestohlene Datensätze enthielten oft vollständige Namen, Geburtsdaten, Passnummern, E-Mail-Adressen, Telefonnummern und Notfallkontakte. Diese Informationen ermöglichten Identitätsdiebstahl, betrügerische Kontoeröffnungen oder gezielte Social-Engineering- bzw. Phishing-Angriffe, bei denen persönliche Daten und Reiseinformationen genutzt würden, um Opfer oder deren Kontakte zu täuschen.

„Reisedokumente eröffnen Kriminellen mit minimalem Aufwand Zugang zu digitalen Identitäten“, so Briedis’ Warnung. „Ihr Missbrauch kann schwerwiegende Folgen haben!“

Tipps von NordVPN und Saily: Schutzmaßnahmen für Reisende

NordVPN und Saily raten Reisenden dazu, Schutzmaßnahmen für ihre Reisedaten zu ergreifen: Sensible Reisedokumente sollten in verschlüsselten digitalen Tresoren statt in öffentlich zugänglichen „Cloud“-Ordnern gespeichert werden. Zudem sei besondere Wachsamkeit gegenüber Phishing-Versuchen geboten. Insbesondere bei URLs gelte es, diese vor der Eingabe persönlicher Informationen zu überprüfen.

• Laut Maknickas ist gesunde Skepsis der wirksamste Schutz gegen moderne Social-Engineering-Angriffe: „Betrugsversuche sind heute oft täuschend echt, da sie gezielt personalisiert und kontextbezogen gestaltet werden. Ein kurzer Moment des Innehaltens und kritischen Hinterfragens kann entscheidend sein. Im Zweifelsfall sollte die Echtheit einer Anfrage immer über einen unabhängigen Kanal überprüft werden.“

Ergänzend empfiehlt Briedis: „Digitale Endgeräte sollten stets mit aktueller Antiviren-Software geschützt sein. In öffentlichen WLAN-Netzen bietet der Einsatz eines VPNs zusätzlichen Schutz durch Verschlüsselung und Blockierung potenzieller Malware. Finanz- und Treuekonten sollten regelmäßig auf verdächtige Aktivitäten geprüft und verlorene oder gestohlene Dokumente umgehend gemeldet werden, um Risiken zu minimieren.“

Weitere Informationen zum Thema:

NordVPN, Werner Beckmann, 15.07.2025
So sieht ein Marktplatz für geklaute Reisedokumente aus: Eine Untersuchung von NordVPN und Saily

NordVPN
Lerne NordVPN kennen / Online-Sicherheit beginnt mit einem Klick – und die Geschichte eines der führenden VPN-Anbieter beginnt mit einer Vision.

Saily
Was ist Saily?

datensicherheit.de, 01.07.2025
Sommer, Sonne, Sicherheitsrisiko: Sophos-Tipps für hohen Cyberschutzfaktor auch auf Reisen / Sophos gibt zum Beginn der Sommer-Urlaubszeit 2025 Tipps, wie Reisende sich vor Datendiebstahl und Spionage schützen können

datensicherheit.de, 08.06.2025
WLAN auf Reisen: Jeder siebte Urlauber gefährdet eigene Datensicherheit / Fünf Prozent der Befragten haben sich bisher noch gar nicht mit Cybersicherheitsrisiken im Urlaub beschäftigt

datensicherheit.de, 30.05.2025
Sommerurlaub 2025 voraus: 7 KnowBe4-Cybersicherheitstipps für Reisen / KnowBe4 hat elementare Tipps für die Reisesicherheit veröffentlicht – speziell auf aktuelle Cybersicherheitsbedrohungen zugeschnitten

datensicherheit.de, 17.01.2025
Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten / Jüngste Phishing-Kampagne zeigt, wie gefährlich die Imitation von Marken sein kann

[datensicherheit.de, 09.06.2025] Eine neue Untersuchung von NordVPN offenbart demnach eine alarmierende Entwicklung im Bereich der Cybersicherheit: Weltweit seien fast 94 Milliarden sogenannte Cookies durch Malware gestohlen worden – dies sei ein Anstieg von 74 Prozent im Vergleich zum Vorjahr. Auch Deutschland sei betroffen: Über 1,3 Milliarden Cookies deutscher Nutzer seien im sogenannten Darknet entdeckt worden – mehr als 109 Millionen davon seien noch aktiv und könnten als digitale Zugangsschlüssel missbraucht werden. Die Daten wurden von „NordStellar“, einer Plattform für das Management von Bedrohungsrisiken, analysiert. Die Untersuchungen fanden zwischen dem 23. und 30. April 2025 statt. „Grundlage war öffentlich zugängliches Material aus Telegram-Kanälen, in denen Hacker gestohlene Daten zum Verkauf anbieten. Das entstandene Datenset umfasste Informationen zu 93,76 Milliarden Cookies.“ Analysiert worden seien u. a. deren Aktivitätsstatus, Herkunftsland, eingesetzte Malware, Betriebssysteme der Nutzer sowie enthaltene Metadaten. „NordVPN hat keine gestohlenen Cookies gekauft oder auf deren Inhalt zugegriffen, sondern lediglich untersucht, welche Arten von Daten darin enthalten waren.“

Cookies in den falschen Händen sind digitale Schlüssel zu unseren sensibelsten Informationen

Die aktuelle Untersuchung von NordVPN zeigt: „Der Diebstahl von Cookies hat weltweit massiv zugenommen – von 54 Milliarden im Vorjahr zu fast 94 Milliarden. Deutschland belegt im globalen Vergleich Platz 19 von 253 Ländern.“ Über 1,3 Milliarden Cookies deutscher Nutzer seien im „Darknet“ entdeckt worden, wovon noch mehr als 109 Millionen aktiv und mit realen Nutzeraktivitäten verknüpft seien.

„Cookies mögen harmlos erscheinen, aber in den falschen Händen sind sie digitale Schlüssel zu unseren sensibelsten Informationen“, warnt Adrianus Warmenhoven, Cybersicherheitsexperte bei NordVPN. Er erläutert: „Was einst zur Verbesserung des Surferlebnisses gedacht war, hat sich zu einer Schwachstelle entwickelt, die Cyberkriminelle weltweit gezielt ausnutzen können.“

Bequemlichkeit mit hohem Preis – die unsichtbare Gefahr beim alltäglichen Surfen

Unter „Cookies“ werden kleine Textdateien verstanden, welche von Websites im Browser gespeichert werden, um etwa Anmeldedaten, Einstellungen oder Warenkörbe zu hinterlegen. Sie ermöglichen so ein komfortableres Surferlebnis, etwa durch schnellere Ladezeiten und personalisierte Inhalte. Cookies könnten jedoch auch von Hackern ausgenutzt werden, um persönliche Daten zu stehlen und auf sichere Systeme zuzugreifen.

Cyberkriminelle könnten also Cookies gezielt nutzen, um Sitzungen zu kapern, Identitäten zu stehlen und Sicherheitsmechanismen zu umgehen. „Viele verstehen nicht, dass ein gestohlener Cookie genauso gefährlich sein kann wie ein gestohlenes Passwort“, stellt Warmenhoven klar und gibt zu bedenken: „Ein kompromittierter Cookie kann es Angreifern ermöglichen, ganz ohne Anmeldung direkten Zugriff auf Konten und sensible Daten zu erlangen.“

Gezielte Malware-Kampagne nimmt personenbezogene Daten ins Visier

Diese Untersuchung von NordVPN habe eine massive Malware-Kampagne aufgedeckt, bei der fast 94 Milliarden Cookies gestohlen worden seien – ein Anstieg von 74 Prozent gegenüber dem Vorjahr (54 Milliarden). Besonders alarmierend sei: 20,55 Prozent dieser Cookies seien noch aktiv und stellten damit ein anhaltendes Risiko für die Privatsphäre der Nutzer dar. Der Großteil der gestohlenen Cookies stamme von großen Plattformen wie „Google“ (4,5 Mrd.), „YouTube“ (1,33 Mrd.), sowie „Microsoft“ und „Bing“ (jeweils über 1 Mrd.).

Auch die Zahl der offengelegten personenbezogenen Daten sei drastisch gestiegen: „2024 wurden 10,5 Milliarden zugewiesene IDs, 739 Millionen Sitzungs-IDs, 154 Millionen Authentifizierungstoken und 37 Millionen Anmeldedaten entdeckt. 2025 schnellten die Zahlen stark nach oben: Es wurden 18 Milliarden zugewiesene IDs und 1,2 Milliarden Sitzungs-IDs offengelegt.“ Diese Datentypen seien für die Identifizierung von Nutzern und die Sicherung von Online-Konten von entscheidender Bedeutung und daher für Cyberkriminelle äußerst wertvoll.

Anzahl der Malware-Varianten verdreifacht

Die betreffenden Cookies seien mithilfe von 38 verschiedenen Malware-Typen entwendet worden – mehr als dreimal so viele wie noch 2024. Am aktivsten waren laut NordVPN: „Redline“ (41,6 Milliarden „Cookies“), „Vidar“ (zehn Milliarden „Cookies“) und „LummaC2“ (neun Milliarden Cookies).

Diese Malware-Familien seien dafür bekannt, von Cyberkriminellen eingesetzt zu werden, um Anmeldedaten, Passwörter und andere sensible Daten zu stehlen. Zusätzlich seien 26 neue Malware-Typen wie etwa „RisePro“ und „Stealc“ entdeckt worden, „die 2024 noch nicht aufgetreten waren – ein deutlicher Hinweis auf die rasante Weiterentwicklung von Cyberkriminalität“.

Cyberrisiko in Deutschland höher als oftmals vermutet: Über 109 Millionen real genutzte Cookies

Die gestohlenen Cookies stammten von Nutzern aus 253 Ländern weltweit. Deutschland verzeichne von über 1,3 Milliarden zwar nur 8,25 Prozent aktive Cookies, doch das entspreche über 109 Millionen real genutzter Cookies, welche Kriminellen als digitale Zugangsschlüssel dienen könnten. „Das sind Millionen Menschen, die potenziell von Cyberkriminalität betroffen sind“, verdeutlicht Warmenhoven. Um sich eben gegen Datenlecks und Malware zu wappnen, sollten Nutzer einige grundlegende Sicherheitsmaßnahmen beachten:

• Starke, individuelle Passwörter verwenden!
• Zwei-Faktor-Authentifizierung (2FA) aktivieren!
• Persönliche Informationen nur mit Bedacht weitergeben!
• Keine verdächtigen Links anklicken und keine unbekannten Dateien herunterladen!
• Regelmäßig Website-Daten löschen und Geräte aktualisieren!

„Normalerweise schließen Nutzer den Browser, aber die Sitzung bleibt weiterhin gültig. Der Cookie bleibt gespeichert. Wenn die Daten dieser Website nie gelöscht werden, bleibt die Sitzung so lange gültig, wie es der Website-Betreiber für sicher hält“, erläutert Warmenhoven. Schon einfache Maßnahmen könnten das Risiko eines unbefugten Zugriffs deutlich verringern. „Es ist nur ein geringer Zeitaufwand, der vor großen Bedrohungen schützen kann!“

Weitere Informationen zum Thema:

NordVPN, Werner Beckmann, 27.05.2025
Die Cookie-Monster sind los: Studie zeigt die Risiken von Web-Cookies auf

NordStellar
Know what hackers know / Full cyber threat visibility for business

datensicherheit.de, 06.12.2022
Cookie-Blocker technisch möglich – Datenschutz sollte gewährleistet werden / Websites vorgeschalteten Cookie-Banner in Verruf geraten

datensicherheit.de, 12.07.2020
Cookie-Einwilligung: Vorangekreuzte Check-Boxen unzulässig / Mareike Vogt erklärt, worauf Unternehmen jetzt achten sollten

datensicherheit.de, 28.05.2020
eco-Kommentar zum BGH-Urteil: Mehr Rechtssicherheit im Umgang mit Cookies / Einwilligungserfordernis vor der Verarbeitung von personenbezogenen Daten notwendig

datensicherheit.de, 01.10.2019
EuGH-Urteil: Werbe-Cookies nur bei Einwilligung / Grundsatzentscheidung vom 1. Oktober 2019 erschwert laut MITTELSTANDSVERBUND das Online-Geschäft

datensicherheit.de, 03.02.2019
Neue Mac-Malware stiehlt Cookies von Kryptowährungsbörsen / Palo Alto Networks entdeckt „gefährliches Cyber-Krümelmonster“

[datensicherheit.de, 08.02.2024] Laut einer aktuellen Meldung von NordVPN im Kontext sogenannter Dating-Anwendungen – Vorfeld des bevorstehenden Valentinstages am 14. Februar 2024 – haben hauseigene Experten herausgefunden, „dass die Downloads von Dating-Apps am Valentinstag weltweit um 17 Prozent ansteigen“, und warnen daher vor potenziellen Risiken in Verbindung mit der Privatsphäre von Nutzern.

Dating-Apps trachten am eifrigsten nach Zugriff auf unzählige Gerätefunktionen

Während vermutlich gerade jetzt unzählige Nutzer auf der Suche nach einem Partner für den Valentinstag sind, warnen Cyber-Sicherheitsexperten vor den Risiken für die Privatsphäre im Zusammenhang mit Dating-Apps: „Dating-Anwendungen gehören zu den datenschutzfeindlichsten Apps.“ Fast 25 Prozent der von Dating-Apps angeforderten Berechtigungen für den Zugriff auf Gerätefunktionen stehen demnach „in keinem Zusammenhang mit ihrer Leistung“, wie eine Untersuchung von NordVPN gezeigt habe.

„Dating-Apps gehören zu den Anwendungen, die am eifrigsten den Zugriff auf Gerätefunktionen verlangen, die für deren Leistung nicht erforderlich sind. Die gesammelten Daten könnten gegen die Interessen des Nutzers verwendet werden und zu Problemen für die Privatsphäre von Nutzern führen“, erläutert Adrianus Warmenhoven, „Berater für Cybersicherheit“ bei NordVPN. Diese könnten weitaus gravierender sein als gezielte Werbung. Er rät: „Nutzer sollten immer abwägen, ob die App bestimmte Daten benötigt, um ihre Aufgabe zu erfüllen, bevor sie auf ,Akzeptieren’ tippen, selbst wenn die App bekannt ist und einen guten Ruf hat.“

Eine Dating-App verlangt im Durchschnitt etwa 23 Geräteberechtigungen

Nach aktuellen Erkenntnissen von Forschern für Cyber-Sicherheit und Datenschutz verlangt eine Dating-App „im Durchschnitt fast 23 Geräteberechtigungen“ – darunter den Zugriff auf den Standort oder Fotos und Videos. Bis zu sechs solcher Berechtigungen seien aber für die Funktionalität einer Anwendung unnötig.

Darüber hinaus sei die Kategorie der Dating-Apps führend bei der Anforderung spezieller, gefährlicher und biometrischer Berechtigungen, „bei denen es um hochsensible oder persönliche Informationen und systemkritische Prozesse geht“. Warmenhoven führt aus: „Dating-Apps fordern im Durchschnitt elf spezielle, gefährliche und biometrische Berechtigungen an. Nur Lifestyle- (14), Messaging- und Social-Networking-Apps (13) fordern mehr Berechtigungen dieser Art an.“

6 Tipps zum Schutz der Privatsphäre bei Dating-Apps

Um die Privatsphäre auf Dating-Apps nicht nur rund um den Valentinstag zu schützen, empfiehlt Warmenhoven die folgenden Maßnahmen:

1. Apps nur von offiziellen Stores herunterladen!
„Inoffizielle App-Stores verfügen nicht immer über Systeme, um zu prüfen, ob eine App sicher ist, bevor sie veröffentlicht und zum Download angeboten wird.“ Außerdem bestehe insbesondere bei Dating-Apps aus inoffiziellen Quellen das Risiko, „dass sie von Cyber-Kriminellen verändert werden“.

2. Überprüfen der Datenschutzbestimmungen der App vor dem Herunterladen!
„Prüfen Sie, welche Informationen die Dating-App erfasst und was sie an Dritte weitergibt. Wenn Sie mit dem Datenschutzniveau nicht zufrieden sind, sollten Sie eine andere Dating-App oder Dating-Websites verwenden!“

3. Mit den Berechtigungen für die eigenen Daten vertraut machen!
„Wenn Sie eine App herunterladen, werden Sie aufgefordert, verschiedene Berechtigungen für den Zugriff auf Ihre Daten zu erteilen. Vergewissern Sie sich, dass diese für Sie sinnvoll sind! Wenn Sie bereits eine App haben, überprüfen Sie alle Berechtigungen und deaktivieren Sie diejenigen, die Sie nicht brauchen oder wollen.“ Zu achten sei besonders auf Berechtigungen für den Zugriff auf Kamera, Mikrofon, Speicher, Standort und Kontaktliste.

4. Niemals automatisch mit Konten von Sozialen Netzwerken anmelden!
„Wenn Sie sich bei einer App mit Ihrem Social-Media-Konto anmelden, kann die App Informationen von diesem Konto sammeln und umgekehrt!“

5. Einschränken der Standortberechtigungen!
Viele Apps, darunter auch Dating-Apps, verlangten Zugriff auf die Standortdienste des Telefons. „In einigen Fällen ist der Zugriff auf den Standort zwar für die Funktionalität der App erforderlich, aber es ist am besten, wenn Sie den Apps nur dann erlauben, Ihren Standort zu verfolgen, wenn Sie die App verwenden, und nicht die ganze Zeit!“

6. Löschen nicht verwendeter Apps!
„Wenn eine App ungenutzt auf Ihrem Bildschirm liegt, löschen Sie sie!“ Wahrscheinlich sammele sie immer noch Daten über den Nutzer – „auch wenn diese nicht verwendet wird“.

Weitere Informationen zum Thema:

NordVPN
Die Lizenz zum Spionieren: Die meisten Apps fragen mehr Daten ab, als sie brauchen / Mindestens 60% der Android- und iOS-Apps wollen mehr über dich wissen, als sie sollten

datensicherheit.de, 13.02.2023
Liebesbetrug am Valentinstag: Auch ein Festtag für Cyber-Kriminelle / Gerade am Valentinstag viele alleinstehende Menschen im Internet auf der Suche nach Kontakt

datensicherheit.de, 14.02.2022
Vorsicht auch am Valentinstag: Cyber-Kriminelle missbrauchen zunehmend kulturelle Ereignisse für ihre Zwecke / Auch der Valentinstag ist alljährlich immer wieder Anlass für neue Betrügereien und Angriffe

datensicherheit.de, 12.02.2019
Valentinstag am 14. Februar: Wieder droht Love Scam / G DATA warnt vor gefährlichem Liebesbetrug und benennt Schutzmaßnahmen

[datensicherheit.de, 10.08.2023] Obwohl nach Erkenntnissen von NordVPN 85 Prozent (2022) der Urlauber befürchten, während ihrer Reise von Hackern angegriffen zu werden, posten doch viele von ihnen immer noch Fotos z.B. ihrer Bordkarten in Sozialen Medien – ein solches Verhalten kann ganz offensichtlich den Urlaub ruinieren und u.a. zu Identitätsdiebstahl führen. Adrianus Warmenhoven, Experte für Cyber-Sicherheit bei NordVPN, erläutert in seiner aktuellen Stellungnahme, welche Gefahren das Veröffentlichen von Urlaubsfotos im Internet mit sich bringen kann, und gibt Hinweise, um sicherer unterwegs zu sein:

NordVPN-Warnung: Ein Selfie am Flughafen mit Bordkarte als Einladung an Kriminelle

Er warnt: „Hacker missbrauchen Bilder von Bordkarten und anderen Dokumenten, die online gepostet werden, um Reisenden zu schaden.“ Eine Umfrage von NordVPN hat demnach ergeben, „dass fast 85 Prozent der Reisenden sich Sorgen machen, auf Reisen gehackt zu werden“. Laut den Experten für Cyber-Sicherheit bei NordVPN steigt das Risiko, gehackt zu werden, für diejenigen drastisch an, die zu viele Informationen über ihren Urlaub online teilen.

Ein Flughafen-Selfie oder ein Foto der Bordkarte und des Reisepasses seien beliebte Möglichkeiten, um Freunde und Familie über Soziale Medien wissen zu lassen, „dass man auf dem Weg in den wohlverdienten Urlaub ist“. Diese Dokumente enthielten jedoch wichtige, persönliche Informationen, welche Cyber-Kriminellen helfen könnten, den Urlaub zu ruinieren.

„Selbst wenn nur der Barcode eines Flugtickets auf dem Bild zu sehen ist, können Hacker ihn scannen und Informationen wie den vollständigen Namen des Reisenden, die Reservierungsnummer, den Passagierdatensatz und manchmal sogar Kontaktinformationen herausfinden“, so Warmenhoven. Diese Daten könnten später von Hackern verwendet werden, um den Urlaub zu ruinieren, „indem sie die Rückflüge stornieren, Geld von Zahlungskarten stehlen oder sogar die Identität stehlen“.

NordVPN-Hinweis: Was Hacker mit Informationen der Bordkarte anfangen können

Nach dem Scannen des Barcodes könnten Hacker die Daten nutzen, um sich Zugang zum Fluggastkonto zu verschaffen, die „Meilen“-Punkte zu stehlen oder Details für kommende Flüge zu ändern. Daneben könnten Hacker den Urlauber während seiner Reise anrufen und sich als Vertreter der Fluggesellschaft ausgeben und nach Kreditkartendaten fragen, um z.B. einen Rückflug zu bestätigen.

Cyber-Kriminelle könnten auch weitere Informationen über ihr Opfer in Sozialen Medien sammeln und dann versuchen, die Fluggesellschaft anzurufen, „indem sie vorgeben, ein Reisender zu sein“. Mit Bordkarteninformationen und anderen wertvollen Details, die sie online finden, könnten Kriminelle selbst das sicherste Reisebüro oder die sicherste Fluggesellschaft dazu bringen, die Daten ihrer Kunden weiterzugeben.

„Nachdem sie diese riesige Menge an Informationen über ihr Opfer gesammelt haben, können die Kriminellen diese Daten im DarkWeb verkaufen oder, was noch schlimmer ist, die Identität des Opfers stehlen, was es dem Hacker ermöglicht, Betrügereien zu begehen, z.B. Kreditkartenkonten zu eröffnen oder unberechtigte Einkäufe zu tätigen.“

NordVPN-Hinweise zur sicheren Möglichkeit, Urlaubsfotos online zu teilen

Es sei zwar nie sicher, seine Bordkarte zu posten, aber es gebe Möglichkeiten, seine Begeisterung über den Urlaub mit Gleichgesinnten zu teilen und gleichzeitig online sicher zu bleiben, so Warmenhoven:

„Veröffentlichen Sie Fotos immer erst, wenn Sie aus dem Urlaub zurück sind. Es ist besser, Fotos oder Informationen, die darauf hindeuten, dass Sie im Urlaub sind, nicht zu veröffentlichen, solange Sie weg sind. Lassen Sie die Menschen online nicht wissen, dass Ihr Haus im Moment leer ist.“ So seien bereits zahlreiche Einbrüche begangen worden, indem Diebe den Urlaub anderer als Einladung gesehen hätten, auf den Raubzug zu gehen.

„Vergewissern Sie sich, dass Ihre Kontoeinstellungen auf privat eingestellt sind. Eine der wichtigsten Informationen, die Sie wissen sollten, bevor Sie etwas online stellen, ist, mit wem Sie Ihre Informationen teilen. Vergewissern Sie sich, dass Ihre Kontoeinstellungen auf privat eingestellt sind und Ihre Beiträge nur für Ihre Freunde und nicht für jeden im Internet sichtbar sind.“

„Geben Sie niemals persönliche Informationen in Sozialen Medien weiter. Entfernen Sie persönliche Daten wie Ihre Adresse und Telefonnummer von Ihren Profilseiten, da sie dort für jeden leicht zugänglich sind. Machen Sie keine Status-Updates, in denen Sie Ihren Aufenthaltsort mitteilen. Und veröffentlichen Sie niemals Fotos von Ihrem Reisepass, Ihren Flugtickets oder anderen Dokumenten.“

„Seien Sie vorsichtig mit kostenlosem öffentlichen Wi-Fi. Wenn Sie im Ausland etwas online veröffentlichen möchten, stellen Sie sicher, dass Ihre Verbindung sicher ist.“ Cafés, Geschäfte und sogar Hotels böten ungesicherte Wi-Fi-Netzwerke an. Benutzer müssten besonders vorsichtig sein, wenn sie sich mit diesen Netzwerken verbinden, da sie leicht überwacht werden könnten. Hacker könnten auch einen falschen Wi-Fi-Hotspot einrichten oder spezielle Software verwenden, um Daten aus ungeschützten Netzwerken zu stehlen. Eine der besten Möglichkeiten, öffentliches Wi-Fi sicher zu nutzen, sei die Nutzung eines VPN.

Weitere Informationen zum Thema:

NordVPN, Zen Bahar, 06.07.2022
85% of holidaymakers are worried they’ll get hacked

[datensicherheit.de, 29.06.2023] Laut einer aktuellen repräsentative Studie im Auftrag von NordVPN sollen über 54 Prozent der Deutschen ihr Smartphone auch auf der Toilette nutzen – aber auch dort ist offensichtlich niemand vor Cyber-Kriminellen sicher. „Über 54 Prozent der Menschen in Deutschland nehmen ihr Handy mit auf die Toilette. Während die meisten Deutschen (49%) in dieser Zeit Nachrichten lesen oder hören, sind sich nur wenige bewusst, dass sie auch durch die wachsenden Bedrohungen im Internet gefährdet sind.“

Abbildung: NordVPN

NordVPN-Umfrage zur Smartphone-Nutzung auf der Toilette

87,8% der Befragten in Hongkong nutzen Smartphone in der Toilette, um Langeweile zu vertreiben

Über 37 Prozent der Deutschen nutzten die Zeit auf dem stillen Örtchen, um in Sozialen Medien zu surfen, während über ein Drittel berufliche E-Mails und Chats überprüfe. „Von allen befragten Ländern nutzen Menschen aus Hongkong ihr Smartphone am meisten auf der Toilette: 87,8 Prozent der Befragten in Hongkong sagten, dass sie sich auf dem Klo mit einem Telefon die Langeweile vertreiben.“ Daneben hätten über 20 Prozent angegeben, dort mit ihrem Smartphone zu spielen (26,3%) und sich Videos oder Filme anschauen (20,3%).

Nur 23 Prozent nutzten die Zeit im Badezimmer, um anderen zu schreiben oder sie anzurufen. Die Menschen in Deutschland, in der Schweiz (20,6%) und Österreich (15,4%) gehörten damit im internationalen Vergleich zu den Ländern, „die am wenigsten Kontakt mit anderen vom Toilettensitz aufnehmen“. Beispielsweise hätten knapp 40 Prozent der befragten US-Amerikaner und Italiener angegeben, mit anderen Menschen zu telefonieren oder zu texten.

14,8% der Deutschen nutzen ihr Smartphone, um ihren Tag auf der Toilette zu planen

Zudem nutzen 14,8 Prozent der Deutschen ihr Smartphone, um ihren Tag zu planen. Damit gehörten sie gemeinsam mit asiatischen Regionen wie Taiwan (16,5%), Hongkong (14,7%) und Singapur (15,7%) zu den Spitzenreitern im globalen Vergleich. Mit Kanada (9,8%) führe Deutschland (8,5%) zudem die Rangliste an, „bei Menschen, die angaben, kein Smartphone zu besitzen“.

„Auch in den geschützten vier Wänden des Badezimmers sollten Menschen darauf achten, von Cyber-Kriminellen nicht mit heruntergelassenen Hosen erwischt zu werden. Sie sollten aufpassen und Maßnahmen ergreifen, um sich auch hier besser zu schützen“, rät Joanna Rusin-Rohrig, „Country Director DACH“ bei NordVPN. Das unbesorgte Scrollen gegen Langweile könne beispielsweise schnell zu dem Klick auf eine Phishing-Mail führen. „Die Aufmerksamkeit der Hacker endet nicht mit dem Umdrehen des Schlüssels an der Badezimmertür”, stellt Rusin-Rohrig klar.

90% der Millennials und 98% der Generation Z scrollen mit dem Smartphone gegen Langeweile

Während fast die Hälfte der sogenannten Baby-Boomer-Generation (58-76 Jahre alt) ihre Smartphones liegen ließen, zeige die Studie, dass ein Großteil der „Millennials“ (26-41 Jahre) und der „Generation Z“ (18-25 Jahre) ihre Smartphones auch im Badezimmer eng bei sich trügen.

Gleichzeitig sagten knapp ein Viertel der „Millennials“ und die Hälfte der „Generation Z“, dass ihr Smartphone aus Versehen in die Toilette gefallen sei: Mit insgesamt 12 Prozent gehörten die Deutschen dabei im internationalen Vergleich noch zu den geschickteren Ländern. „Während nur 8 Prozent der Italiener ihr Handy ins Klo fallen ließen, gaben über 21 Prozent der Taiwaner zu, dies bereits erlebt zu haben.“

Cyber-Sicherheit für Smartphones auch auf der Toilette beachten!

Smartphones entwickelten sich rasant weiter und sorgten dafür, auch beim Toilettengang mit der digitalen Welt vernetzt zu sein. „Je häufiger wir unsere Geräte nutzen, um Inhalte zu konsumieren oder mit anderen in Kontakt zu bleiben, desto höher ist auch die Gefahr, Opfer von Cyber-Kriminellen zu werden.“ Deshalb sollten die Deutschen ihre Online-Sicherheit dabei nicht außer Acht lassen. Nachfolgend einige Tipps der Experten für Cyber-Sicherheit bei NordVPN:

Wachsam bleiben!
Verdächtige Links, schädliche Pop-ups und verdächtige Webseiten seien grundsätzlich zu meiden. Phishing lauere überall.

Apps und Betriebssystem der Geräte immer auf dem neuesten Stand!
Das Auslassen von wichtigen Software-Updates könne dazu führen, dass Sicherheitslücken nicht geschlossen werden.

Wissen ist das A und O!
Vom Herunterladen unbekannter Apps sei abzuraten. Nutzer sollten sich vor dem Download über die App genauestens informieren.

Inoffizielle App-Stores ein No-Go!
Auf inoffiziellen Seiten sei die Wahrscheinlichkeit größer, dass sich User mit Schadsoftware verseuchte Apps herunterladen.

Finger weg von ungesicherten WLAN-Netzwerken!
Für den Fall, sich in ein unsicheres öffentliches WLAN-Netz einloggen zu müssen, sollte stets ein VPN eingeschaltet sein.

Weitere Informationen zum Thema:

NordVPN, Werner Beckmann, 27.06.2023
Das (virtuelle) Örtchen: So nutzen wir unsere Smartphones auf der Toilette

[datensicherheit.de, 20.09.2022] Die Entscheidung des Europäischen Gerichtshofes (EuGH) zur Vorratsdatenspeicherung in Deutschland vom 20. September 2022 kann als „historisch“ bezeichnet werden, denn damit wird nun eine lange und intensive Debatte darüber, wie lange, von wem und weshalb personenbezogene Daten gespeichert werden dürfen, vorläufig entschieden. Mit dieser Entscheidung des EuGH, dass die anlasslose Speicherung von Verkehrs- und Standortdaten nicht vereinbar mit dem europäischem Recht sei, da diese Rückschlüsse auf Gewohnheiten, Aufenthaltsorte und Beziehungen zulasse, „wurde den Menschen ein Stück Sicherheit und Privatsphäre zurückgegeben“, kommentiert Daniel Markuson, Experte für Cyber-Sicherheit bei NordVPN, in einer aktuellen Stellungnahme. Daneben bestünden auch erhebliche Cyber-Sicherheitsrisiken.

Entscheidung des Europäischen Gerichtshofes zu begrüßen

„Die Entscheidung des Europäischen Gerichtshofes ist richtig, weil die anlassbezogene Speicherung von persönlichen Daten alle Menschen unter Verdacht stellt, in kriminelle oder staatsgefährdende Handlungen involviert zu sein“, betont Markuson.

Es sei unklar, weshalb eine staatliche Institution ohne einen gerichtlichen Beschluss in Erfahrung bringen können sollte, wo ein gewöhnlicher Bürger sich befindet, wenn, wann und wie oft er eine E-Mail an bestimmte IP-Adressen versendet – „auch, wenn es sich um ein lustiges Katzen-Video handelt“.

Ein Generalverdacht sei kein richtiges Instrument, um kriminelle Elemente in unserer Gesellschaft effektiv zu bekämpfen.

Europäische Absage an anlasslose Vorratsdatenspeicherung

Bei der Vorratsdatenspeicherung habe bis heute nicht mit absoluter Sicherheit technisch ausgeschlossen werden können, „ob die Inhalte einer SMS nicht auch grundlos gespeichert werden, da diese Daten auch dort gespeichert sind, wo sich die Adressdaten befinden, wie der Standort und die Uhrzeit“.

Mit der europäischen Absage an die anlasslose Vorratsdatenspeicherung sei den Menschen wieder ein Stück Privatsphäre und Freiheit gegeben worden, sich mit ihren Freunden und ihrer Familie auszutauschen, ohne dabei Angst haben zu müssen, dass es einer Behörde im Orwell’schen Sinne möglich ist, nachzuverfolgen, „wen man anruft, wenn man seinen morgendlichen Kaffeebecher in der anderen Hand hält“.

Die anlasslose Vorratsdatenspeicherung würde unnötige Sicherheitsrisiken schaffen, da viele Beteiligte private Daten speichern und sichern müssten, während die Bürger keine andere Wahl hätten, als sich darauf zu verlassen, „dass Internetanbieter und Datenzentren dies ordnungsgemäß tun“. Markuson unterstreicht abschließend: „Die zahlreichen Datenlecks und Hacks der vergangenen Zeit haben gezeigt, dass dieses Vertrauen nicht immer eingelöst werden kann und es immer noch einen großen Bedarf nach Cybersecurity-Lösungen gibt, die die Nutzung digitaler Geräte sicherer gestalten.”

Weitere Informationen zum Thema:

GERICHTSHOF DER EUROPÄISCHEN UNION, 20.09.2022
Urteil des Gerichtshofs in den verbundenen Rechtssachen C-793/19 | SpaceNet und C-794/19 | Telekom Deutschland

datensicherheit.de, 20.09.2022
Vorratsdatenspeicherung: BfDI begrüßt EuGH-Urteil / EuGH sieht Gefahr der Erstellung persönlicher Netzwerke und Profile einzelner Personen

[datensicherheit.de, 16.09.2022] Nach eigenen Angaben hat die Europäische Kommission nach langen Diskussionen ihren Gesetzesentwurf zur Cyber-Resilienz vorgestellt. Der Entwurf zielt demnach darauf ab, einen globalen Standard zu schaffen, nach dem es verbindliche Anforderungen im Rahmen der Cyber-Sicherheit an Produkte mit sogenannten digitalen Elementen stellt – hierzu gehören nicht nur Smartphones, Software-Anwendungen oder Computer, sondern auch Autos, Türschlösser und Spielzeuge. Denn jedes Gerät mit einer Internetverbindung sei ein „Einfallstor für einen Cyber-Angriff”, warn EU-Binnenmarktkommissar Thierry Breton. Nun soll die Cyber-Sicherheit nach dem Prinzip „Cybersecurity by Design“ zum Bestandteil der Entwicklung von Produkten werden, um Verbraucher so noch besser vor möglichen Cyber-Attacken und den Missbrauch von Sicherheitslücken zu schützen. Daniel Markuson, Experte für Cyber-Sicherheit bei NordVPN, kommentiert den vorliegenden Gesetzentwurf in seiner aktuellen Stellungnahme:

Weltweit immer mehr Cyber-Angriffe

„Wir können diesen Gesetzesentwurf nur begrüßen, da er die Nutzer in einer Zeit schützen soll, in der es weltweit immer mehr Cyber-Angriffe gibt“, so Markuson. Die enorme Anzahl an unsicheren IoT-Geräten sei einer der Hauptgründe, „warum massive DDoS-Angriffe immer häufiger werden“.
Er führt aus: „Das Schlimmste war bisher, ohne wirkliche Gesetzgebung wirklich sagen zu können, wann die eingebauten Sicherheitslücken dieser Geräte verschwinden werden.“ Wenn dieses Gesetz verabschiedet wird, werde es sicherlich „ein echter Fortschritt für die Sicherheit der Nutzer“ sein.

Cyber-Sicherheitsfunktionen bisher offenbar keine Priorität

Markuson moniert: „Die Hersteller räumen den Sicherheitsfunktionen keine Priorität ein. Wenn man sich ein internetfähiges Gerät anschafft, dann wegen seiner Bequemlichkeit, und das haben die Hersteller verstanden.“
Bei der Erörterung Sicherheit oder Bequemlichkeit werden sich ein Hersteller wohl für den Vorteil entscheiden, „den der Kunde sofort sehen kann“. Dank eines solchen Gesetzes werde sich das Spiel nun sicherlich ändern.

Hersteller könnten Kosten zu Lasten der Cyber-Sicherheit senken

Er gibt indes abschließend zu bedenken: „Es sollte jedoch daran erinnert werden, dass sichere IoT-Geräte schwer zu entwerfen sind. Sie verfügen über begrenzten Platz, Speicher und/oder Rechenleistung für Sicherheitsfunktionen, so dass die Hersteller die Kosten senken könnten, indem sie die Cyber-Sicherheit nicht ausreichend berücksichtigen.
Die Ver- und Entschlüsselung sei ein anspruchsvoller Prozess. Die eigentliche Frage ist also laut Markuson: „Werden alle Hersteller wirklich mithalten können? Das wird nur die Zukunft zeigen!“

Weitere Informationen zum Thema:

Europäische Kommission, 15.09.2022
Kommission will Cybersicherheit von vernetzten Geräten erhöhen

datensicherheit.de, 16.09.2022
Cyber Resilience Act: TÜV-Verband fordert Nachschärfungen / EU-Vorschlag für verpflichtende gesetzliche Anforderungen hinsichtlich Cyber-Sicherheit von Hardware- und Software-Produkten vorgelegt

datensicherheit.de, 15.09.2022
Bitkom zum Cyber Resilience Act: Wichtiger Beitrag zur Stärkung der Cyber-Sicherheit / Indes Bitkom-Kritik an hohen bürokratischen Aufwand für Unternehmen

[datensicherheit.de, 29.06.2020] Am 30. Juni ist der „Social Media Tag 2020“. In diesem Zusammenhang sollte unterstrichen werden, dass – gerade weil die moderne Welt gar nicht mehr ohne vorstellbar ist – Soziale Medien Schauplätze von einigen der größten Betrugsfälle sind. So warnt aktuell NordVPN insbesondere Nutzer von „Instagram“ vor steigenden Betrugszahlen auf dieser „Social Media“-Plattform. Durch deren Fokus auf lebhafte Bilder sowie hochwertigen Content und die weiter wachsende Beliebtheit bietet „Instagram“ demnach „ein leichtes Ziel für Cyber-Kriminelle, die sich online als ehrliche, gute Menschen ausgeben“.

Social Media: Jüngere Nutzer-Generation im Visier

Das Primärziel für Online-Betrug seien Personen, welche sich mit Cybersecurity nicht gut auskennen. Dies zeige sich generell dadurch, dass auf Plattformen mit jüngerem Publikum gezielt werde, da Betrüger junge Menschen als naiver einschätzten.
Jüngsten Daten zufolge seien 30 Prozent der weltweiten „Instagram“-Nutzer zwischen 18 und 24 Jahren alt, und 35 Prozent zwischen 25 und 34. Insgesamt benutzten bereits unglaubliche 72 Prozent aller Teenager „Instagram“.
Interessanterweise sei „Instagram“ bei Frauen beliebter als bei Männern – Statistiken zeigten, dass 56,3 Prozent der Nutzer weiblich seien.

Häufigste Arten von Betrugsversuchen auf Social Media Webplattform Instagram

Für ihren Betrug hätten die Cyber-Kriminellen ein paar ausgeklügelte Maschen parat. „Instagram“ habe einige der häufigsten Arten von Betrug in Kategorien unterteilt:

• Romantik-Betrug: Betrüger versuchen, online Beziehungen aufzubauen und das Vertrauen des Opfers zu gewinnen. Sobald dies gelungen ist, behaupten sie, Geld für Visum, Flüge oder andere Reiseausgaben zu benötigen.
• Verlosungs-Betrug: Die Betrüger geben sich als Unternehmen oder andere zuverlässige Accounts aus und informieren die Nutzer über einen vermeintlichen Gewinn oder Preis in einem Wettbewerb, an dem sie wahrscheinlich nicht einmal teilgenommen haben. Im Gegenzug für den Preis verlangen die Betrüger dann eine kleine Verwaltungs- oder Portogebühr. Eventuell fragen sie auch nach persönlichen Daten, um diese dann für illegale Zwecke zu nutzen.
• Kredit-Betrug: Betrüger bieten Kredite zu günstigen Zinskonditionen oder sehr kleinen Gebühren an. Nach der ersten Zahlung an die Betrüger verschwinden diese allerdings höchstwahrscheinlich spurlos.
• Betrug mittels gefälschter Investitionen: Durch reißerische Aufrufe, wie z.B. „Schnell reich werden“, werden Opfer animiert, in fragwürdige Konzepte zu investieren, die sich letztlich als Schneeballsysteme entpuppen. Sobald das Opfer die Zahlung tätigt, verschwinden sowohl die Betrüger als auch das Geld.
• Job-Betrug: Die Betrüger posten gefälschte Jobangebote, um an persönlichen Daten Interessierter zu kommen (wie zum Beispiel Ausweisnummer, Adresse, etc.).
• Kreditkarten-Betrug: Die Betrüger nutzen gestohlene Informationen, um online Käufe abzuwickeln oder locken Opfer mit günstigen Produkten und Services, um deren Kreditkarteninformationen zu auszuspähen.
• Betrug mit kostenpflichtigen Abonnements: Die Betrüger bieten kostenpflichtige Abonnements oder lebenslangen Zugang zu Web-Plattformen gegen eine einmalige Zahlung an.
• Phishing-Betrug: Die Betrüger versuchen, durch das Zusenden einer vertrauenswürdig erscheinenden Nachricht oder eines Links an persönliche Daten zu kommen, um Zugang zu einem „Instagram“-Account zu erhalten. Falls dies gelingt, erlangen die Betrüger möglicherweise auch Zugang zu der hinterlegten Telefonnummer und der E-Mail-Adresse. Er könnte zudem das Passwort ändern, um den Nutzer so aus seinem Account aussperren.
• Sponsoring-Betrug: Die Betrüger geben sich als echte Marken oder Unternehmen aus, welche „Influencern“ ein Werbevertrag anbieten. So versuchen sie, an die Bankdaten der Opfer zu gelangen.

Sicherheitstipps für die Nutzung von Social Media Angeboten

Obwohl die Menge der verschiedenen Betrugsmaschen überwältigend scheine, seien sich Sicherheitsexperten einig, dass ein Account vor Betrügern sicher sein sollte, wenn für ausreichend Schutz gesorgt ist. Ruby Gonzalez, „Head of Communications“ bei NordVPN, hat hierzu ein paar Sicherheitstipps parat:

• Ein sicheres Passwort benutzen! Es sei sicherzustellen, dass ein einzigartiges Passwort benutzt wird, welches noch nie von irgendwelchen Sicherheitslücken betroffen war. „Passworterzeuger, wie ,NordPass‘, sind ein praktisches Tool um starke Passwörter zu erstellen oder zu prüfen, ob ein bestimmtes Passwort bereits einem Hacker-Angriff ausgesetzt war“, erläutert Gonzalez.
• Nicht zu viel teilen! Es sollten nur die erforderlichen persönlichen Informationen angegeben und im „Social Media“-Bereich nicht zu viel geteilt werden. Je weniger Informationen über sich selbst preisgegeben werden desto unwahrscheinlicher sei es, dass diese gestohlen werden.
• Wachsam bleiben! Es sei immer ratsam, in den Sozialen Medien skeptisch zu bleiben. Wenn ein Account verdächtig und gefälscht aussieht, sollte durchaus dem eigenen „Bauchgefühl“ vertraut und nicht mit der verdächtigen Person interagiert werden. Gonzalez: „Wenn ein Link fragwürdig scheint, klick ihn nicht an. Gib außerdem keine persönlichen Daten auf verdächtigen Webseiten ein. Und wenn ein Angebot wie ein Gewinnspiel, Job oder Giveaway zu gut klingt, um wahr zu sein, dann ist es wahrscheinlich auch nicht wahr.“ Betrüger versuchten, Opfer immer durch Angebote anzulocken, „denen man nur schwer widerstehen kann“.
• Profil auf „privat“ setzen! Bei vielen Betrugsmaschen versuchten die Betrüger, den ersten Kontakt aufzubauen, indem sie einem Account folgten. Durch eine Umstellung des eigenen Profils auf „privat“ sei mehr Kontrolle darüber zu erlangen, „wer dir folgt und wer deine persönlichen Informationen sehen kann“, so Gonzalez.

Weitere Informationen zum Thema:

datensicherheit.de, 08.07.2019
Social Media: Einfallstor für Cyber-Kriminelle

datensicherheit.de, 01.07.2019
KnowBe4 unterstützt Unternehmen gegen Social Media-Phishing