EUR
de
- es
- pt
- fr
- en
- it
Veröffentlicht am 11.03.2025
Das Verbinden mit kostenlosen WLAN-Netzwerken, das Gewähren übermäßiger Berechtigungen an Apps oder die Wiederverwendung schwacher Passwörter auf verschiedenen Plattformen sind einige der häufigsten Fehler im Internet, die es Cyberkriminellen ermöglichen, auf persönliche Daten zuzugreifen.
Smartphones und Computer sind unverzichtbare Geräte im Alltag geworden, die vor allem für die Informationssuche, den Zugang zu sozialen Netzwerken, Finanztransaktionen und die Kommunikation mit Freunden und Familie genutzt werden, wie aus dem Bericht Die digitale Gesellschaft 2024 des Nationalen Observatoriums für Technologie und Gesellschaft (ONTSI) hervorgeht.
Diese weit verbreitete Nutzung digitaler Geräte zum Internetzugang sowie die wachsende Anzahl von Online-Diensten bedeutet, dass Nutzer eine große Menge persönlicher Daten verwalten, die durch Cyberangriffe oder unsichere Praktiken gefährdet werden können.
Das Einloggen in WLAN-Netzwerke in Cafés, Flughäfen oder Einkaufszentren kann helfen, mobile Daten zu sparen, insbesondere für diejenigen, die keinen unbegrenzten Tarif haben oder sich im Ausland befinden. Diese Praxis stellt jedoch "ein erhebliches Risiko" dar, warnen Forscher von Check Point Software.
"Durch die Verbindung mit einem öffentlichen WLAN-Netzwerk können Cyberkriminelle die Verbindung abfangen und auf persönliche Daten zugreifen, ohne dass der Nutzer es bemerkt", erklären sie. Deshalb wird die Nutzung eines Virtual Private Network (VPN) empfohlen, um die Verbindung zu verschlüsseln, sowie das Deaktivieren der automatischen WLAN-Verbindung. Beim Umgang mit sensiblen Daten sollte bevorzugt das mobile Netzwerk verwendet werden.
Viele Apps fordern Zugriff auf sensible Smartphone-Funktionen wie Kamera, Mikrofon oder Kontakte, um grundlegende Funktionen bereitzustellen. Einige fordern jedoch unnötige Berechtigungen an, die nicht zwingend erforderlich sind.
Sicherheitsexperten warnen: "Dies kann zur missbräuchlichen Nutzung persönlicher Daten oder zu deren Verkauf an Dritte ohne Wissen der Nutzer führen." Daher sollten Nutzer die angeforderten Berechtigungen vor der Installation einer App überprüfen und unnötige Berechtigungen deaktivieren.
Ein weiteres Problem betrifft Passwörter. Die Verwendung eines einfachen oder immer gleichen Passworts für verschiedene Dienste "ist immer noch weit verbreitet", sagen Experten, die auf die Risiken einer Datenpanne oder eines Sicherheitslecks hinweisen.
"Um sich zu schützen, sollten mehrere Maßnahmen ergriffen werden: einzigartige Passwörter für jeden Dienst erstellen, einen Passwort-Manager verwenden und die Zwei-Faktor-Authentifizierung (2FA) aktivieren", raten sie.
Zusätzlich wird betont, dass auch das Gerät selbst geschützt werden muss – mit einem PIN-Code, einem Muster oder biometrischer Authentifizierung (Fingerabdruck oder Gesichtserkennung). "Ohne angemessene Sicherheitsmaßnahmen könnte jeder auf E-Mails, soziale Netzwerke, Bankdaten und persönliche Dokumente zugreifen", warnen die Experten.
Die Forscher von Check Point weisen auch auf Risiken der künstlichen Intelligenz (KI) hin. Die Nutzung von Chatbots wie Gemini oder ChatGPT kann zwar die Produktivität steigern, aber auch sensible Daten gefährden.
"Einige Nutzer geben sensible Daten ein, ohne über die Konsequenzen nachzudenken", erklären sie. Diese Daten könnten im Chatbot gespeichert oder für das Training der KI verwendet werden, sodass sie später in einer Antwort auftauchen könnten.
"Um sicher mit KI zu arbeiten, sollten Nutzer keine vertraulichen Informationen in Chats eingeben, die Datenschutzrichtlinien jedes Tools prüfen und – insbesondere im Unternehmensumfeld – auf Versionen mit erhöhter Sicherheit setzen", raten sie.
Cyberkriminelle nutzen KI auch für ausgefeilte Angriffe, darunter personalisierte Phishing-E-Mails oder überzeugende Deepfakes – gefälschte Bilder, Videos oder Audioaufnahmen.
Beim Phishing ermöglichen es KI-Technologien Kriminellen, täuschend echte Nachrichten von Banken, Versandunternehmen oder sogar persönlichen Kontakten zu erstellen. Diese Nachrichten enthalten oft einen Link oder eine Datei zum Herunterladen – und das Anklicken kann dazu führen, dass Passwörter gestohlen, Malware installiert oder Identitätsdiebstahl ermöglicht wird, warnen die Check Point-Sicherheitsexperten.
Um sich davor zu schützen, sollte stets die E-Mail-Adresse des Absenders überprüft werden, verdächtige Links sollten nicht angeklickt werden, und bei Zweifeln sollte direkt Kontakt mit dem angeblichen Absender aufgenommen werden.
"Sicherheitsratschläge für das Internet mögen banal und wiederholend erscheinen, doch viele Nutzer begehen diese Fehler täglich, ohne sich des Risikos bewusst zu sein", warnt Eusebio Nieva, technischer Direktor von Check Point Software für Spanien und Portugal, anlässlich des Safer Internet Day am Dienstag, dem 11. Februar.
KOMMENTARE
Im Moment keine Kundenkommentare.