In der digitalen Welt von heute stellen Phishing-Angriffe und Datenlecks erhebliche Gefahren dar. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind diese beiden Bedrohungen die größten Risiken für Verbraucherinnen und Verbraucher.
Hauptmerkmale der Bedrohungen:
- Phishing-Angriffe: Kriminelle nutzen gefälschte E-Mails oder Webseiten, um an persönliche Daten zu gelangen.
- Datenlecks: Sensible Informationen werden durch Sicherheitslücken bei Anbietern öffentlich zugänglich.
Phishing-Angriffe: Immer raffinierter und vielfältiger
Phishing-Angriffe haben sich weiterentwickelt und zielen nicht mehr ausschließlich auf den Finanzsektor ab. Kriminelle missbrauchen zunehmend die Namen bekannter Marken aus den Bereichen Logistik, Onlinehandel, Streamingdienste und sogar Behörden, um das Vertrauen der Nutzer zu gewinnen. Durch den Einsatz künstlicher Intelligenz werden Phishing-Mails immer professioneller gestaltet, was es für Verbraucherinnen und Verbraucher schwieriger macht, sie als solche zu erkennen.
Ein besonders raffinierter Phishing-Angriff gefährdete kürzlich über 2,5 Milliarden Gmail-Nutzer. Die Betrüger kombinierten gefälschte E-Mails mit KI-gestützten Anrufen, um an sensible Kontodaten zu gelangen. Selbst erfahrene Nutzer könnten durch diese Methode getäuscht werden.
Datenlecks: Ein wachsendes Risiko
Datenlecks bei Anbietern stellen ein weiteres erhebliches Risiko dar. Sensible Kundendaten können in die Hände von Cyberkriminellen gelangen, was zu erheblichen Folgeschäden für die Betroffenen führen kann. Eine Auswertung des BSI von 354 bekannt gewordenen Datenlecks zeigt, dass in 86,7 % der Fälle Namen und Benutzernamen betroffen waren. E-Mail-Adressen (41,8 %) und persönliche Adressdaten (40,7 %) waren ebenfalls häufig Gegenstand von Lecks.
Besonders alarmierend ist der Anstieg von Phishing-Seiten, die Google-Dienste imitieren. Im ersten Halbjahr 2024 wurden solche Seiten über vier Millionen Mal angeklickt, mehr als dreimal so oft wie im Vorjahr. Auch andere große Tech-Konzerne wie Facebook und Amazon sind beliebte Ziele von Datendieben.
Schutzmaßnahmen: Was können Verbraucher tun?
Angesichts dieser Bedrohungen empfiehlt das BSI dringend den Einsatz einer Zwei-Faktor-Authentisierung (2FA), um Online-Konten zusätzlich abzusichern. Besonders vielversprechend ist die passwortlose Authentisierung mit sogenannten Passkeys, die eine nutzerfreundliche Anwendung mit hoher Sicherheit verbindet. Das BSI appelliert daher an Hersteller und Anbieter, moderne Authentisierungslösungen wie Passkeys konsequent anzubieten und Verbraucherinnen und Verbraucher aktiv über sichere Authentisierungsverfahren aufzuklären.
Zusätzlich sollten Nutzerinnen und Nutzer wachsam sein, insbesondere bei Nachrichten, die Dringlichkeit vorgaukeln. Seriöse Unternehmen fragen niemals per E-Mail nach persönlichen Informationen oder Kontodaten. Es ist ratsam, Absender-Adressen und Telefonnummern sorgfältig zu prüfen und im Zweifel den offiziellen Support direkt zu kontaktieren. Zudem sollten aktuelle Virenschutzprogramme installiert und verdächtige Anhänge oder Links gemieden werden.
Durch erhöhte Wachsamkeit und die Nutzung moderner Sicherheitsmaßnahmen können Verbraucherinnen und Verbraucher ihre digitale Sicherheit erheblich verbessern.
