Hacker nehmen verstärkt Rentner ins Visier

Psychologische Tricks und perfide Betrugsversuche von Hackern zielen immer öfter auf ältere Leute

[datensicherheit.de, 04.10.2024] Cyber-Kriminalität hat offenbar in Rentnern und Pensionären ein beliebtes Ziel für Betrugsversuche gefunden. Da Hacker ihre Methoden immer präziser auf ihre Opfer zuschnitten und die Gefahrenlage sich ständig verschärfe, weist die Check Point® Software Technologies Ltd. auf die Notwendigkeit stärkerer Abwehr-Maßnahmen hin und zeigt auf, wie sich Senioren schützen könnten.

Foto: Check Point Software

Marco Eggerling: Hacker-Angriffe verursachen bei den Betroffenen emotionale Belastung, finanzielle Einbußen und sorgen für Vertrauensverlust!

Hacker zielen auf Diebstahl von Geld oder personenbezogenen Informationen

Viele ältere Menschen seien mit Computern noch wenig vertraut, da diese Technologie erst seit vergleichsweise kurzer Zeit massentauglich geworden und früher weniger erschwinglich und damit verfügbar gewesen sei. Der größte Teil der Bevölkerung aber nutze die Möglichkeiten der Digitalen Welt und verbringe viel Zeit online – vom Bankgeschäft bis zur medizinischen Beratung.

Da jedoch die Cyber-Sicherheit offensichtlich erst langsam ihren Weg in das öffentliche Bewusstsein findet, seien sich Senioren bestehenden IT-Bedrohungen weniger bewusst und verfügten in vielen Fällen nicht über die Mittel und die Erfahrung, um Angriffe und Betrugsversuche zu erkennen. Hacker nutzten dies aus – für Diebstahl von Geld oder personenbezogenen Informationen, um diese im DarkWeb zu verkaufen. Alte Leute betrachteten sie schlicht als „leichte Beute“.

Hacker setzen auf Phishing…

Laut eines Berichts des FBI, der zentralen Sicherheitsbehörde der USA, hätten Hacker damit Erfolg. Im Jahr 2022 haben demnach Menschen ab 60 Jahren durch Cyber-Kriminalität über drei Milliarden Euro verloren (3,4 Milliarden US-Dollar) – ein Anstieg von elf Prozent gegenüber dem Vorjahr. Die häufigsten Arten von auf ältere Erwachsene zielenden Cyber-Bedrohungen sind dem Bericht zufolge „Phishing sowie Betrug durch die Nachahmung eines technischen Kundendiensts und Social-Engineering-Angriffe“. Um die Risiken für ältere Menschen zu verringern, lohne es sich daher, „einen Blick auf die vielfältigen Bedrohungen zu werfen, denen Senioren sich ausgesetzt sehen, und dabei die psychologischen Aspekte zu beleuchten, die ältere Erwachsene oft anfälliger machen“.

Cyber-Angriffe auf die Bevölkerung und Unternehmen träten in unterschiedlichen Formen auf – von Ransomware und „Hacktivisten“ (politisch motivierten Hackern) bis hin zu verbreiteteren Social-Engineering-Betrügereien wie Finanzbetrug. Betrachtet man die Cyber-Angriffe, denen ältere Menschen ausgesetzt sind, so sei Phishing nach wie vor eine der häufigsten Angriffsmethoden. Diese Betrügereien erreichten ihre Opfer oft in Form von E-Mails oder Nachrichten – „die scheinbar von legitimen Quellen, wie einer Bank oder Regierungsbehörden stammen, und Opfer verleiten, sensible Informationen preiszugeben“. Im FBI-Bericht über Internetkriminalität 2022 sei festgestellt worden, dass Phishing mit über 300.000 eingereichten Beschwerden die am häufigsten gemeldete Straftat in Bezug auf Senioren sei.

Nachahmung technischer Kundendienste und Social-Engineering-Angriffe bei Hackern ebenfalls beliebt

Eine weitere häufige Angriffsart auf ältere Menschen seien Betrugsversuche durch technische Kundendienste: „Bei diesem Betrug geben sich Betrüger als Mitarbeiter des technischen Supports bekannter Unternehmen wie Microsoft oder Apple aus. Sie kontaktieren ältere Erwachsene häufig per Telefonanruf oder Pop-up-Benachrichtigung auf ihren Computern und behaupten, dass ihre Geräte mit Malware infiziert seien.“ Ziel sei es, das Opfer davon zu überzeugen, für gefälschte Dienstleistungen zu bezahlen oder Fernzugriff auf seinen Computer zu erhalten, um entweder Informationen zu stehlen oder Malware zu installieren. „Im Jahr 2022 kosteten Betrügereien im Zusammenhang mit technischem Support ältere US-Amerikaner über 500 Millionen Euro (589 Millionen US-Dollar), was einen starken Anstieg gegenüber den Vorjahren darstelle.“

Social-Engineering-Angriffe seien eine weitere Methode, um ältere Menschen dazu zu bringen, ihre Daten oder Finanz-Geheimnisse preiszugeben. „Dabei werden die Opfer verleitet, normale Sicherheitsverfahren zu missachten, wobei häufig emotionale Auslöser wie Angst, Dringlichkeit oder ein falsches Gefühl des Vertrauens ausgenutzt werden.“ Betrüger könnten sich beispielsweise als Enkelkinder ausgeben, die Geld benötigen, oder behaupten, eine Wohltätigkeitsorganisation zu sein, die Spenden sammelt. Diese Angriffe seien besonders wirksam bei älteren Erwachsenen, „die möglicherweise weniger mit den Gepflogenheiten der digitalen Kommunikation vertraut sind oder Familienmitgliedern helfen wollen“.

Hacker setzen darauf, dass ältere Menschen im Allgemeinen vertrauensseliger sind

Neben den genannten Aspekten gingen Hacker zudem davon aus, „dass ältere Menschen im Allgemeinen vertrauensseliger sind“. Ältere Erwachsene, „insbesondere solche aus Generationen, die ohne das Internet aufgewachsen sind“, neigten dazu, Autoritätspersonen und offiziell aussehenden Mitteilungen mehr zu vertrauen. Dieses Vertrauen könne sie zu leichten Zielen für Betrügereien machen, die seriöse Organisationen imitierten. Einige Senioren lebten zudem in sozialer Isolation, was Betrüger ausnutzten, „indem sie sich am Telefon oder Internet wie freundliche, verständnisvolle Gesprächspartner geben“. Diese emotionale Manipulation könne dazu führen, „dass Anfragen schnell nachgekommen wird, insbesondere bei Liebesbetrug oder betrügerischen Investitionsplänen“.

Der Hauptgrund sei jedoch ein vermuteter Mangel an digitaler Kompetenz, „denn obwohl viele ältere Menschen mittlerweile Smartphones und Computer besitzen, fehlt ihnen möglicherweise das Bewusstsein für die neuesten Cyber-Bedrohungen oder das Verständnis für grundlegende Sicherheitsmaßnahmen“. Dadurch seien sie anfälliger für ausgeklügelte Betrugsversuche. Da Hacker auch Künstliche Intelligenz (KI) nutzten, um realistischere Betrug-E-Mails zu erstellen oder – noch schlimmer – sogenanntes Vishing betrieben, also gefälschte Videos verbreiteten, sei die ältere Generation dem breiten Werkzeugkasten der Cyber-Kriminellen ausgeliefert, „die sie um ihre Daten und ihr Geld berauben wollen“.

Check Point gibt einige wichtige Tipps, um Senioren vor Hacker-Attacken besser zu schützen:

Echtheit von Websites prüfen!
Nutzer sollten die Authentizität von Websites prüfen, bevor sie private Informationen eingeben. Dabei sollten sie auf ein Vorhängeschloss-Symbol in der Adressleiste achten, das auf eine sichere Verbindung hinweist.

Vorsicht vor Phishing!
Senioren müssten bei überraschenden Nachrichten per E-Mails oder SMS, in denen nach privaten Informationen gefragt oder Geld angefordert wird oder Belohnungen versprochen werden, vorsichtig sein. Die Legitimität des Absenders sollte immer geprüft werden, bevor man antwortet. „Am besten betrachtet man die Adresse des Absenders, nicht nur den angezeigten Namen.“

Konten schützen!
Wenn Senioren verdächtige Aufforderungen erhalten, ihre Passwörter oder Kontodaten zu ändern, sollten sie nicht sofort handeln und niemals einem Link folgen. Solche Anfragen sollten der Bank oder dem Dienstleister über offizielle Kontaktinformationen gemeldet werden, um die Echtheit der Anfragen zu prüfen und überhaupt Websites stets direkt besucht werden.

Apps sicher herunterladen!
Apps sollten nur von seriösen Quellen wie dem „Google Play Store“ oder dem „Apple App Store“ heruntergeladen werden, um schädliche Software zu vermeiden.

Verdächtige Aktivitäten erkennen!
Wachsamkeit sei geboten bei Nachrichten, „die ein Gefühl der Dringlichkeit erzeugen – wie Aufforderungen zur sofortigen Zahlung oder zur Kontoverifizierung oder der berüchtigte Enkeltrick“. Betrüger nutzten oft Dringlichkeit, um ihre Opfer zu verleiten, unüberlegt zu handeln.

Finanzdaten schützen!
Nutzer sollten niemals vertrauliche Informationen wie Kreditkartennummern oder PINs oder Passwörter am Telefon weitergeben – es sei denn, der Anrufer hat den Anruf selbst initiiert und vertraut der anderen Partei. „Besondere Vorsicht ist geboten, wenn man unter Druck gesetzt wird, Details preiszugeben, unabhängig von den Umständen, um beispielsweise von Sonderangeboten zu profitieren oder Geld in Aktien oder sonstiges zu investieren.“

Vorsicht bei Geldautomaten!
Besonders ältere Personen sollten nur Geldautomaten in gut beleuchteten, sicheren Bereichen aufsuchen, um das Risiko von Skimming-Geräten zum Diebstahl von Kreditkarteninformationen zu minimieren.

Aufklärung über Cyber-Sicherheit!
Um ältere Menschen über bekannte Betrugsmaschen zu informieren und sie auch auf unbekannte Bedrohungen bestmöglich vorzubereiten, lohne sich die Teilnahme an Workshops und Cyber-Sicherheitstrainings. Die Sensibilisierung für IT-Gefahren und wichtige Sicherheitspraktiken wie Multifaktor-Authentifizierung (MFA), die Erstellung starker und unterschiedlicher Passwörter sowie der kritische Umgang mit unbekannten Anfragen, Nachrichten, und Anrufen seien besonders für die anfällige Gruppen älterer Menschen, aber auch für die Belegschaft von Unternehmen, empfehlenswert.

Ältere Erwachsene nicht nur Opfer von Hacker-Angriffen, sondern oft Vernachlässigte der Cyber-Sicherheitsdiskussion

„Die Zunahme der Cyber-Kriminalität, die sich gegen ältere Erwachsene richtet, verdeutlicht eine kritische Schnittstelle zwischen Technologie, Psychologie und gesellschaftlicher Verantwortung“, kommentiert Marco Eggerling, „Global CISO“ bei Check Point Software, und führt hierzu aus: „Ältere Erwachsene sind nicht nur Opfer von Betrügereien, sondern werden oft als Beteiligte in der Cyber-Sicherheitsdiskussion übersehen. Cyber-Angriffe verursachen bei den Betroffenen emotionale Belastung, finanzielle Einbußen und sorgen für Vertrauensverlust.“

Es sei von entscheidender Bedeutung, diese mit dem Wissen und den Werkzeugen auszustatten, welche sie benötigten, um sich online zu schützen. Durch die Sensibilisierung und Förderung der Digitalen Kompetenz könnte der älteren Generation geholfen werden, sich sicherer und selbstbewusster in der digitalen Welt zurechtzufinden. Eggerling betont abschließend: „Bei der Stärkung dieser Bevölkerungsgruppe geht es nicht nur darum, finanzielle Verluste zu verhindern, sondern auch darum, Würde und Unabhängigkeit in einer sich schnell entwickelnden Digitalen Landschaft zu bewahren.“

Weitere Informationen zum Thema / und Anmeldung:

FBI, News, 30.04.2024
Elder Fraud, in Focus / Elder fraud reports to FBI’s Internet Crime Complaint Center rose by 14% in 2023