Der aktuelle Lagebericht zur IT-Sicherheit in Deutschland wurde vor kurzem veröffentlicht und liest sich besorgniserregend. Der Bericht wird in regelmäßigen Abständen vom Bundesamt für Sicherheit in der Informationstechnik – BSI – veröffentlicht.

Laut der Bundesbehörde, sind Tipps zur Abwehr von Cyberkriminalität zwar bekannt, werden aber kaum befolgt. „Die Anwendung von Schutzmaßnahmen durch Verbraucherinnen und Verbraucher bleibt weiterhin ausbaufähig“ steht im Report, der auch wieder auf aktuelle kriminelle Maschen der Hacker hinweist und aufzeigt, wie sich Unternehmen und Privatpersonen schützen können.

BSI: Zahl der Opfer nach Hackerangriffen steigt

Das „BSI-Digitalbarometer“ zeigt, dass immer mehr Nutzer zu Opfern von Hackerangriffen werden. Laut Report ist die Anzahl von 25% auf 29% gestiegen. Jeder Vierte Nutzer berichtet von Betrug beim Online Shopping, genauso viele Menschen erlebten Fremdzugriffe auf Online-Konten. Knapp 24% berichteten von Übergriffen mit Schadsoftware ( Ransomware zur Verschlüsselung von Dateien) und an vierter Stelle steht mit 19% das Online-Phishing, bei dem Zugangsdaten gestohlen werden.

BSI warnt vor Phishing und Charity Scam

Das BSI warnt: 9 von 10 Betrugsmails sind heute Phishingmails, die auf gefälschte Domains weiterleiten. Diese Fake-Domains sind den Originaldomains nachempfunden und dienen dazu, Login-Daten sowie Authentifizierungscodes abzufischen. Die Phishingdomains sind heute sehr echt gestaltet und oft kaum vom Original zu unterscheiden.

Gerade im Finanzsektor hat das Phishing stark zugenommen. Die Banken in Deutschland stellen immer wieder klar, dass die von Kunden keine Zugangsdaten per Mail oder auch Telefon einfordern. Es wird davor gewarnt, in Mails auf Links zu klicken und dort Zugangsdaten einzugeben.

Vermehrt sind auch betrügerische Charity Scam Mails unterwegs, die zu Spenden für unterschiedliche Hilfsprojekte aufrufen. Diese Masche hat seit Beginn des Ukraine Krieges noch einmal deutlich zugenommen und wird auch in der Vorweihnachtszeit aktiver. Die Domains sind den Webseiten offizieller Organisationen nachempfunden, u.a. denen des Malteser Hilfswerkes, der UN oder des Roten Kreuzes. Hier empfiehlt das BSI den genauen Check der URL, denn die URL von Hilfsorganisationen enden in der Regel auf die geschützte TDL .org und nicht .com oder .net.

Schutz gegen Cyberkriminalität: sichere Verfahren wählen

Um sich vor Phishing oder Scam zu schützen, rät das BSI zu aktuell sicheren Verfahren, wie der Zwei-Faktor-Authentifizierung (2FA) und der Wahl eines sehr komplexen Passwortes, bestehend aus unterschiedlichen Zeichen, Zahlen und Buchstaben. Wichtig dabei ist, für jeden Login ein anderes Passwort zu verwenden. Zur Verwaltung der zahlreichen komplexen Passwörter wird ein Passwort-Manager empfohlen.

Im Bereich des Online-Banking ist die Wahl des Tan-Verfahrens wichtig für die Kontensicherheit. Das BSI empfiehlt das PushTAN und PhotoTAN für Smartphones, bei denen die TAN nur an das jeweils registrierte Gerät gesendet wird.

Als besonders sicher gilt das Chip-TAN-Verfahren, für das ein separater TAN Generator benötigt wird, der nicht mit dem Internet verbunden, also nicht manipulierbar ist. Deutlich unsicherer ist die SMS TAN, die unverschlüsselt versendet wird. Es besteht zudem die Gefahr des sogenannten SIM-Swappings, bei der Betrüger Ersatzkarten für dieselbe Mobilfunknummer bestellen und so die SMS mit der angeforderten TAN erhalten und so Zugang zu den Online-Konten erhalten.