Check Point warnt Urlauber, stets im digitalen Bereich wachsam zu bleiben.
Die Sommerferien rücken näher und Check Point Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, gibt Tipps, um auch im Sommerurlaub sicher vor Hackern, Ransomware und Malware zu sein.
Trotz Verspätungen an den Flughäfen, steigender Kosten und der anhaltenden Unsicherheit wegen COVID-19 wird erwartet, dass der internationale Reiseverkehr in diesem Sommer um 11 Prozent über dem Niveau vor der Pandemie liegen wird. In ihrer Eile, den für manche ersten Urlaub seit drei Jahren nachzuholen, werden die Reisenden wahrscheinlich unvorsichtig, wenn es um die IT-Sicherheit geht. Sie könnten bei ihren Online-Aktivitäten Gefahren eingehen, die sie am Arbeitsplatz meiden würden. Cyber-Kriminelle sind sich dieser Schwachstelle sehr wohl bewusst und verstärken ihre Bemühungen in der Sommer-Saison.
Doch auch Firmen stehen im Visier von Hackern: Laut dem Threat Intelligence Report von Check Point Research (CPR) ist die Zahl der wöchentlichen Angriffe auf Unternehmen in der Reise- und Freizeitbranche im Juni 2022 im Vergleich zur ersten Junihälfte 2021 im weltweiten Durchschnitt um 60 Prozent gestiegen. Im Zeitraum von Mai bis August 2021 nahmen die Angriffe in diesen Bereichen um 73 Prozent zu, und in diesem Jahr wird es wahrscheinlich einen ähnlichen Anstieg geben. Einer der wichtigsten Trends ist, dass sich Hacker mit Phishing-Angriffen als etablierte Marken ausgeben, da Urlauber auf der Suche nach günstigen Last-Minute-Reisen und spät verfügbaren Angeboten für Reisen, Hotels und Attraktionen sind.
Ein Urlauber, der auf eine Phishing-E-Mail klickt oder seine Anmeldedaten über eine ungesicherte öffentliche W-Lan-Verbindung preisgibt, könnte seine Anmeldedaten verlieren und einen finanziellen Verlust erleiden. Es besteht jedoch eine Gefahr für die Arbeitgeber: Der Trend zum so genannten Hybrid-Urlaub, bei dem die Mitarbeiter einen Teil der Sommerpause aus der Ferne arbeiten, öffnet neue Einfallstore, denn private Laptops, Tablets oder Mobiltelefone bieten Kriminellen oft leichten Zugang zu Unternehmensnetzwerken, insbesondere wenn diese nicht angemessen gesichert wurden.
Die Unternehmensnetzwerke selbst sind zu dieser Jahreszeit oder auch an langen Wochenenden und Feiertagen anfälliger, da die Sicherheitsabteilungen mit weniger Personal arbeiten müssen. So können Cyber-Angriffe unentdeckt bleiben, bis es zu spät ist. Ein typisches Beispiel hierfür war der Ransomware-Angriff auf das Kaseya-Netzwerk am 4. Juli des letzten Jahres durch die russischsprachige Bande REvil, die laut CPR über 1000 Organisationen auf der Welt in Mitleidenschaft zog. Hinzu kommen etwa 15 ähnliche Angriffe pro Woche im Mai und Juni 2021.
Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies GmbH, erklärt: „Für viele von uns ist es vielleicht das erste Mal, dass wir seit der Ausrufung der Pandemie ins Ausland reisen oder einen ausgedehnteren Urlaub genießen wollen. Deshalb haben wir vielleicht bestimmte Elemente unserer üblichen Reise-Routine vergessen, einschließlich unserer Gewohnheiten bezüglich der IT-Sicherheit – oder vernachlässigen diese aus Freude über die Ferien. Das ist Musik in den Ohren von Hackern, die sich eine entspannte Einstellung und ungeschützte Geräte zunutze machen wollen. So könnte im Sommer ein Risiko für den Einzelnen entstehen – und in unserer hypervernetzten Welt auch für alle Unternehmen, mit denen er kommuniziert, einschließlich seines Arbeitgebers.“
Mit einer durchdachten Planung dagegen können sich die Menschen auf ihren Urlaub freuen und zugleich wissen, dass sie die einfachen, aber notwendigen Vorkehrungen getroffen haben, um ihre vernetzten Geräte zu sichern sowie die Netzwerke ihrer Arbeitgeber zu schützen. Aus diesem Grund hat Check Point zehn Tipps zusammengestellt, die helfen sollen, während der Sommermonate sicher zu bleiben:
- Behandeln Sie öffentliche W-Lan-Netzwerke mit Vorsicht: Ein kostenloser W-Lan-Zugang ist zwar verlockend, kann aber ein ernsthaftes Risiko darstellen. Es ist nicht ungewöhnlich, dass Hacker auf Flughäfen darauf warten, dass Reisende das Wi-Fi nutzen. Sollte es unmöglich sein, diese Angebote zu vermeiden, bietet sich ein VPN an und es sollte nicht auf private Konten oder sensible Daten zugegriffen werden.
- Hüten Sie sich vor den Schulter-Surfern: Die Person, die im Flugzeug oder beim Warten auf das Einsteigen neben einem sitzt oder steht, könnte böswillige Absichten haben. Derjenige könnte uns über die Schulter schauen, während wir unsere Kreditkartendaten eingeben oder uns bei sozialen Medien anmelden. Es ist ratsam, sich einen Bildschirmschutz (oft als Folie) zuzulegen, wodurch das Einsichtsfeld stark verengt wird und neugierige Seitenblicke eingeschränkt werden.
- Überprüfen Sie die Web-Seiten, über die Sie Ihre Reise buchen: IT-Attacken im Zusammenhang mit Reisen können schon vor Reiseantritt geschehen, daher ist es wichtig, dass die verwendete Reiseseite seriös ist. Betrüger imitieren gerne authentische Internet-Auftritte und geben vor, Luxusurlaube oder ermäßigte Urlaube anzubieten, um personenbezogene Daten zu stehlen. Wenn ein Angebot zu gut aussieht oder klingt, um wahr zu sein, ist es das wahrscheinlich auch. Man sollte sich eingehend über das Unternehmen informieren, welches das Angebot unterbreitet. Außerdem hilft es, Reisen im Internet mit einer Kreditkarte statt der EC-Karte zu zahlen oder über einen Treuhänder in der Mitte. Kreditkartenunternehmen und Zwischenhändler verfügen oft über einen Schutz gegen Betrug, während bei einer EC-Karte das Geld wahrscheinlich weg ist. Alternativ gibt es natürlich das gute alte Reise-Büro und die Bar-Zahlung mit Rechnung, die nicht nur sicher, sondern auch anonym ist.
- Achten Sie auf sprachliche Fehler im Text: Wenn eine Web-Seite oder E-Mail viele Rechtschreib- und Grammatikfehler beinhaltet sowie auf marktschreierische Phrasen setzt, die zu vorschnellen Entscheidungen drängen, dann ist das ein deutlicher Hinweis darauf, dass möglicherweise Betrüger dahinter stecken. Cyber-Kriminelle verlassen sich darauf, dass die Menschen sich nicht die Zeit nehmen, um auf diese Details zu achten oder sie schlicht übergehen, um nicht als Paragraphenreiter zu gelten – oder an unsaubere Formulierungen zu sehr gewöhnt sind, um dies als Kriterium der Seriosität zu erachten.
- Geben Sie niemals Ihre Anmeldedaten weiter: Die meisten Menschen verwenden den gleichen Benutzernamen und das gleiche Kennwort für mehrere Online-Konten, weshalb der Diebstahl von Anmeldedaten ein häufiges Ziel von Phishing-Betrügern ist. Daher sollte man immer besonders vorsichtig sein, wenn nach den Anmeldedaten gefragt wird. Phishing-E-Mails werden häufig als bekannte Marken getarnt, oder als Kundensupport-Spezialisten, oder sogar als der Arbeitgeber. Um die Sicherheit der Konten zu gewährleisten, sollte man seine Anmeldedaten daher nie in einer E-Mail oder Textnachricht weitergeben und sie nur dann im Internet eingeben, wenn die Website direkt über den gewählten Browser aufgerufen und als seriös authentifiziert wurde.
- Schalten Sie automatische W-Lan- und Bluetooth-Verbindungen aus: Oft ist das Smartphone standardmäßig so eingestellt, dass es sich automatisch mit einem verfügbaren Netzwerk verbindet. Da dies unbemerkt geschehen kann, sollte die Funktion deaktiviert werden.
- Verwenden Sie eine mehrstufige Authentifizierung: Wenn man im Urlaub ist, braucht man manchmal trotzdem den Zugang zu wichtigen Diensten, die aber vertrauliche oder finanzielle Daten enthalten. Um sich zu schützen, sollten stets eine Multi-Faktor-Authentifizierung (MFA) aktiviert sein, um sicherzustellen, dass man die einzige Person ist, die auf diese Dienste zugreifen kann. So wird man bei jeder Anmeldung auf dem Zusatzgerät, wie dem Smartphone benachrichtigt und muss diese freigeben.
- Laden Sie die neuen Sicherheits-Patches herunter: Vor der Abreise sollten alle Updates für alle Geräte eingespielt werden, sodass alle bekannten Sicherheitslücken mit Patches geschlossen werden.
- Halten Sie sich über die derzeit beliebten Betrugsversuche auf dem Laufenden: Es ist ratsam, sich über die gängigen Betrugsmaschen zu informieren, damit man nicht auf diese Kniffe hereinfällt, mit denen Hacker, als Beispiel, Ransomware verbreiten. Man sollte stets bedenken, dass nicht alle digitalen Betrügereien auf E-Mail-Phishing beruhen und man verleitet werden kann, die Zugangsdaten altmodisch am Telefon oder über SMS preiszugeben.
- Seien Sie misstrauisch gegenüber unabhängigen Geldautomaten: Geld an Geldautomaten abzuheben ist in Touristen-Gebieten eine heikle Sache, da Hacker dafür bekannt sind, dass sie dort an unabhängigen Geldautomaten (oft Gelb) die Kreditkartendaten stehlen. Man sollte daher (wie zuhause) zu den Automaten gehen, die auch die Einheimischen nutzen, nämlich die der Geschäftsbanken – vorzugsweise einen in der Lobby der Bank des eigenen Vertrauens.
