In den ersten beiden Monaten eines jeden Jahres lockt der Handel seine Kunden mit attraktiven Winter-Sales-Angeboten und Online-Schnäppchen. Der Beginn eines jeden Jahres ist jedoch auch für die Konsumenten eine gute Zeit, die Sicherheitsmaßnahmen für ihre Online-Aktivitäten und der verbundenen Endgeräte zu überdenken. Denn es gibt zahlreiche Methoden, derer Cyberkriminelle sich bedienen können – über vernetzte Geräte in den Haushalten bis hin zu betrügerischen Aktivitäten via Einzelhandels- und Bankkanäle. Aber was sind die Warnsignale, auf die die Nutzer achten sollten und welche Maßnahmen können Sie unternehmen, um nicht Opfer von Cyberkriminalität zu werden?
Das Internet of Things sichern
Vernetzte Spielzeuge wie Mini-Roboter und smarte Teddys stehen ganz oben auf der Wunschliste vieler Kinder. Doch Zweifel in Bezug auf deren Sicherheit sind nicht ganz unberechtigt. Im Gegensatz zu Smartphones und PCs, die mit eingebauten Sicherheitssystemen ausgestattet sind, ist der Aspekt der Datensicherheit bei Spielzeugen oft nur eine Nebensache. Im schlimmsten Fall könnte ein Hacker mit einem Kind über ein ungesichertes W-LAN-Netzwerk oder Bluetooth-fähiges Spielzeug kommunizieren. Das könnte sich schnell zu einer sehr bedrohlichen Situation entwickeln.
Mit zunehmender Vernetzung der Haushalte werden immer mehr „Dinge“ zu „Geräten“. Manche dieser Dinge wie Türklingeln, Spielzeug oder Wasserkocher stellen keine finanziell lukrativen Ziele für Hacker dar, da sie keine oder wenig sensible Daten und Informationen enthalten. Daher sind die Sicherheitsstandards auf diesen Geräten gelinde gesagt eher lax. Das Problem dabei ist aber, dass diese Dinge dennoch ein Einfallstor zu anderen Geräten darstellen, die mit dem Haus-Netzwerk verbunden sind und Informationen enthalten, die sicher verwahrt werden sollten.
Wenn Nutzer ihr Zuhause als eine Ansammlung von Dingen betrachten, die sich über W-LAN, Bluetooth und Mobilfunknetze verbinden, dann ist alles im Haus eine potenzielle Schwachstelle, durch die ein Hacker Zugang zum Netzwerk erlangen könnte. Selbst wenn W-LAN-Verbindungen passwortgeschützt sind, kann ein Hacker, wenn er auf ein vernetztes Spielzeug zugreifen kann, Daten auf Geräten wie Smartphones, Laptops und Fernsehern einschleusen. Sobald die Hacker Zugang zu diesen Geräten haben, könnten sie vertrauliche Dateien stehlen oder Anwendungen und Daten nutzen, um Lösegeld zu erpressen.
Plötzlich werden damit die Sicherheitsstandards des vernetzten Spielzeugs zu einem großen Problem. Damit solche Fälle nicht eintreten, sollten Verbraucher nur Technologie-Produkte von vertrauenswürdigen Händlern und Herstellern kaufen und ebenfalls sicherstellen, dass diese mit robusten, integrierten Sicherheitsvorkehrungen wie einer Verschlüsselung ausgestattet sind.
Sicheres Einkaufen im Internet
Der Jahresbeginn führt zu einem Anstieg der Online-Aktivitäten, da die Verbraucher sich beeilen, Schnäppchen im Winterschlussverkauf zu erwischen. Dieses vermehrte Online-Shopping führt aber auch zu einem Anstieg der kriminellen Aktivitäten im Netz. Laut einer kürzlich durchgeführten Umfrage von Barclays gaben 52 Prozent der Verbraucher an, dass der Reiz eines Schnäppchens der Überprüfung von Sicherheitsmerkmalen einer Website in die Quere kommen kann.
Daher empfiehlt es sich für alle Nutzer sicherzustellen, dass die Webseiten, auf die sie zugreifen, echte Verkaufsseiten sind. Generell haben echte Webseiten zusätzliche Zeichen, die sie als sicher kennzeichnen, wie z.B. eine „https://“-Adresse. Ein weiterer schneller Weg, um zu überprüfen, ob eine Webseite die richtigen Sicherheitsmerkmale aufweist, ist die Suche nach dem Schlosszeichen. Dieses Zeichen ist ein Standardmerkmal bei Webbrowsern und kennzeichnet eine Website, die als sicher markiert wurde. Betrüger replizieren oft seriöse Websites, um Verbraucher zu täuschen. Es lohnt sich daher immer, die Adresse doppelt zu überprüfen. Ebenso sollte jeder Online-Shopper sich immer vergewissern, dass das angebotene Zahlungssystem seriös oder zertifiziert ist und sich im Zweifelsfall an seine Bank wenden.
Sicherheit am Arbeitsplatz
Ganz besonders am Arbeitsplatz nehmen die Mitarbeiter scheinbar an, dass es sich bei ihren Arbeitsgeräten um wehrhafte, uneinnehmbare Maschinen handelt, die völlig immun gegen Einflüsse von außen sind. So operieren Mitarbeiter oft unter der Annahme, dass es keine Konsequenzen geben wird, wenn sie auf einen Link zu einer scheinbar harmlosen und verlockenden Online-Sales-Promotion klicken und dabei nicht wissen, wer der Absender der Seite ist und was für Unheil der Klick auslösen kann. Die Realität ist jedoch, dass ein schädlicher Link von einem unbekannten Absender ihre E-Mail-Anwendung mit einem Virus infizieren könnte, der die Datei automatisch an jede Adresse in ihrer Kontaktliste sendet. Möglicherweise entwickelt sich daraus eine schlaflose Nacht für den Mitarbeiter, da bei ihm Kollegen und Kunden aus der ganzen Welt anrufen und fragen, was die verdächtige E-Mail zu bedeuten hat, die sie von ihm erhalten haben, und ob sie die Datei öffnen sollen oder nicht. Während dies eine sehr konkrete Auswirkung auf den Nutzer hat, bedeutet ein solcher Angriff auch, dass das Gerät dazu benutzt wird, andere Geräte zu infizieren und schließlich das gesamte Netzwerk lahmzulegen. Dadurch erhalten Cyber-Angreifer Zugang zu sensiblen, wertvollen und belastenden Daten und erpressen Lösegeld von den Unternehmen der Mitarbeiter.
Die vielleicht wichtigste Erkenntnis daraus für die Verbraucher ist, insbesondere in dieser Jahreszeit mit geschärftem Blick in Sachen Cybersicherheit im Netz unterwegs zu sein. Durch erhöhte Wachsamkeit und Sensibilisierung für dieses Thema im Jahr 2018 kann man das Risiko erheblich minimeren, in die Fänge von Cyberkriminellen zu geraten. In der zunehmend vernetzten Welt von heute ist dies wichtiger denn je.
Autor: Srinivasan C.R. – Senior Vice President, Global Product Management & Data Centre Services bei Tata Communications