Verlag Orthopädie-Technik

Fachportal des Bundesinnungsverbandes für Orthopädie-Technik

Digitalisierung 

Phis­hing und Daten­lecks gefähr­den wei­ter Verbraucher

Phishing-Angriffe und Datenlecks bleiben laut BSI-Bericht 2024 zentrale Risiken für Verbraucher in Deutschland. Besonders gefährlich: KI-gestützte Phishing-Mails und unzureichend gesicherte Onlinekonten.
Brigitte Siegmund , , , , , ,
Phishing-Mails sind das bevorzugte Mittel vieler Cyber-Krimineller, um an Passwörter und persönliche Daten zu gelangen.
Phishing-Mails sind das bevorzugte Mittel vieler Cyber-Krimineller, um an Passwörter und persönliche Daten zu gelangen. Foto: 123rf/rawpixel

Phis­hing-Atta­cken und Daten­lecks bei Online-Anbie­tern blei­ben laut dem aktu­el­len Jah­res­rück­blick des Bun­des­amts für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) die größ­ten digi­ta­len Risi­ken für Ver­brau­che­rin­nen und Ver­brau­cher in Deutsch­land. Pünkt­lich zum Welt­ver­brau­cher­tag legt die Bun­des­be­hör­de ihre Bilanz für das Jahr 2024 vor – und schlägt erneut Alarm.

Anzei­ge

Dem­nach haben Cyber­kri­mi­nel­le im ver­gan­ge­nen Jahr ver­stärkt auf den Miss­brauch bekann­ter Mar­ken­na­men gesetzt, um ihre betrü­ge­ri­schen Akti­vi­tä­ten zu tar­nen. Betrof­fen sind längst nicht mehr nur Ban­ken und Finanz­dienst­leis­ter. Auch Logis­tik­un­ter­neh­men, Online­händ­ler, Strea­ming­diens­te und selbst staat­li­che Behör­den wer­den von Angrei­fern instru­men­ta­li­siert, um das Ver­trau­en der Inter­net­nut­zer zu erschlei­chen und sie zu täu­schen. Beson­ders besorg­nis­er­re­gend: Durch den Ein­satz Künst­li­cher Intel­li­genz wer­den Phis­hing-Mails immer über­zeu­gen­der gestal­tet – und damit gefährlicher.

Namen, E‑Mail-Adres­sen und Wohn­or­te häu­fig betroffen

Doch nicht nur gefälsch­te E‑Mails set­zen Ver­brau­che­rin­nen und Ver­brau­chern zu. Daten­lecks bei Anbie­tern füh­ren immer wie­der dazu, dass per­sön­li­che Infor­ma­tio­nen in die Hän­de von Kri­mi­nel­len gelan­gen. Die Fol­gen rei­chen von Iden­ti­täts­dieb­stahl bis hin zu finan­zi­el­len Schä­den. Eine Aus­wer­tung des BSI von 354 bekannt gewor­de­nen Daten­pan­nen zeigt: In über 86 Pro­zent der Fäl­le wur­den Namen und Benut­zer­na­men ent­wen­det. Auch E‑Mail-Adres­sen (41,8 Pro­zent) sowie Adress­da­ten (40,7 Pro­zent) waren häu­fig betroffen.

Clau­dia Platt­ner, Prä­si­den­tin des BSI, sieht drin­gen­den Hand­lungs­be­darf: „Die ste­tig wach­sen­de Zahl digi­ta­ler Anwen­dun­gen in unse­rem All­tag ver­langt nach einem sehr hohen Schutz­stan­dard.“ Beson­ders ver­wund­bar sei der Zugang zu Online­kon­ten, also die Authen­ti­sie­rung. Pass­wort­ba­sier­te Ver­fah­ren böten hier kei­nen aus­rei­chen­den Schutz mehr.

BSI wirbt für Zwei-Fak­tor-Authen­ti­sie­rung und Passkeys

Das BSI emp­fiehlt daher die Nut­zung der Zwei-Fak­tor-Authen­ti­sie­rung (2FA), bei der ein zusätz­li­ches Sicher­heits­merk­mal – etwa ein Ein­mal­code – neben dem Pass­wort abge­fragt wird. Als beson­ders zukunfts­fä­hig gilt laut BSI der Ein­satz soge­nann­ter Pass­keys. Die­se ermög­li­chen eine pass­wort­lo­se Authen­ti­sie­rung, die sowohl sicher als auch nut­zer­freund­lich ist. Platt­ner appel­liert an Anbie­ter und Her­stel­ler, Pass­keys zügig in ihre Diens­te zu inte­grie­ren – und gleich­zei­tig Ver­brau­che­rin­nen und Ver­brau­cher gezielt über siche­re Zugangs­me­tho­den aufzuklären.

 

Die neusten Beiträge von Bri­git­te Sieg­mund (Alle ansehen)
Tei­len Sie die­sen Inhalt
Anzeige