5 neue Cyber-Gefahren in 2020

Welche Herausforderungen im Bereich Cybersicherheit könnte das neue Jahr bringen? Wir wagen eine Prognose.

Soviel vorweg: Computer-, Tablet,- und Smartphone-Nutzer stehen weiter im Visier von Cyberkriminellen, es gilt weiter wachsam zu sein. Wie bereits in den Vorjahren zählen Infektionen durch Schadprogramme zu den größten IT-Bedrohungen. wir müssen uns also weiter mit Schadprogrammen, Spam, Ransomware, Botnetzen und Identitätsdiebstählen auseinandersetzen. Und mit ganz neuen Bedrohungen. Denn Cyberkriminelle sind erstaunlich einfallsreich, wenn es ums Erfinden neuer Gemeinheiten geht. Sie verstehen es immer besser Fehler ausnutzen, moderne Erkennungstechnologien auszutricksen und dabei unerkannt zu bleiben. Avira wagt einen Ausblick, welche Cyber-Gefahren 2020 auf uns zukommen.

Cyber-Gefahr #1: Bedrohung durch Browser-Push

Spam hat die E-Mail kaputt gemacht, jetzt droht den Browser-Pushnachrichten, die immer mehr News- und Shop-Internetseiten anbieten, das gleiche Schicksal. Immer häufiger missbrauchen sie Cybergauner dazu, Nutzer mit nervigen Anzeigen zu bombardieren oder sie zum Herunterladen von Schadprogrammen zu verleiten. Schon 2019 haben die Betrugsfälle um mehr als das Dreifache zugenommen, ein Ende des Trends ist nicht absehbar. Im harmlosesten Fall handelt es sich um schlichte Clickbait-Anzeigen zu aktuellen Themen. Ausgeklügeltere Systeme zielen dagegen mit Phishing-Maschen darauf ab, Nutzer um ihr Geld zu bringen. Dabei handelt es sich etwa um fingierte Virenwarnungen mit dem Hinweis auf kostenpflichtige „Reinigungstools“.

Unser Tipp: Nehmen Sie nur Browser-Pushnachrichten von Seiten an, denen Sie vertrauen.

Cyber-Gefahr #2: Gefahr durch SMS-Nachfolger RCS: Angreifer können mitlesen

Die SMS ist erledigt, der Nachfolgestandard Rich Communication Services (RCS) soll gegen WhatsApp & Co bestehen. Sicherheitsforscher haben aber herausgefunden, dass Netzbetreiber bei der Umstellung schlampen. Hacker könnten manipulierte Konfigurationsdateien in Hotspots unbemerkt aufspielen und fortan Nachrichten abfangen. Das kann nicht nur peinlich, sondern auch gefährlich werden. Etwa wenn die Nachrichten Passwörter zum Zurücksetzen von Online-Konten enthalten. Die Sicherheitslücken ermöglichen es Hackern zudem Telefonate abzuhören, den Aufenthaltsort von Zielpersonen zu überwachen oder im Namen eines Opfers Daten zu verschicken. Mögliche Opfer sind im Prinzip alle Kunden von Vodafone und Deutsche Telekom, die ein halbwegs aktuelles Smartphone nutzen.

Unser Tipp: Geben Sie niemals vertrauliche Daten per Messenger weiter – sei es WhatsApp, SMS, MMS oder RCS. Nutzen Sie einen VPN wenn immer möglich und achten Sie auf Nachrichten zum Thema, um auf dem neusten Stand zu sein. 

Cyber-Gefahr #3: Schwachstelle Windows 7

Am 14. Januar gibt’s zum allerletzten Mal Sicherheitsaktualisierungen für Windows 7. Der Einsatz des Oldies avanciert ab diesem Datum zum Risiko. Nichtsdestotrotz laufen noch rund ein Drittel aller PCs weltweit mit dem Betriebssystemveteranen. Cybergangster reiben sich die Hände und werden mit in Sicherheit grenzende Wahrscheinlich 2020 gezielte Angriffe gegen Windows 7 fahren. Neue Schwachstellen, die nach Ende der Support-Phase auftauchen, verschärfen die Risiken.

Unser Tipp: Aktualisieren Sie Ihr System auf Windows 10, wenn Sie es noch nicht getan haben. Dies ist auch weiterhin kostenlos möglich. Sollte Ihr PC nicht leistungsstark genug für ein Update sein, stellen Sie sicher, dass Sie einen gutes und aktuelles Allround-Schutzpaket installiert haben – es wird sie zumindest eine Zeitlang schützen können.

Cyber-Gefahr #4: Manipulation durch Deepfakes

Social Engineering: Die Masche ist schon so alt, wie die Menschheit selbst – funktioniert aber noch immer hervorragend. Sie basiert darauf, Vertrauen aufzubauen und die Opfer Dinge tun zu lassen, die sie eigentlich nicht tun sollten, etwa Passwörter oder andere Informationen zu verraten. In naher Zukunft könnten die Angreifer dazu verstärkt auf sogenannte Deepfakes zugreifen, also durch Computer berechnete Videos und Tonaufnahmen mit gefälschten Inhalten. Damit müssten sie nicht mehr allein auf fingierte E-Mail verlassen, sondern könnten etwa ein Telefonat arrangieren, bei dem sich der Anrufende genauso wie der Chef anhört.

Unser Tipp: Nutzen Sie Ihren Hausverstand. Seriöse Firmen werden Sie nie anrufen und nach Ihren Passwörtern oder Kontodaten fragen. Sollte Ihr Chef dies tun und Ihnen die Anfrage merkwürdig vorkommen, gehen Sie lieber auf Nummer sicher und schreiben ihn an beziehungsweise rufen ihn zurück.

Bitte aktivieren Sie Personalisierungs-Cookies, um sich dieses Video anzusehen.

Im besten Fall werden Deepfakes zu Unterhaltungszwecken erstellt, wie in diesem Fall, bei dem Jack Nicholson im Film „The Shining“ durch den Comedian Jim Carrey ersetzt wird.

Cyber-Gefahr #5: Gefahr durch Automatische Updates

Sicherheitsexperten können es nicht oft genug predigen: Nur wer seine Programme auf dem neusten Stand hält, ist gut vor Cyberattacken geschützt. Unter normalen Umständen ist dies auch der Fall – vergessen Sie also nie, Ihre Programme regelmäßig zu aktualisieren. Aber wie so oft kann auch dieses Sicherheitsnetz in besonderen Fällen zu einer Falle werden: Cyberkriminelle könnten zum Beispiel die Update-Mechanismen manipulieren, um auf diese Weise Schädlinge auf den Systeme der Anwender einzuschleusen. Es wäre nicht das erste Mal. Bereits vor einiger Zeit gelang es Hackern, in Updates des Aufräumprogramms CCleaner Schadsoftware einzupflanzen und auf diese Weise Millionen Computer zu infizieren.

Unser Tipp: Aktualisieren Sie Ihre Software auch weiterhin regelmäßig – Sie sind so immer noch sicherer als wenn Sie es nicht tun. Stellen Sie zudem sicher ein aktuelles Antivirenprogramm auf dem PC zu haben, das Sie vor eventuellen Angriffen schützen kann.