Dr. Martin Krämer, CISO-Advisor bei KnowBe4
Während an Ostern traditionell nach Eiern gesucht wird, suchen Cyberkriminelle nach sensiblen Daten. Betrüger nutzen gerne besondere Anlässe aus und die Osterferien bilden da keine Ausnahme. Viele sind mit der Familie beschäftigt, Kinder verbringen mehr Zeit mit ihren elektronischen Geräten. Beides resultiert in geringerer Wach- und Aufmerksamkeit. Um die Sicherheit der ganzen Familie zu gewährleisten, wurden die fünf wichtigsten Bereiche identifiziert, auf die sie an Ostern achten sollten:
- „Golden Egg“-Phishing-Betrug
Im Vorfeld der Feiertage werden die sozialen Medien oft mit Werbegeschenken oder massiven Rabatten auf Artikel wie Luxusschokolade oder Kurzurlaube überschwemmt.
Die Falle: Ein Klick auf diese Links führt oft zu einer Phishing-Seite, die darauf ausgelegt ist, Kreditkartendaten zu stehlen oder Identität anhand persönlicher Informationen zu „überprüfen“.
Die Abwehr: Wenn ein Angebot zu gut erscheint, um wahr zu sein, ist es das mit ziemlicher Sicherheit auch. Nutzer sollten immer direkt auf die offizielle Website der Firma gehen, anstatt auf einen Link in einer Facebook-Anzeige oder einer WhatsApp-Nachricht zu klicken.
- Kinder vor dem Bildschirm
Während der Schulferien verbringen viele Kinder zusätzliche Stunden mit Roblox, Fortnite oder Minecraft.
Die Falle: Betrüger zielen auf jüngere Nutzer ab und bieten über gefälschte Websites oder YouTube-Tutorials „kostenlose Robux-Generatoren“ oder „Fortnite-Skin-Changer“ zum Download an. Dabei handelt es sich oft um Trojaner, die nicht nur das Gerät des Kindes, sondern potenziell jedes mit dem heimischen WLAN verbundene Gerät infizieren können.
Die Abwehr: Eltern sollten sicherstellen, dass die „Ask to Buy“-Funktionen aktiviert sind. Sie sollten die Ferien nutzen, um zu überprüfen, ob Ihre Kinder wissen, dass sie ihr Passwort niemals weitergeben dürfen, auch nicht an „Freunde“, die sie online kennenlernen.
- Die Gefahren unterwegs
Im Urlaub in den Ferien bietet sich oft der Moment, in dem die digitale Wachsamkeit nachlässt, während die externen Risiken zunehmen. Urlaubsreisen bieten Hackern eine hervorragende Gelegenheit, ungesicherte Verbindungen auszunutzen.
Die Falle: Öffentliches WLAN an Flughäfen oder in Cafés ist oft ungesichert, sodass Hacker auf Ihre Daten zugreifen können. Nutzer sollten außerdem auf „Juice Jacking“ achten – öffentliche USB-Ladeanschlüsse können manipuliert werden, um Malware auf dem Smartphone zu installieren.
Die Abwehr: Urlauber und Reisende sollten ein VPN für alle sensiblen Aktivitäten (wie Online-Banking) im öffentlichen WLAN nutzen. Zum Aufladen sollten Nutzer sich an eine normale Steckdose halten oder ihre eigene tragbare Powerbank verwenden.
- Risiken im Homeoffice
Wenn Nutzer über die Feiertage von zu Hause aus arbeiten, könnte ein Arbeitslaptop für ein gelangweiltes Kind der verlockendste Bildschirm im Haus sein.
Die Falle: Einem Kind zu erlauben, den Arbeitslaptop „nur für eine Minute“ zu benutzen, kann zu versehentlichem Datenverlust führen oder, schlimmer noch, dazu, dass es auf einen bösartigen Link in einer E-Mail klickt. Darüber hinaus kann die Nutzung ungepatchter privater Geräte für die Arbeit Unternehmenszugangsdaten gefährden.
Die Abwehr: Nutzer sollten berufliche und private Geräte strikt trennen. Sie sollten außerdem eine starke biometrische oder PIN-Sperre auf Arbeitsgeräten nutzen. Das Arbeitsgerät sollte darüber hinaus niemals zur Ersatzunterhaltung für die Kinder werden.
- Die Flut an Liefer-SMS
Mit dem Anstieg der Geschenklieferungen erreicht Smishing (SMS-Phishing) saisonale Spitzenwerte zu wichtigen Einkaufszeiten, darunter Ostern.
Die Falle: Nutzer erhalten eine SMS, in der steht, dass sich eine Lieferung verzögert hat oder eine geringe Gebühr für die erneute Zustellung anfällt.
Die Abwehr: Nutzer sollten niemals auf einen Link in einer SMS klicken. Wenn ein Paket erwartet wird, sollte die offizielle Website des Kurierdienstes konsultiert und niemals eine Sendungsnummer manuell eingegeben werden.
Fazit
Letztendlich geht es bei der Cybersicherheit während der Feiertage nicht darum, Technologie zu meiden, sondern sie mit einem „Sicherheit geht vor“-Ansatz zu nutzen. Ganz gleich, ob Nutzer ins Ausland reisen, die Kinder zu Hause unterhalten oder Arbeits-E-Mails abarbeiten – sich fünf Minuten Zeit zu nehmen, um einen Link zu überprüfen oder ein Gerät zu sichern, kann den Unterschied zwischen einer entspannten Auszeit und einem digitalen Albtraum ausmachen. Indem Nutzer wachsam bleiben und diese einfachen Schritte befolgen, können sie sicherstellen, dass die einzigen Überraschungen an diesem Osterfest diejenigen sind, die im Garten versteckt sind.
Weitere Artikel
KnowBe4 2022 Phishing-Testbericht bestätigt Business E-Mail-Trend
Cyberkriminelle stehlen vier Millionen Euro durch Phishing-Angriffe
Cyber-Versicherungen sind sehr wichtig für die ganzheitliche Sicherheitsstruktur von Unternehmen
Cyberangriffskampagne schleust mehrere Remote Access Trojaner (RATs) über vertrauenswürdige Cloud-Dienste ein