Laut einer Dunkelfeldstudie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Polizei sind die häufigsten Straftaten im Internet Datendiebstahl und Betrugsdelikte. Den Befragten bereitet außerdem die zunehmende Anwendung von Künstlicher Intelligenz große Sorgen, wenn diese Technik beispielsweise dafür verwendet wird, Dokumente und Medien zu fälschen, Cyberangriffe durchzuführen oder persönliche Daten zu stehlen. Experten geben Tipps, wie sich der Einzelne gegen Cyberkriminelle schützen kann.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) haben mit der gemeinsam durchgeführten repräsentativen Online-Befragung „CyMon – der Cybersicherheitsmonitor“ ihre Befragungsreihe weiterentwickelt. Ziel dieser Studie, die bisher unter dem Namen „Digitalbarometer“ lief und vor Kurzem veröffentlicht wurde, ist es, die Bürger über Schutzmöglichkeiten und Risiken im Internet aufzuklären.
Für die Untersuchung wurden im Juni 2023 deutschlandweit über 3.000 Personen ab einem Alter von 16 Jahren befragt. Ein Studienergebnis ist, dass bereits mehr als jeder Vierte, konkret 27 Prozent, schon von wenigstens einer Cyberattacke betroffen war. Von den Betroffenen gaben 44 Prozent an, dass sich mindestens ein Vorfall binnen der vergangenen zwölf Monate ereignet hatte.
Betrug beim Onlineshopping weit verbreitet
Mehr als jedes dritte Opfer von Cyberkriminellen (34 Prozent) wurde beim Onlineshopping betrogen. Bei 28 Prozent verschafften sich Cybergangster unberechtigt einen Zugang zu einem ihrer Onlineaccounts. Jeder Vierte hatte mit Schadsoftware wie Viren oder Trojanern zu kämpfen.
Dr. Stefanie Hinz, Vorsitzende des Programms der ProPK, erklärt zur Studie: „Täglich nutzen die Menschen Onlineangebote, meist um Zeit und Geld zu sparen. Doch gerade diese sind es, die sie im Schadensfall einbüßen. Spontankäufe und vermeintliche Schnäppchen sind Katalysatoren für Online-Betrügereien. Achten Sie daher auf sichere Zahlungswege und kaufen Sie am besten auf Rechnung.“
Die Expertin rät weiter: „Und wenn Sie doch von einem Betrug betroffen sind, zeigen Sie diese Fälle umgehend bei uns an. Sie helfen damit, nicht nur Kriminellen das Handwerk zu legen, Sie verhindern damit auch, dass weitere Menschen Geld verlieren.“
So schützen sich die Nutzer
Die aktuelle Untersuchung liefert auch Antworten auf die Frage, wie sich Nutzer vor Angriffen aus dem Netz schützen können. Jeweils mehr als jeder Zweite gab an ein aktuelles Virenschutzprogramm (54 Prozent) und sichere Passwörter (53 Prozent) zu verwenden. 42 Prozent setzen auf eine Zwei-Faktor-Authentisierung und jeweils mehr als jeder Dritte (36 Prozent) auf eine Firewall und/oder die automatische Installation von Updates.
Weitere verwendete Schutzmaßnahmen sind unter anderem: Das Erstellen regelmäßiger Sicherheitskopien (24 Prozent), die Verschlüsselung der E-Mail- und/oder Messenger-Kommunikation (19 Prozent und 17 Prozent), die Verwendung eines Passwort-Managers (14 Prozent) und die Nutzung eines „Virtual private Network“ (VPN) (elf Prozent).
Jeder Zwölfte (acht Prozent) gab jedoch an, keine Schutzmaßnahmen gegen die Cyberrisiken einzusetzen.
Die Passwortproblematik
Unter anderem lohnt es sich, beispielsweises beim Thema Passwort genau hinzusehen, denn der Branchenverband Bitkom e.V. hat sich mit der Passwortthematik beschäftigt – mit einem ernüchternden Ergebnis.
Die Experten betonen, dass lautet einer aktuellen Umfrage im Auftrag von Bitkom unter 1.018 Personen in Deutschland ab 16 Jahren, die das Internet nutzen, 38 Prozent die Passwörter immer noch auf Papier notieren, nur 23 Prozent diese regelmäßig ändern und 30 Prozent für verschiedene Online-Dienste dasselbe Passwort nutzen. „Passwörter sind die Schlüssel in unser digitales Zuhause“, erklärt Simran Mann, IT-Sicherheitsexpertin beim Bitkom.
„Wer sich für ein besonders simples Schloss entscheidet oder für alle Türen denselben Schlüssel, der macht es Cyberkriminellen unnötig leicht“, betont sie und rät Passwort-Manager zu verwenden. „Und wo immer möglich sollte zusätzlich auch eine Zwei-Faktor-Authentifizierung eingerichtet werden. Damit können Angreifer allein mit dem Passwort nicht auf die Online-Konten zugreifen“, ergänzt sie. Allerdings ist diese Zwei-Faktor-Authentifizierung laut der Bitkom-Umfrage nicht besonders verbreitet.
20 Prozent nutzen sie, wann immer es möglich ist, weitere 17 Prozent nur für bestimmte Accounts. „Wer komplexe Passwörter nutzt und vielleicht auch noch Zwei-Faktor-Authentifizierung eingeschaltet hat, muss sein Passwort eigentlich nicht in festgelegten Zeitabständen ändern. Das ist aber dann unbedingt und umgehend nötig, wenn es Hinweise auf Datenlecks bei Anbietern gab oder Dritte Zugriff auf das Passwort hatten“, so Mann abschließend.
Künstliche Intelligenz als große Bedrohung
Zurück zum CyMon: 96 Prozent aller Befragten haben bereits von Künstlicher Intelligenz (KI) gehört, 52 Prozent war bekannt, dass mithilfe einer KI-Anwendung eine nachgeahmte Stimme für Schockanrufe verwendet werden kann. Zwei Drittel der Befragten, sind in Bezug auf die Nutzung von KI in Sorge.
65 Prozent befürchten Fälschungen und Manipulation von Dokumenten und Medien, 60 Prozent sorgen sich vor Cyberangriffen mithilfe von KI und fast genauso viele, nämlich 58 Prozent, sehen die Sicherheit ihrer persönlichen Daten in Gefahr. 56 Prozent erwarten eine Beeinflussung der öffentlichen Meinung und immerhin 52 Prozent befürchten eine flächendeckende Überwachung mit KI.
„Für eine stärkere Resilienz von Bürgerinnen und Bürgern haben wir zwei Ziele: Sie müssen wissen, welche Angriffsmöglichkeiten real bestehen und wie sie im Ernstfall reagieren können – gerade auch bei einer sich so rasant entwickelnden Technologie wie KI. Und wir müssen ihnen konkreten Schutz anbieten“, verdeutlicht Claudia Plattner, Präsidentin des BSI.
Sie betont: „CyMon zeigt, dass es im digitalen Verbraucherschutz eine dringliche Aufgabe ist, den Bürgerinnen und Bürgern den Einsatz von unterschiedlichen Schutzmaßnahmen verständlich näherzubringen und Hilfsangebote für den Schadensfall bereitzuhalten, seien es Notfall-Checklisten, die wir gemeinsam mit ProPK erarbeiten, oder Angebote wie die Digitalen Ersthelfer des Cyber-Sicherheitsnetzwerkes.“
Stichwort Datensicherung
Einen hundertprozentigen Schutz vor Cyberkriminalität gibt es nicht und ehe man sich versieht, werden beispielsweise von einer Schadsoftware die Daten auf der Festplatte des Laptops verschlüsselt. Manchmal passt man aber auch einfach nur nicht auf, und zerstört beispielweise durch ein Getränk, das man verschüttet, den Laptop. Oder der Laptop stürzt auf den Boden, sodass die Festplatte defekt ist.
Gut, wer sich auf diese Fälle vorbereitet ist und seine Daten rechtzeitig gesichert hat. Dies kann beispielsweise über eine externe Festplatte oder mithilfe eines USB-Sticks geschehen. Natürlich eignet sich auch die Cloud für die Datensicherung. Die Cloudspeicherung hat außerdem den Vorteil, dass die Datensicherung physikalisch an einem anderen Ort liegt. Selbst wenn es beispielsweise zu einem Brand kommen sollte, sind die Daten immer noch greifbar.
Weitere Hinweise und Erklärungen zum Thema IT-Sicherheit finden sich online im Webportal des BSI. Auch im Webportal des gemeinnützigen Vereins Deutschland sicher im Netz e.V. gibt es hilfreiche Tipps. Außerdem bieten mittlerweile einige Versicherer einen Versicherungsschutz für Schäden an, die man durch Cyberkriminelle erleidet.
Übrigens, mittlerweile kann man sich auch mithilfe so mancher Versicherungspolicen wie mit einigen Privathaftpflicht-, Hausrat- und/oder Rechtsschutz-Versicherungen gegen diverse Schäden, die man durch Cyberkriminelle erleidet, teils optional absichern.