Jeder Tag sollte Internationaler Tag der Computersicherheit sein

Seit 32 Jahren wird am 30. November der Tag der Computersicherheit gefeiert, um Internetnutzer daran zu erinnern, wie wichtig es ist, alle internetfähigen Geräte zu sichern und sensible persönliche und geschäftliche Daten vor unbefugtem Zugriff und anderen Angriffen zu schützen.

Dieses Jahr begehen wir den Tag etwas früher, um das Thema noch mehr ins Rampenlicht zu rücken und Tipps zur Stärkung der eigenen digitalen Sicherheit zu geben.

Gute Cyber-Hygiene war noch nie wichtiger als heute, machen Datenpannen und Malware-Angriffe doch fast täglich Schlagzeilen und führen deutlich vor Augen, welche Rolle der menschliche Faktor in der Cybersicherheit spielt.

Bitdefender beobachtet durchgehend die Lage globaler Cybergefahren, die sich selbstverständlich auch an den neuen Alltag in der Corona-Pandemie angepasst haben.

Phishing und Spam

Von Corona-Spam über MalSpam bis hin zu betrügerischen Spendenaufrufen und anderen Maschen – Cyberkriminelle schaffen es immer wieder, ihre Opfer dazu zu bringen, sensible Daten preiszugebe oder Malware zu installieren. Im März kam es zu einer wahren Spamwelle, die auf das Corona-Thema aufsprang, und auch die Phishing-Versuche sind alles andere als zurückgegangen. So wurden laut Bitdefender-Telemetrie im Mai und Juni im Durchschnitt 60 % aller erhaltenen E-Mails als betrügerisch eingestuft.

Malware- und Ransomware-Angriffe

Auch Malware-Angriffe nahmen in dem Zeitraum auf allen Plattformen stark zu. Dabei setzten die Angreifer hauptsächlich auf die Angst und die vielen Fehlinformationen sowie auf die Tatsache, dass viele Menschen plötzlich von zu Hause arbeiteten.

Als Methode war Social Engineering zwar deutlich prominenter als komplexe Malware-Angriffe, aber die Bedrohungslandschaft für 2020 zeichnet sich dennoch in erster Linie durch ihre Vielschichtigkeit aus.

Ransomware-Familien werden ebenfalls stetig aktiver und komplexer, allen voran Sodinokibi (auch bekannt als REvil oder Sodin), Maze, DoppelPaymer und Nemty. Dateilose Malware, Exploits und Banking-Trojaner haben es ebenfalls auf die Liste für 2020 geschafft. Die Aktivität von Banking-Trojanern wie Emotet und Trickbot war allein in den Monaten April, Mai und Juni für 64,52 % aller im 1. Halbjahr 2020 gemeldeten Vorfälle im Banking-Umfeld verantwortlich.

Android-spezifische Angriffe

Durch die Corona-Pandemie ist auch die Internetnutzung insgesamt gestiegen. Laut jüngster Studien Verbringen 70 % aller Internetnutzer mehr Zeit am Smartphone oder Laptop als 2019. Auch die vermehrte Arbeit von zu Hause und die allgemeinen Kontaktbeschränkungen scheinen zum Anstieg der Cyberangriffe auf Android-Geräte beigetragen zu haben. Im neuen, deutlich digitaleren Alltag sind immer mehr Menschen dazu übergegangen, Apps aus zweifelhaften Quellen zu installieren, so zum Beispiel auch eine gefälschte Version der verbreiteten Videokonferenz-App Zoom, über die zahlreiche andere-Geräte infiziert wurden.

Gefahr für das Internet der Dinge

Zwischen Januar und Juni 2020 haben auch verdächtige Aktivitäten bei vernetzten Geräten (IoT) um 46 % zugenommen, was zeigt, wie schamlos die Lockdown-Situation von Kriminellen ausgenutzt wird. Intelligente Geräte wie Fernseher, Überwachungskameras, Babyfone, Türschlösser und Thermostate, die sich übers Internet steuern lassen, sind zwar praktisch, aber sie verschaffen Kriminellen auch neue Angriffsvektoren. 55,73 % aller erkannten Netzwerkvorfälle in Privathaushalten waren Port-Scans, mit denen ungesicherte Geräte aufgespürt werden sollen, die ein Einfallstor ins Heimnetzwerk bieten können. 20,62 % gehen auf das Konto von Versuchen, Passwörter abzugreifen, die unverschlüsselt im Klartext über HTTP übertragen werden.

So schützen Sie sich vor Phishing und anderen Betrügereien

• Sehen Sie sich die Absenderadresse an, bevor sie eine E-Mail öffnen.
• Öffnen Sie keine Anhänge in E-Mails, die unerwartet eintreffen und in denen von Zeitdruck die Rede ist.
• Lesen Sie alle E-Mails sorgfältig und achten Sie auf Hinweise wie schlechte Zeichensetzung oder Grammatik, bevor Sie auf Links zu irgendwelchen Angeboten klicken.
• Geben Sie keine Daten zu Ihrer Person oder irgendeines Ihrer Konten an Personen weiter, von denen Sie per E-Mail, Facebook, Telefon oder Kurznachricht kontaktiert werden.
• Verwenden Sie überall sichere Passwörter und für jedes Konto ein anderes.
• Installieren Sie eine Sicherheitslösung mit Spamfilter, um Phishing-Mails zu blockieren.
• Löschen Sie alle unerwarteten und verdächtigen E-Mails und melden Sie sie Ihrem E-Mail-Anbieter.

So schützen Sie sich vor Ransomware

• Legen Sie in regelmäßigen Abständen Sicherheitskopien Ihrer Daten an, sei es auf einem externen Datenträger oder in der Cloud. Sollte sich dann Ransomware auf Ihrem System einnisten, müssen Sie sich keine Sorge um den Verlust wertvoller Daten oder die Zahlung von Lösegeld machen.
• Behandeln Sie unerwartet erhaltene E-Mails mit großer Vorsicht und klicken Sie nie auf verdächtige Links oder Werbebanner. Ransomware wird in der Regel über Anhänge eingeschleust, die an verführerisch formulierten Spam-E-Mails hängen und den Empfänger dazu verleiten, gefährliche Dateien auf Ihr System herunterzuladen. Den eigenen E-Mail-Posteingang genauestens zu beobachten, ist also eine der wichtigsten Maßnahmen zum Schutz vor Ransomware.
• Halten Sie Ihr System und installierte Anwendungen über automatische Updates auf dem neuesten Stand, um zu verhindern, dass Malware über Schwachstellen eingeschleust wird.
• Laden Sie Programme und Erweiterungen nur über seriöse Quellen herunter.

So schützen Sie Ihr Smart Home und andere vernetzte Geräte

• Sichern Sie Ihren Router durch eine starke Verschlüsselungsmethode wie WPA2 und ein sicheres Passwort für das WLAN-Netzwerk.
• Ändern Sie die voreingestellten Standard-Zugangsdaten auf allen vernetzten Geräten, damit es Angreifer nicht noch leichter haben.
• Ändern Sie die Standardeinstellungen auf vernetzten Geräten und deaktivieren Sie Funktionen, die Sie nicht brauchen.
• Halten Sie alle Programme auf dem neuesten Stand und aktivieren Sie, wenn möglich, die 2-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) für Apps und Online-Konten.

Selbst die technikaffinsten Menschen tun sich manchmal schwer beim Schutz vor Cybergefahren. Neben sorgfältiger Cyber-Hygiene ist daher eine moderne Sicherheitslösung, die Ransomware erkennen, Malware blockieren und Spam filtern kann, ein unablässiger Baustein einer sicheren Umgebung für Ihre internetfähigen Geräte.