Berlin, 23. August 2023 – Die Masche ist bekannt: Über einen vermeintlich vertrauenswürdigen Link in einer Mail versuchen Cyberkriminelle beim Phishing beispielsweise an die Bankdaten zu gelangen. Bislang reichte meist ein kritischer Blick, um betrügerische Mails anhand merkwürdiger Tippfehler, ungelenker Satzbauten oder schlicht falscher Wörter zu identifizieren und zu löschen, bevor ein Schaden entstanden ist. Nun verschärft der vermehrte Einsatz von Künstlicher Intelligenz die Bedrohungslage, denn Angreifer perfektionieren ihre Tarnung. „Dank ChatGPT sind die Nachrichten in geschliffenem Deutsch geschrieben“, sagt Marc Fliehe, Leiter Digitales und IT-Sicherheit beim TÜV-Verband. Vielfach werde die Gefahr unterschätzt und durch die quasi beiläufige Nutzung des Smartphones in Situationen des Alltags ist die Gefahr besonders hoch, von Angreifern überrumpelt zu werden. Der TÜV-Verband gibt einfache und wirksame Ratschläge zum digitalen Schutz.
Smartphone für immer mehr Menschen wichtigstes digitale Endgerät
„Smartphones sind für eine wachsende Zahl von Menschen das wichtigste digitale Gerät.“, sagt der TÜV-Sicherheitsexperte. „Es ersetzt beim Online-Einkauf oder bei Bank-Transaktionen zunehmend den klassischen Computer.“ Weil zudem Standortdaten, Videos, Sprachnachrichten, Fotos und Chats über viele Monate und oft Jahre hinweg gespeichert sind, wird das Smartphone quasi zum digitalen Abbild des Lebens. Angreifern eröffnen sich laut Fliehe mehr Wege für eine Attacke: „Sie machen sich alle Kanäle zu Nutze, die sie finden – und versuchen nicht nur per Mail, sondern auch über Messenger oder SMS die Geräte zu kapern.“ Dank höherer Rechenkapazitäten und Bandbreiten in Festnetz und Mobilfunknetzen seien wahre Massenangriffe auf eine Vielzahl von Nutzerinnen und Nutzern möglich.
Auch die eher beiläufige Nutzung von Mobilgeräten erhöhe das Risiko, leichtfertig auf Tricks von Cybergangstern hereinzufallen. „Mal eben in der Warteschlange an der Supermarktkasse rasch die Mails abgerufen“, bemerkt Fliehe, „da tätigt man schneller einen falschen Klick.“ Beim Computer gibt es außerdem die Möglichkeit, mit dem Mauszeiger vor dem Anklicken über einen Link zu fahren und noch einmal zu prüfen, wohin er führt. Das geht beim Smartphone oft nicht so komfortabel und ein schneller Klick führt dann in die Bredouille.
Umso wichtiger ist es, das Smartphone vor Angriffen zu schützen
„Vielfach wird die Gefahr unterschätzt“, warnt Fliehe. „Häufig sind Smartphones unzureichend auch vor Angriffen mittels Schadsoftware geschützt. Dabei gibt es eine Reihe von einfachen Mitteln, um Cyberkriminelle fernzuhalten.“ Vor allem rät Fliehe, regelmäßig Updates aufzuspielen: Nicht nur für das Betriebssystem, sondern auch für die heruntergeladenen Apps – denn damit werden auch Sicherheitslücken geschlossen. Nicht alle Hersteller bieten die Updates zeitnah, regelmäßig über einen langen Zeitraum nach dem Kauf an. Anwender sollten sich informieren, welche Anbieter sich gut um die Sicherheit kümmern, denn das macht die Anschaffung nachhaltig und sicherer.
Starke Passwörter für alle Accounts nutzen
Ebenso wichtig ist es, für jede Anwendung ein eigenes Passwort zu verwenden – möglichst eine willkürliche Reihenfolge von Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen. Sicher verwahrt werden diese von einem Passwort-Manager. Der verschlüsselt die Daten und gewährt nur Zugriff über ein sogenanntes Masterpasswort. „Wann immer möglich sollte für die Accounts eine Zwei-Faktor-Authentifizierung eingeschaltet werden“, rät Fliehe. „Der Zugriff ist dann nur mit Passwort sowie mit einem Bestätigungscode möglich, der an das Smartphone oder per E-Mail gesendet wird.“
Unerlässlich ist es, den Sperrbildschirm zu aktivieren – um einen einfachen Zugriff auf gestohlene Geräte zu verhindern. Zudem empfiehlt es sich, Daten auf dem Smartphone oder der Speicherkarte zu verschlüsseln. Wenn Cyberkriminelle darauf Zugriff haben, können sie ihre Opfer im schlimmsten Fall mit den erbeuteten Daten wie Bildern, Videos oder Chatverläufen erpressen.
In freien WiFi-Netzwerken lauern Gefahren
Besondere Vorsicht ist bei frei zugänglichen WLAN-Netzen angebracht. „Kriminelle Hacker können an einem Flughafen ein eigenes Netz einrichten, das sie dann zum Beispiel ‚Free Airport‘ nennen – wer sich einwählt, wird ausgespäht“, erklärt Fliehe die Masche. Doch selbst in einem offiziellen Netz können Angreifer unterwegs sein und versuchen, auf eingeloggte Smartphones Zugriff zu bekommen. Sie lauern darauf, nicht verschlüsselte Daten abzugreifen. „Nicht alle Apps bieten die eigentlich nötige durchgängige Verschlüsselung an“, sagt Fliehe. „Im Zweifel sollten Nutzerinnen und Nutzer sensible Anwendungen wie Gesundheits-Apps nur dann verwenden, wenn die Datenverbindung erwiesen sicher ist.“ Wer darauf nicht warten kann, sollte ein Virtual Private Network (VPN) verwenden – entsprechende Programme bauen einem virtuellen Tunnel, der die gesamte Kommunikation schützt.