Berlin – Im Zuge des Ausbruchs der Corona-Pandemie Anfang 2020 war es zu einem rasanten Anstieg der Cyberkriminalität gekommen. Denn das Leben vieler Menschen verlagerte sich in dieser Zeit sowohl privat als auch beruflich stärker ins Internet.
Selbst wenn inzwischen wieder mehr Normalität eingekehrt ist, werden Datenschutz und Cybersicherheit im Jahr 2023 dennoch eine große Rolle spielen.
Cyberkriminalität in den letzten Jahren stark angestiegen
In einem Bericht der Landesregierung von Nordrhein-Westfalen wird deutlich, dass die Cyberkriminalität weiter auf dem Vormarsch ist. Gab es im Jahr 2020 in NRW noch 24.294 bekannte Fälle von Cyberkriminalität, wuchs diese Zahl 2021 um 24 Prozent auf 30.115 Fälle.
Auffällig in diesem Zusammenhang ist, dass die allgemeine Kriminalität seit Jahren rückläufig ist, kriminelle Online-Aktivitäten hingegen stark zunehmen.
Unvergessen ist für viele der massive Datendiebstahl 2021 bei Facebook, als die Daten von 500 Millionen Nutzern gestohlen wurden und später im Darknet zum Verkauf standen. Das war nicht der erste Vorfall dieser Art bei Facebook. Schon in den Jahren vorher war es zu massiven Datenlecks gekommen. Unter anderem deckten Experten auf, dass Facebook im März 2019 über 600 Millionen Passwörter von Nutzern in Klartextdateien speicherte. Diese waren mehr als 2000 Mitarbeitern von Facebook zugänglich.
Für Hacker ist dies ein attraktives Ziel; schaffen sie es, an die Dateien zu gelangen, haben sie die Zugangsdaten von Millionen an Nutzern. Unter der Annahme, dass viele Nutzer ihre Zugangsdaten nicht nur für ein Konto (in diesem Fall Facebook) verwenden, sondern auch für andere ihrer Accounts, ist das eine wahre Goldgrube für Cyberkriminelle.
Neben Bankdaten und Informationen wie Telefonnummern und E-Mail-Adressen (für Phishing-Attacken begehrt) sind Zugangsdaten auch im Jahr 2023 im Fokus der Hacker und müssen im Mittelpunkt der Cybersicherheit stehen.
Zusammengefasst ergeben sich 2023 zwei Hauptbedrohungen für die Cybersicherheit: Datendiebstahl und Phishing. Doch es gibt Maßnahmen, mit denen du vorbeugen kannst.
Maßnahmen für mehr Cybersicherheit und Privatsphäre
Die Fälle bei Facebook sollten als Beispiele dienen, um die Gefahr von Datenlecks deutlich zu machen, die nicht nur bei Social-Media-Konten bestehen, sondern auch bei anderen Accounts.
Nutze einen Passwort-Manager
Du solltest für jedes deiner Konten sichere und individuelle Kennwörter verwenden. Auch im Jahr 2023 werden es wahrscheinlich wieder Passwörter wie 123456 und passwort auf die ersten Plätze der beliebtesten Passwörter schaffen. Doch diese Kennwörter sind nicht sicher!
Hacke benötigen weniger als eine Sekunde, um die beiden Passwort-Beispiele zu knacken. Nutzt du die Passwörter mit derselben E-Mail-Adresse dann noch für mehrere deiner Accounts, haben die Cyberkriminellen leichtes Spiel, auf deine anderen Konten ebenfalls zuzugreifen.
Allgemein gilt: Passwörter sollten aus Buchstaben, Zahlen und Sonderzeichen bestehen und möglichst lang sein; verwende für jedes Konto außerdem ein individuelles Kennwort. Um den Überblick über deine Zugangsdaten zu behalten und diese zu verwalten, kannst du einen Passwort-Manager nutzen.
Stell dir dieses Programm als einen virtuellen Tresor vor, in dem du all deine Zugangsdaten (und bei Bedarf auch andere sensible Daten wie Kreditkarteninformationen) speicherst. Du kannst von all deinen Geräten darauf zugreifen. Du benötigst nur ein sogenanntes Master-Passwort, um den Tresor aufzuschließen.
Für das Jahr 2023 sollte der Passwort-Manager einen festen Platz beim Schutz deiner Daten und bei deiner Cybersicherheit haben, denn er hilft dir auch, sichere Passwörter zu erstellen.
Sensibilisiere dich für Phishing-Attacken
Den „Enkel-Trick“ gab es schon vor der Zeit des Internets (und es gibt ihn noch heute). Manipulation von Menschen – oft auf emotionaler Ebene – ist auch online eine der größten Cyberbedrohungen.
Es könnte zum Beispiel sein, dass du eine vermeintliche E-Mail deiner Bank erhältst, in der du aufgefordert wirst, die Zugangsdaten für das Online-Banking zu bestätigen, ansonsten wird dein Zugang gesperrt. Dabei handelt es sich natürlich um eine gefälschte E-Mail, deine Bank würde dich niemals per Mail darum bitten.
Das Gefährliche dabei ist, dass sich Betrugsversuche immer weiter entwickeln und immer professioneller wirken. Wird dann noch eine Dringlichkeit vorgetäuscht („Ihr Konto wird sonst gesperrt“), Hoffnung geweckt („Sie haben 10.000 Euro gewonnen“) oder Angst hervorgerufen („hier ist dein Enkel, ich brauche unbedingt Geld von dir“), laufen selbst rationale Menschen Gefahr, Opfer von Phishing zu werden.
Deshalb ist es umso wichtiger, dass du dich immer wieder für solche Phishing-Attacken sensibilisiert. Größere Attacken, die bekannt geworden sind, werden regelmäßig in den (sozialen) Medien thematisiert. Folge den Nachrichten daher aufmerksam. (NP/mc/hfu)
