Hacker nehmen Online-Identitäten ins Visier
Auf einen sprunghaften Zuwachs der Cyber-Risiken für Endnutzer macht der finnische Sicherheitsdienstleister F-Secure aufmerksam.
Das Resümee des gerade erschienenen „F-Secured Threat-Report“ ist alarmierend: Da die Täter bewährte Methoden besser adaptieren und mit neuen Betrugsversuchen auch besonders beliebte Plattformen wie Whatsapp oder Netflix und Themen wie die Ukraine-Hilfe für Angriffe nutzen, nehmen die Risiken in allen Bereichen weiter zu.
Junge Gamer werden in Steam oder Roblox auf Phishing-Seiten gelockt, Android-Apps stehlen Daten vom Handy, das ‚Smart Home‘ öffnet neue Einfallstore, so die Studie weiter. Und in Zukunft könnte Scam oder Phishing durch Einbeziehung von Künstlicher Intelligenz noch schwerer zu durchschauen sein. „Die Internet-Kriminalität bedroht heute die gesamte Online-Existenz der Menschen. Es geht bei Cybersecurity nicht mehr darum, nur seinen Computer oder das Smartphone zu schützen, sondern die eigene Identität“, betont Felix Blank, Senior Solutions Consultant bei F-Secure.
Top 5 der Bedrohungen
Der F-Secured Report listet die fünf grössten Bedrohungen auf, zeigt 12 wichtige Trends für 2023 und gibt zahlreiche Tipps und Hinweise für ein sicheres Internet-Erlebnis. Auf Platz eins der grössten Bedrohungen sehen die Autoren Malware und hier wiederum Infostealer auf Windows-PCs: Diese als legitime Software getarnte Malware greift nach der Installation unbemerkt wichtige Informationen ab und ermöglicht es den Angreifern so, Messaging-Dienste oder Crypto-Wallets zu knacken. Die gestohlenen Zugangsdaten werden häufig im Dark Web verkauft. 69 Prozent der untersuchten Malware-Varianten fallen laut F-Secure in die Kategorie Infostealer. An zweiter Stelle der Windows-Schädlinge stehen mit 28 Prozent Trojaner.
Als zweitgrösste Bedrohung für private Internetnutzer nennt der Report Phishing. Die am häufigsten imitierte Plattform ist mit 62 Prozent Facebook, gefolgt von Whatsapp mit 19 Prozent. Zunehmend werden auch die Millionen begeisterter Gamer zur Zielscheibe von Angriffen. Sie werden beispielsweise auf gefälschte Spieleplattformen gelockt – in 37 Prozent dieser Fälle ist es die meistgenutzte PC-Videospielplattform Steam, in 29 Prozent das bei Kindern beliebte Videospiel Roblox und in 14 Prozent der Anbieter von kostenlosen Onlinespielen Garena. Den Vorlieben der Internetnutzer folgend, taucht auch der Streaming-Dienst Netflix immer häufiger unter den gefälschten Phishing-Seiten auf.
Bad Apps
Die drittgrösste Gefahr im Bericht sind „Bad Android Apps“. Dabei handelt es sich um inoffizielle Kopien beliebter Apps wie Whatsapp, die mit zusätzlichen Funktionen über alternative Android App Stores vertrieben werden. Von den betroffenen „Bad Apps“ enthalten 66 Prozent versteckte Trackingfunktionen („Potentially Unwanted Apps“, PUAs) und 32 Prozent sogar schädliche Malware-Module.
An vierter Stelle der Bedrohungen steht Spam – also Nachrichten, die nach wie vor in grossem Stil per E-Mail oder über soziale Netzwerke versendet werden und mit denen der Absender versucht, finanziellen Gewinn zu erzielen.
An fünfter Stelle schliesslich steht Scam, eine Betrugsmasche, die in den Bereich des Social Engineering fällt. Dabei werden die Opfer individuell und persönlich manipuliert, wie etwa beim bekannten „Hi Mum“-Scam, bei dem sich der Angreifer per SMS oder Chatnachricht als Familienmitglied ausgibt und Geld ergaunert. Immer häufiger nutzen solche Scams auch ganz aktuelle Aufhänger wie die Solidarität mit der Ukraine. Oder es wird in Kombination mit Phishing vorgetäuscht, dass eine Zahlung für den beliebten Streaming-Dienst Netflix zurückgewiesen wurde und nun neu überwiesen werden muss.
Auch hier gibt es eine neue Betrugsvariante speziell für Gamer: Auf Steam oder im Discord-Channel erhält der Gamer scheinbar von einem Freund die Aufforderung “Vote-for-my-Team! Der gepostete Link führt ihn jedoch auf eine Phishing-Seite, auf der der Angreifer den Account des Spielers übernehmen kann.