[datensicherheit.de, 23.06.2021] Das sogenannte Smartphone ist als treuer Begleiter im Alltag offensichtlich nicht mehr wegzudenken: „Egal, ob zuhause oder unterwegs – es ist immer in Benutzung und vernetzt. Gerade deshalb ist es einer der beliebtesten Angriffsvektoren von Cyber-Kriminellen.“ Über Phishing und Schadsoftware versuchten diese an Nutzerdaten in Form von personenbezogenen oder Login-Informationen zu gelangen, warnt Andreas Volkert, Sicherheitsexperte bei McAfee. Eine neue McAfee-Studie zeigt demnach, „dass die Deutschen trotzdem nur wenig für ihre Smart-Device-Sicherheit tun“.

Foto: McAfee

Andreas Volkert: Man sollte sich immer über App-Zugriffsberechtigungen informieren!

Phishing eines der größten Sicherheitsrisiken auch für Smartphones

„Eine der häufigsten Cyber-Angriffe ist zweifelsohne das Phishing.“ In jüngster Zeit habe es in Deutschland vermehrt Berichte über große SMS-Phishing-Kampagnen gegeben, die sich als Paketdienste getarnt hätten: „Eine SMS informiert die Besitzer der betroffenen Telefonnummern, dass ihr vermeintliches Paket bald bei ihnen eintreffen werde oder sie es an einem bestimmten Ort abholen können.“
Darauf folge ein Link, der angeblich auf die Website des Paketdienstes führen solle. In Wirklichkeit werde man aber auf eine geschickt gefälschte Website geführt, welche für viele Verbraucher nicht auffällig aussehe. „Sie fordert dazu auf, eine App zu installieren oder private Daten anzugeben. Ahnungslose Nutzer geben so sensible Informationen schnell und unüberlegt preis und werden somit Opfer eines Betrugs.“

Haltung der Deutschen zum Thema Smartphone-Sicherheit

SMS-Phishing-Kampagnen seien keine Seltenheit und etliche Verbraucher fielen ihnen regelmäßig zum Opfer. „Wie ernst nehmen die Deutschen ihre Smartphone-Sicherheit aber?“ 43 Prozent der Befragten hielten die Daten auf ihren Mobilgeräten von Grund auf für gut gesichert und sähen keinen weiteren Handlungsbedarf.
„Damit unterschätzen sie die Gefahr einfacher Angriffe, wie etwa der jüngsten SMS-Phishing-Kampagne, gewaltig.“ Nur ein Drittel der Befragten behaupteten, dass sie wüssten, welche Daten überhaupt auf ihren Mobilgeräten gespeichert werden. Ein weiteres Indiz für die mangelnde Sicherheitswahrnehmung sei, dass 41 Prozent aller Befragten keine zusätzliche Sicherheitssoftware auf ihren Smartphones installiert hätten, um ihre Daten zu sichern.

Nachholbedarf bei der Sicherheit mobiler Geräte

Die Deutschen hätten dementsprechend noch Nachholbedarf, „wenn es um Datensicherheit auf ihren Mobilgeräten geht“. Sie müssten sich darüber bewusstwerden, „wie unsicher ein Smartphone sein kann und wie viele sensible Informationen und Daten Cyber-Kriminelle dort abgreifen können“.
Für diese Umfrage unter 1.000 deutschen Verbrauchern beauftragte McAfee nach eigenen Angaben das unabhängige Marktforschungsinstitut MSI International. Alle im April 2021 Befragten seien über 18 Jahre alt gewesen. Es lägen auch vergleichbare internationale Umfrageergebnisse vor, unter anderem aus Ländern wie den USA, Kanada, Frankreich, Australien und Indien.

3 Sicherheitstipps für effektiven Schutz vor Cyber-Angriffen

Volkert hat nach eigenen Angaben drei „wertvolle Tipps für verbesserten Schutz“:

1. Regelmäßige Updates installieren!

In fast jeder Software gebe es Sicherheitslücken, die Cyber-Kriminelle ausnutzen könnten. „Um dagegen anzukämpfen, bringen Entwickler regelmäßig Updates für Apps und Betriebssysteme heraus. Wenn man Anwendungen sowie das System immer auf dem neusten Stand hält, minimiert man das Risiko, Opfer eines Angriffs über eine solche Sicherheitslücke zu werden.“

2. Kein Blindes Vertrauen!

Man sollte sowohl Absender einer Nachricht sowie den Inhalt immer genau überprüfen: „Ist der Absender bekannt? Erscheint die Nachricht aufgrund von Rechtschreibfehlern verdächtig? Dennoch gilt: Wird man von unbekannten Nummern dazu aufgerufen bestimmte Links anzuklicken, sollte man diese sofort blockieren.“ Darüber hinaus sollte man sich immer über die Zugriffsberechtigungen von Apps informieren und diese gegebenenfalls in den Einstellungen einschränken.

3. Zusätzliche Anwendungen für ganzheitlichen Schutz!

Wer besonders geschützt sein möchte, habe immer die Möglichkeit, zusätzliche Sicherheitslösungen von vertrauenswürdigen Anbietern auf dem mobilen Gerät zu installieren. Dies sorge für eine erweiterte Sicherheitsschicht.

Weitere Informationen zum Thema:

datensicherheit.de, 06.01.2021
Malware macht mobil: Zunehmend Schadsoftware auf Smartphones / PSW GROUP warnt vor DDoS-Attacken über mobile Botnetze und Verteilung von Malware über offizielle App-Stores

datensicherheit.de, 06.01.2021
Sichere Smartphones: Umfrage zu Maßnahmen der Nutzer / bitkom gibt zehn Tipps zur Smartphone-Sicherheit

datensicherheit.de, 26.11.2020
Smartphones: Infektion durch verseuchten QR-Code / Hacker machen sich vermehrte Nutzung des QR-Codes in der Corona-Krise zunutze

[datensicherheit.de, 21.11.2019] In einer Woche ist es wieder soweit: Schnäppchenjäger reißen sich um die besten Angebote zum „Black Friday“ im Internet, doch bereits jetzt gibt es schon die ersten verlockenden Sonderangebote online. In seinem aktuellen Kommentar zu den damit verbundenen Cyber-Risiken geht Andreas Volkert, Sicherheitsexperte bei McAfee, auf die Vertrauenswürdigkeit der Anbieter ein: Um sich schnellstmöglich den besten „Deal“ zu ergattern, versäumten viele Verbraucher nämlich oftmals zu prüfen, ob das Angebot denn auch tatsächlich vertrauenswürdig ist – für Cyber-Kriminelle sei der „Black Friday“ ein „gefundenes Fressen“.

Schnäppchenjäger sollten vor Weitergabe privater Daten nüchtern überlegen

Der „Black Friday 2019“ steht vor der Tür und auch in Deutschland erfreuen sich immer mehr Schnäppchenjäger an den oftmals unwiderstehlichen Angeboten, die es dazu im Internet gibt. Volkert warnt allerdings vor den Gefahren hinter der beliebten Online-Schnäppchenjagd:
„Die Black-Friday-Angebote sind ein Minenfeld für Online-Shopper, denn sie bieten Cyber-Kriminellen eine große Chance, vom unvorsichtigen Verhalten vieler Verbraucher zu profitieren. Schnäppchenjäger müssen unbedingt zwei Mal nachdenken, bevor sie ihre privaten Daten weitergeben, nur um sich das beste Angebot zu ergattern.“ Denn in der Sorge, nicht das günstigste Angebot zu erwischen, nähmen sich viele Verbraucher nicht ausreichend Zeit um eine Website, E-Mail oder App zu prüfen, „bevor sie zuschlagen und ihre privaten Daten teilen, die dadurch leider in die falschen Hände geraten können“.

Cyber-Kriminelle fälschen E-Mails großer Marken und täuschen Verbraucher

Verbraucher sollten stets daran denken: Wenn ein Angebot im Internet zu gut um wahr zu sein scheint, „dann ist es das wahrscheinlich auch“. Leider fielen aber viele Deutsche weiterhin auf die Tricks der Cyber-Kriminellen rein. So sei laut einer aktuellen McAfee-Umfrage letztes Jahr jeder fünfte Deutsche Opfer von betrügerischen Angeboten im Internet gewesen.
Cyber-Kriminelle könnten problemlos identisch aussehende E-Mails großer Markenanbieter entwerfen und Verbraucher damit täuschen. Es lohne sich also immer, direkt die Website des entsprechenden Händlers zu besuchen, um zu prüfen, ob es das Angebot tatsächlich gibt. „Letztes Jahr haben Cyber-Kriminelle hauptsächlich WhatsApp genutzt, um an die Daten von Verbrauchern heranzukommen – und dieses Jahr werden sie bestimmt wieder neue Taktiken finden.”

Volkerts Tipps für sicheres Online-Shopping, nicht nur am Black Friday:

• Prüfen Sie die Quelle! Eine einfache Möglichkeit, betrügerische Angebote zu vermeiden, ist der direkte Besuch der Website des Händlers.
• Meiden Sie „Deals“, die zu schön sind um wahr zu sein! U.a. am „Black Friday“ versuche man natürlich so viel Geld wie möglich zu sparen. Aber die Realität ist: „Wenn ein Deal zu gut erscheint, um wahr zu sein, dann ist er es auch oft. In der Regel stecken Cyber-Kriminelle dahinter, die durch Phishing-Methoden versuchen personenbezogene Daten abzugreifen.“ Im Zweifelsfall lohne es sich, direkt beim Händler anzurufen und sich bezüglich dem betreffenden Angebot zu erkundigen.
• Benutzen Sie eine sichere Verbindung! Öffentliches WLAN ist zwar oft hilfreich, kann sich aber zur Gefahr entwickeln, da Verbraucher hier beim Surfen leicht unwissentlich persönliche Informationen, wie zum Beispiel Kreditkartendaten, an Cyber-Kriminelle, die in öffentlichen Netzen schnüffeln, weitergeben. „Wenn Sie eine Transaktion in einem öffentlichen WLAN durchführen müssen, dann sollten Sie unbedingt sayeinen VPN (Virtual Private Network) verwenden, um Ihre Verbindung sicher zu halten.“
• Surfen Sie immer abgesichert! „Unser Alltag wird immer digitaler und gerade deshalb ist es wichtig alle Online-Aktivitäten zu schützen.“ Eine umfassende Sicherheitslösung kann dazu beitragen, dass Ihre Geräte vor Malware, Phishing-Angriffen und Datendiebstahl geschützt sind.