Bedrohungslagen in der Cyberära gehen jeden etwas an

Der Krieg Russlands in der benachbarten Ukraine wirkt sich auch auf den Cyberbereich aus. Einige Wissenschaftler sprechen sogar vom grö‎ßten Krieg der Cyber-Ära und dem ersten, in dem Cyber-Operationen auf beiden Seiten in so gro‎ßem Umfang zum Einsatz kommen. Zu Beginn des Konflikts startete Moskau eine beeindruckende Anzahl zerstörerischer Angriffe auf Dutzende ukrainischer Netze, wobei es gelang, das Satellitenkommunikationsnetz Viasat zu stören und die anfängliche Verteidigung der Ukraine vor Probleme zu stellen. Innerhalb weniger Wochen verlangsamte sich jedoch das Tempo solcher Angriffe, und jetzt, fast ein Jahr nach Beginn des Krieges, besteht Russlands Haupt-Cyberaktivität in der Ukraine in der Sammlung von Informationen.

Die neuen Herausforderungen im Zusammenhang mit dem Krieg, die technologische Expansion Chinas und die Pandemie mit der Verlagerung von Aufgaben in die virtuelle Umgebung sind Gründe dafür, dass die Cybersicherheit ein immer wichtigeres Thema wird. Und der geopolitische Kontext, der von so vielen Unsicherheiten geprägt ist, zeigt, dass sich die Dinge nicht so bald ändern werden – Organisationen aller Grö‎ßenordnungen waren noch nie so stark durch Cyberangriffe gefährdet. Laut einem Bericht von Cybersecurity Ventures werden die weltweiten Kosten der Cyberkriminalität bis 2025 um 15 % pro Jahr steigen und könnten 10 Billionen Dollar pro Jahr übersteigen – mehr als die Gewinne aus dem gesamten illegalen Drogenhandel zusammen.

Neue Online-Betrugsmaschen werden aufwändiger und schwieriger zu erkennen sein, da Cyber-Angreifer inzwischen auch Werkzeuge der künstlichen Intelligenz einsetzen, teilt die Nationale Direktion für Cybersicherheit in Bukarest mit. Den Behörden und Fachleuten auf diesem Gebiet anvertraut, wird die Cybersicherheit der Institutionen auf einer höheren Ebene verstärkt überwacht. Andere Nutzer sind jedoch viel stärker gefährdet und benötigen den Rat von Personen, die auf die Abwehr von Cyberangriffen aller Art spezialisiert sind. Zu den am häufigsten verwendeten betrügerischen Methoden, um an die persönlichen Daten von Nutzern zu gelangen, gehören sogenannte Phishing-E-Mails, in denen Informationen angefordert und Angebote gemacht werden, warnt die Nationale Direktion für Cybersicherheit. Gleichzeitig werden viele irreführende Nachrichten sowohl in sozialen Netztwerken als auch in Suchmaschinen verbreitet, erklärt Mihai Rotariu, Leiter der Kommunikationsabteilung der Behörde und nennt einige Beispiele:

„Zu Beginn des Jahres sehen wir eine Zunahme der Angriffe im Bereich der Betrugsversuche im Internet. Und wie wir es gewohnt sind, nutzen die Angreifer wieder den Kontext und versuchen, das Thema Winterschlussverkauf in dieser Zeit auszunutzen. Was machen sie eigentlich? Sie starten Phishing-Kampagnen, die die visuelle Identität bekannter Marken nutzen, die in dieser Zeit normalerweise sehr aktiv sind. Wir sprechen hier von Geschäftsbanken, Einzelhändlern, bestimmten Online-Diensten oder Kurierdiensten, und wir haben sogar schon Betrugsversuche gesehen, bei denen das Bild bestimmter Behörden benutzt wurde, ob es sich nun um die Polizei, die Steuerverwaltung oder sogar Europol handelt. Die meisten Phishing-Angriffe werden vor allem per E-Mail verbreitet, können aber auch über soziale Medien oder per SMS erfolgen. Für die Angreifer geht es genau darum, Daten von Nutzern zu sammeln, seien es persönliche, finanzielle oder Anmeldedaten, und ihre bevorzugte Methode ist es, potenzielle Opfer auf nachgemachte Websites umzuleiten. Das sind Websites, die dem Original ähnlich sehen, aber eine andere Adresse, eine andere Domäne haben. Es ist daher von entscheidender Bedeutung, dass wir sehr sorgfältig auf den Namen und die Sicherheit der Websites achten, auf denen wir Daten online eingeben”.

Es ist kein Geheimnis, erläutert der Cybersicherheitsbeamte weiter, dass Angreifer zunehmend auf künstliche Intelligenz zurückgreifen, um Angriffe zu automatisieren, sich besser an den jeweiligen Kontext anzupassen und eine wesentlich höhere Erfolgsquote zu erzielen. Aber wir sollten nicht in Panik geraten, sagt Mihai Rotariu: „Wenn wir eine Cybersicherheitsroutine und eine gute Cybersicherheitshygiene haben, sollten wir nicht in Panik geraten und in der Lage sein, etwa 90 % dieser Angriffe online zu vermeiden. Wenn ich von Sicherheitsroutinen spreche, meine ich jene Reflexe, die wir online genauso entwickeln wie im wirklichen Leben. Wenn wir zum Beispiel im wirklichen Leben die Stra‎ße überqueren, sichern wir uns ab, wir schauen nach links, wir schauen nach rechts, wir schauen auf die Ampel, bevor wir die Stra‎ße überqueren. Das Gleiche gilt für Internetlinks. Wir klicken nicht auf einen Link, insbesondere wenn er von unbekannten Quellen stammt, bevor wir ihn nicht mit einer Sicherheitslösung überprüft haben. Gleichzeitig sollten wir uns darüber im Klaren sein, dass die meisten Unternehmen, die Online-Dienste anbieten, vor allem aber Banken, niemals E-Mails mit Links zur Aktualisierung oder Überprüfung von Anmeldedaten versenden werden. Rufen Sie niemals solche Seiten auf, z. B. Internet-Banking-Anwendungen über einen Link, den Sie per SMS oder E-Mail erhalten haben, oder über bestimmte gesponserte Beiträge, und verwenden Sie nur die auf Ihrem Mobiltelefon installierte Anwendung, oder wir empfehlen sogar, die Adresse der betreffenden Seite manuell in den Internetbrowser einzugeben und darauf zu achten, dass Sie nicht, wie bereits erwähnt, versehentlich auf solche Klon-Seiten gelangen. Seien Sie sehr vorsichtig mit dem genauen Domänennamen, denn Angreifer können manchmal Buchstaben durch Zahlen ersetzen, so dass man schnell den Eindruck bekommt, man befinde sich auf der Originalseite, in Wirklichkeit aber auf einer Klonseite. Und nicht zuletzt sollten Sie sich vor Online-Angeboten hüten, die zu schön sind, um wahr zu sein“.

Prüfen Sie immer, ob sie auf den offiziellen Kommunikationskanälen des Unternehmens, in dessen Namen die Werbeaktion gestartet wurde, vorhanden sind, empfiehlt Mihai Rotariu.