Digitaler Verbraucherschutz: BSI-Jahresrückblick 2024

Der Jahresrückblick 2024 im Digitalen Verbraucherschutz betrachtet Sicherheitsvorfälle im digitalen Verbrauchermarkt und beleuchtet im thematischen Schwerpunkt die Frage, welche Authentisierungslösungen für Onlinedienste dazu beitragen können, eine Balance zwischen nutzerfreundlicher, einfacher Anwendung und den Anforderungen der Informationssicherheit zu schaffen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die deutsche Cybersicherheitsbehörde, stellte fest, dass Phishing-Angriffe und Datenlecks im Jahr 2024 die größten digitalen Bedrohungen für Verbraucher darstellten.

In seinem jährlichen Bericht gibt das BSI an, im vergangenen Jahr über 17.000 Meldungen erhalten zu haben, die sich hauptsächlich auf Cyberkriminalität wie Phishing, Online-Betrug, Kontomissbrauch und unbefugten Zugriff bezogen.

Laut der Cybersicherheitsbehörde konzentrierten sich Betrüger bei ihren Phishing-Angriffen früher stark auf den Finanzsektor. Heutzutage versuchen sie, Marken aus verschiedenen Sektoren nachzuahmen, darunter Banken, Logistik, E-Commerce, Streaming-Dienste und sogar Regierungsbehörden.

Um ihre Betrugsversuche schwerer erkennbar zu machen, nutzen Angreifer die Möglichkeiten der künstlichen Intelligenz (KI), um überzeugende Phishing-E-Mails und -Websites zu erstellen. So starteten Betrüger beispielsweise im September 2024 eine Phishing-Kampagne, in der sie fälschlicherweise den Namen und den Ruf des BSI nutzten, um die Empfänger zur Installation gefälschter Antiviren-Software zu drängen.

Verbraucher berichteten dem BSI, dass sie Schwierigkeiten hätten, Betrug zu erkennen und ihre Online-Konten zu schützen, wodurch sie Phishing-Betrügereien und betrügerischen Websites zum Opfer fielen.

Immer mehr Haushalte statten sich mit Smart-Home- und Internet-of-Things (IoT)-Geräten aus, die jedoch oft unzureichend gesichert sind und daher anfällig für Sicherheitsbedrohungen werden. Laut dem BSI wurden mehr als 30.000 IoT-Geräte mit vorinstallierter Malware entdeckt. Eine Umfrage zeigte, dass nur 42 % der Verbraucher wussten, dass Smart-Home-Geräte mit Schadsoftware infiziert werden können, und weniger als 50 % waren sich der Gefahr eines Hackangriffs bewusst. Etwa jeder dritte Verbraucher (34 %) traf Sicherheitsmaßnahmen, indem er das Standardpasswort für sein Smart-Home-Konto änderte.

Die deutsche Cybersicherheitsbehörde rät Verbrauchern, einen Passwortmanager zu nutzen, um starke Passwörter zu erstellen, und die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren, um ihre Online-Konten zu schützen. Um die Sicherheitslücken zu verringern, sollten Verbraucher ihre Smart-Home-Geräte regelmäßig aktualisieren und für jedes Gerät sichere, einzigartige Passwörter verwenden.

Zusätzlich sollten Unternehmen transparenter über mögliche Sicherheitsrisiken informieren und benutzerfreundliche Sicherheitslösungen anbieten. Insbesondere Organisationen, die kritische Dienstleistungen bereitstellen, sollten strengere Sicherheitsstandards und eine verpflichtende Zwei-Faktor-Authentifizierung einführen.

Zum Download.

Bild/Quelle: https://depositphotos.com/de/home.html