• 31 % der Befragten (36 % der Männer und 26 % der Frauen) planen oder nutzen bereits KI, um ihr Profil auf Dating-Apps zu verbessern. (Deutschland: 21 % der Befragten, 23 % Männer, 19 % Frauen)
• 36 % der Teilnehmer waren nicht in der Lage, einen Liebesbrief, der von einem KI-Tool wie ChatGPT geschrieben wurde, von dem eines Menschen zu unterscheiden. (Deutschland: 33 %)
• Der Einzug von KI in die Welt des Online-Datings deutet auf neue Sorgen über Betrug bei der Partnersuche hin: Die Hälfte (51 %) aller Erwachsenen gibt an, dass sie oder jemand, den sie kennen, Opfer von "Catfishing" geworden sind. (Deutschland: 42 %)

Der beliebteste Grund für den Einsatz von KI als Ghostwriter war, dass sich der Absender dadurch sicherer fühlt (27 %, DE 20 %), während andere Zeitmangel (21 %, DE 17 %) oder Inspirationsmangel (ebenfalls 21 %, DE 17 %) angaben, während 10 % (DE 9 %) sagten, es sei einfach schneller und einfacher und sie glaubten nicht, dass man es herausfinden würde. Die Verwendung eines KI-Tools wie ChatGPT zum Verfassen einer romantischen Nachricht könnte jedoch eine riskante Taktik sein: 49 % (DE 46 %) der Befragten gaben an, dass sie beleidigt wären, wenn sie herausfinden würden, dass die Nachricht, die sie erhalten haben, von einer Maschine erstellt wurde.

Wer wird Ihre Liebe gewinnen: Mensch oder Maschine?

Der Einsatz von KI-Bots zur Unterstützung die eigenen Gefühle auszudrücken mag zwar wie ein harmloser Einsatz einer aufstrebenden Technologie erscheinen, er zeigt jedoch, dass es für Menschen immer schwieriger wird, zu erkennen, ob die online erhaltenen Informationen von einem Menschen oder einer Maschine stammen.

"Mit der zunehmenden Popularität von künstlicher Intelligenz, insbesondere von Tools wie ChatGPT, steigt die Wahrscheinlichkeit, maschinell erzeugte Informationen zu erhalten", sagte Steve Grobman, Chief Technology Officer von McAfee. "Während einige KI-Anwendungsfälle harmlos sein mögen, wissen wir, dass Cyberkriminelle KI auch zur Ausweitung bösartiger Aktivitäten nutzen. Und da der Valentinstag vor der Tür steht, ist es wichtig, auf verräterische Anzeichen dafür zu achten. Dazu zählen beispielsweise verdächtige Anfragen nach Geld oder persönlichen Daten. Persönliche Daten, von Ihrem Geburtsort bis hin zu Ihren Passdaten, können im Laufe der Zeit extrahiert und zusammen verwendet werden, um Zugang zum Online-Banking zu erhalten oder möglicherweise sogar im Dark Web verkauft zu werden“.

Wie man online die wahre Liebe findet: Vorsicht vor Catfishing und anderen Cyber-Betrügereien

Online-Dating ist beliebter denn je, aber wie die Studie von McAfee zeigt, war es auch noch nie so schwierig, echte von gefälschten Nachrichten zu unterscheiden. 66 % der Befragten aus der globalen
Studie haben sich schon einmal auf ein Gespräch mit einem Fremden eingelassen, nachdem sie aus heiterem Himmel über soziale Medien kontaktiert wurden, wobei Facebook Messenger (39 %) und Instagram (33 %) die beliebtesten Plattformen sind. 51 % geben zu, entweder selbst schon einmal "gecatfished" worden zu sein – dabei gibt sich jemand online als jemand aus, der er gar nicht ist – oder jemanden zu kennen, dem das passiert ist.

In Deutschland hat sich herausgestellt, dass zwei von drei Befragten (68 %) angaben, von einem Fremden über soziale Medien oder per SMS kontaktiert worden zu sein und daraufhin begonnen haben, regelmäßig mit ihm zu chatten. WhatsApp war mit 36 % die meistgenannte Social-Media-Plattform, die von Fremden genutzt wurde, um einen Chat zu beginnen, gefolgt von Facebook und Facebook Messenger (28 %) und Instagram und Instagram-Direktnachrichten (27 %).

"Der Valentinstag ist eine wunderbare Zeit, um die Liebe zu feiern, und wir sind der Meinung, dass die Menschen die Freiheit haben sollten, all den Spaß und die Aufregung, die mit Online-Dating einhergehen, sicher zu verfolgen und zu genießen", kommentierte Grobman. "Wir wissen, dass man leicht unvorsichtig wird, wenn man mit einem potenziellen Partner chattet, aber es ist wichtig, dass man auf der Hut ist, wenn man aufgefordert wird, potenziell sensible Informationen über sich preiszugeben. Wir wollen niemanden davon abhalten, einen perfekten Partner zu finden“.

So können Sie sich beim Online-Dating schützen:

• Lassen Sie sich nicht von KI-generierten Texten täuschen, indem Sie wachsam sind und alle Texte, E-Mails oder Direktnachrichten, die Sie von Fremden erhalten, genau prüfen. Momentan verwendet KI oft kurze Sätze und wiederholt dieselben Wörter, da sie so programmiert ist, sich keine Meinung zu bilden.
• Schicken Sie niemals Geld oder Geschenke an jemanden, den Sie nicht persönlich kennen – auch wenn er Ihnen zuerst Geld schickt.
• Sprechen Sie mit Freunden oder Familie über eine neue Bekanntschaft. Es kann leicht passieren, dass man Dinge übersieht, die nicht zusammenpassen.
• Gehen Sie die Beziehung langsam an. Stellen Sie Fragen und achten Sie auf widersprüchliche Antworten.
• Versuchen Sie, alle Profilbilder, die die Person verwendet, mit einer Bildrückwärtssuche zu überprüfen. Wenn sie mit einem anderen Namen oder mit Details, die nicht übereinstimmen, in Verbindung gebracht werden, handelt es sich wahrscheinlich um einen Betrug.
• Nutzen Sie Technologien zum Schutz der Privatsphäre und der Identität. Sicherheitssoftware kann Sie davor schützen, auf bösartige Links zu klicken, die Ihnen ein Betrüger online schickt. Gleichzeitig schützt sie Sie vor anderen Bedrohungen wie Viren, Ransomware und Phishing-Angriffen im Allgemeinen.

Zur Methodik der Umfrage: Die Umfrage wurde zwischen dem 27. Januar und dem 1. Februar 2023 vom Marktforschungsunternehmen MSI-ACI per E-Mail durchgeführt, in der Personen ab 18 Jahren aufgefordert wurden, einen Online-Fragebogen auszufüllen. Insgesamt haben 5.109 Personen aus 9 Ländern, darunter die Vereinigten Staaten, das Vereinigte Königreich, Frankreich, Deutschland, Australien, Indien, Japan, Brasilien und Mexiko, an der Umfrage teilgenommen.
Die gesamte Studie finden Sie hier: LINK

Nach der Einführung in den USA ist die neue McAfee+-Produktsuite nun auch in Deutschland erhältlich. Sie bietet Benutzern die Wiederherstellung ihrer Identität, wenn diese gestohlen wurde, sowie Unterstützung beim Verlust der Geldbörse, während preisgekrönte Schutzfunktionen das Absichern sämtlicher Geräte gegen Bedrohungen und Viren ermöglichen. Im Rahmen der Bekanntgabe der neuen Produktlinie hat McAfee außerdem Schutzfunktionen für Chromebooks auf den Markt gebracht, die Chrome OS-Benutzern Virenschutz, VPN, sicheres Surfen und Identitätsüberwachung bieten.

Laut der von McAfee im Jahr 2022 durchgeführten Verbraucheruntersuchung sorgen sich 68 % der Verbraucher um die Sicherheit ihrer Finanzdaten. Mittlerweile befürchten 69 %, dass ihre Identität bei einer Online-Transaktion gestohlen werden könnte, während sich 62 % Sorgen darüber äußern, dass ihre Informationen im Darknet landen könnten.

83 % der Verbraucher möchten alle ihre Geräte vor Viren schützen und 80 % beabsichtigen, ihre Identität im Netz zu schützen. McAfee+ wurde entwickelt, um den zunehmenden Bedenken der Verbraucher in Bezug auf Datenschutz und Identitätsdiebstahl Rechnung zu tragen, ihnen umfassenden Support zu bieten und dadurch sorgenfreies Surfen zu ermöglichen. McAfee+ ist in Deutschland ab 109,95 € im ersten Jahr erhältlich.

McAfee+ ist eine dedizierte Lösung für umfassenden Online-Schutz mit proaktiver Überwachung des Darknet auf persönliche Daten und umfasst außerdem die bewährten McAfee-Virenschutzprodukte sowie Secure VPN. Für einen verstärkten Schutz vor Identitätsdiebstahl sorgt McAfee+ Advanced. Das Produkt bietet professionelle Unterstützung bei der Wiederherstellung der Identität bei Identitätsdiebstahl sowie Unterstützung beim Verlust der Geldbörse (z.B. Karten- oder Kontodatensperrung).

„Wir verbringen immer mehr Zeit im Internet, sei es für berufliche Zwecke, Schule, soziale Medien, Bankgeschäfte oder um mit Familie und Freunden zu kommunizieren. Dies ruft auch Cyber-Kriminelle auf den Plan, die es darauf abgesehen haben, Malware in unsere Geräte einzuschleusen, Identitäten zu stehlen, auf private Daten zuzugreifen usw.“, erklärt Vonny Gamot, Head of EMEA bei McAfee. „McAfee+ ist speziell darauf ausgelegt, gegen diese Entwicklungen vorzugehen, indem es Benutzern verbesserten Schutz vor Identitätsverletzungen bietet und zukünftige Bedrohungen reduziert.“

„McAfee hat es sich zur Aufgabe gemacht, Menschen zu schützen, und nicht nur Geräte“, sagt Greg Johnson, President und Chief Executive Officer bei McAfee. „McAfee+ wird diesem Anspruch gerecht, indem es Benutzern eine einfache und unkomplizierte Möglichkeit bietet, sich selbst, das persönliche Umfeld und private Daten zu schützen. Wir sind stolz darauf, dass diese Lösung nun Teil unserer Produktfamilie ist und dazu beiträgt, dass sich mehr Menschen sicher und sorgenfrei im Internet bewegen können.“

Varianten und Funktionen von McAfee+
Innerhalb der in Deutschland verfügbaren neuen Produktsuite sind zwei McAfee+-Varianten enthalten: Premium und Advanced, jeweils mit Versionen für Einzelpersonen (Individual) und die ganze Familie (Family).

McAfee+ Advanced umfasst:
 Unbegrenzte Nutzung von Secure VPN – stellt automatisch eine Verbindung zum öffentlichen WLAN her, um Online-Datenschutz und den Schutz persönlicher Daten beim Online-Banking, Online-Shopping oder beim Surfen zu gewährleisten.
 Lizenzierte Wiederherstellungsexperten bieten rund um die Uhr Hilfestellung bei der Durchführung der erforderlichen Maßnahmen zur Behebung von Identitäts- und Vertrauensproblemen.
 Unterstützung beim Verlust von Bank- und Kreditkarten – Sperre von Zugangsdaten, Kredit- und Debitkarten bei Verlust Ihrer Geldbörse.
 Identitätsüberwachung für bis zu 60 unterschiedliche persönliche Angaben im Darknet mit zeitnahen Alarmen, die bis zu zehn Monate früher als bei vergleichbaren Diensten ausgegeben werden.
 Kennwort-Manager sichert Konten durch Generieren und Speichern komplexer Kennwörter und ergänzt automatisch die Anmeldedaten, um schnelleres Anmelden auf verschiedenen Geräten zu ermöglichen.
 Protection Score ist eine exklusive Funktion von McAfee, die Kunden einen ganzheitlichen Überblick über ihre Sicherheit bietet. Dabei werden die aktuelle Schutzstufe bewertet und Verbesserungspotenziale aufgezeigt.  Unterstützung für Chrome OS ermöglicht Benutzern das Installieren und Nutzen von McAfee-Funktionen auf ihren Chromebooks, darunter Virenschutz, VPN und Schutz vor Identitätsdiebstahl. McAfee ist der erste führende Anbieter von Sicherheitslösungen, der Chrome OS vollständig unterstützt.
 Unbegrenzte* Gerätesicherheit, einschließlich Windows, Chrome OS, Mac, Android und iOS.
 Die in McAfee+ Advanced Family integrierte Kindersicherung unterstützt Eltern dabei, ihre Kinder vor unangemessenen Online-Verhaltensweisen, Apps und Inhalten zu schützen, die Bildschirmzeit zu kontrollieren, positionsbasierte Alarme zu erhalten und ihren Kindern einen sicheren Umgang mit der digitalen Welt zu vermitteln.
 Zusätzliche Funktionen
o Der preisgekrönte Virenschutz schützt alle Ihre persönlichen Geräte und die darauf enthaltenen Daten vor den neuesten Bedrohungen.
o Mit Web-Schutz surfen Sie sorgenfrei und sicher im Internet und vermeiden riskante Downloads und Websites.
o Die Firewall schützt Ihre Geräte, indem böswilliger Datenverkehr blockiert und so verhindert wird, dass dieser Zugriff auf Ihr Heimnetzwerk erhält.
o Mit dem Datei-Shredder können PC-Benutzer verhindern, dass sensible Dateien in die falschen Hände gelangen, indem die Dateien vollständig gelöscht werden.
o Kunden-Support mit Virenschutzversprechen.

McAfee+ Premium umfasst:
 Unbegrenzte Nutzung von Secure VPN
 Identitätsüberwachung
 Kennwort-Manager
 Protection Score
 Unterstützung für Chrome OS
 Unbegrenzte* Gerätesicherheit, einschließlich Windows, Chrome OS, Mac, Android und iOS
 Preisgekrönter Virenschutz
 Web-Schutz
 Firewall
 Datei-Shredder
 Die Kindersicherung ist in McAfee+ Premium Family enthalten.
 Kunden-Support mit Virenschutzversprechen.

Verfügbarkeit
McAfee+ ist ab heute in Deutschland unter McAfee.com erhältlich. Produktfunktionen und Verfügbarkeit können in den einzelnen Märkten variieren. Über die Verfügbarkeit in weiteren Märkten werden wir in den nächsten Monaten informieren.

Preise
 McAfee+ Premium: 109,95 € Individual; 119,95 € Family
 McAfee+ Advanced: 129,95 € Individual; 169,95 € Family

*Diese Variante deckt nur Geräte im häuslichen Bereich ab, die für private und nicht gewerbliche Zwecke verwendet werden, und unterliegt den Bestimmungen unserer Nutzungsrichtlinie. Wenn Sie zusätzliche Geräte absichern möchten, wenden Sie sich bitte an den Kunden-Support.

Für die Studie wurden insgesamt 11.687 Eltern und ihre Kinder in zehn Ländern befragt. Ziel war es, das Ausmaß des Cybermobbings, dem Kinder tagtäglich ausgesetzt sind, vollständig zu verstehen und Lücken im Umgang der Eltern mit diesen Problemen aufzuzeigen. Cyberbullying in Plain Sight folgt auf die Connected Family-Studie von McAfee, die Anfang des Jahres veröffentlicht wurde und ergab, dass Cybermobbing unter Kindern eine der größten Gefahren ist, mit denen Familien heute konfrontiert sind. Die aktuelle Untersuchung deckt mehrere neue und folgenreiche Trends in Bezug auf Cybermobbing auf, darunter die Arten von Mobbing, die gemeldet werden, bestimmte Plattformen, die einen weltweiten Anstieg von Cybermobbing verzeichneten sowie Daten darüber, wer Täter und Opfer von Mobbing im Internet sind.

Die Ergebnisse im Überblick

1. Cybermobber greifen bereits Kinder im Alter von zehn Jahren rassistisch an: Kinder berichten über hohe Raten von Cybermobbing in seinen schwersten Formen, einschließlich Rassismus, sexueller Belästigung und Androhung körperlicher Gewalt.
– In Deutschland berichtet 1 von 5 Kindern darüber, dass es schon einmal Opfer rassistischer Beleidigungen im Internet wurde. Besonders hoch ist diese Zahl bei Jungen zwischen 15 und 16 Jahren, hier berichtet ein Drittel von Erfahrungen mit rassistisch motiviertem Cybermobbing. Weltweit ist über ein Viertel der Kinder online mit rassistischem Verhalten konfrontiert, und besonders besorgniserregend ist, dass schon 22 % der Kinder im Alter von gerade einmal 10 Jahren damit konfrontiert sind.
– Sexuelle Belästigung im Internet ist nach wie vor eine Bedrohung für Kinder: In Deutschland ist mehr als jedes zehnte Kind (13 %), weltweit sogar eines von sechs Kindern davon betroffen.
– Für 1 von 10 Kindern in Deutschland beinhaltet Cybermobbing Stalking, Belästigung und die Androhung von körperlicher Gewalt. Diese Zahl ist weltweit sogar noch höher, im globalen Durchschnitt ist jedes achte Kind mit dieser Bedrohung konfrontiert.

2. Trotz aller Bemühungen gehören die Plattformen von Meta weiterhin zu den gefährlichsten Orten für Cybermobbing: Im Vergleich zu anderen Social-Media-Plattformen berichteten Kinder in höherem Maße über Cybermobbing auf den Plattformen Instagram, Facebook und WhatsApp.
– Unter den Meta-Plattformen ist WhatsApp die weltweit beliebteste Messaging-App, die von mehr als 60 % der Kinder genutzt wird. Facebook Messenger steht an zweiter Stelle mit 4 von 10 Kindern, die diese Plattform aktiv nutzen.
– Fast die Hälfte der deutschen Kinder (48 %) berichtet, dass sie bereits Opfer von Cybermobbing auf WhatsApp wurden, 35 % haben Mobbing auf Facebook erlebt. Am gefährdetsten sind dabei Mädchen zwischen 10-14 Jahren und 17-18 Jahren, die jeweils zu 61 % berichten, schon einmal Cybermobbing auf WhatsApp erlebt zu haben.

3. Fremde sind nicht die einzige Gefahr: Die Wahrscheinlichkeit, dass Cybermobbing von jemandem ausgeht, den Kinder persönlich kennen, ist höher.
– In Deutschland geben 46 % der Kinder an, dass sie von einer ihnen bekannten Person gemobbt werden, verglichen mit 28 %, die von Fremden gemobbt werden. Weltweit liegen diese Zahlen bei 58 % respektive 46 %.
– Hinzu kommt, dass 35 % der deutschen Kinder darüber berichten, dass schon einmal falsche Gerüchte über sie verbreitet wurden und 32 % gezielt von Gruppenchats ausgeschlossen wurden – weitere Indizien dafür, dass Cybermobbing seinen Ursprung oft im bekannten Umfeld hat.

4. Wer ist der Cybermobber? Es könnte auch das eigene Kind sein: Eltern machen sich Sorgen, dass ihr Kind sowohl Opfer von Cybermobbing sein könnte als auch selbst Cybermobbing ausübt.
– In Deutschland geben 55 % der Eltern an, dass sie sich Sorgen machen, dass ihr Kind im Internet gemobbt wird, und 34 % sagen, dass sie sich Sorgen machen, dass ihr Kind ein Mobber sein könnte.
– Auf die Frage, ob sie selbst schon einmal jemanden online gemobbt haben, antworteten in Deutschland 83 % der Kinder mit einem klaren Nein. Auf die Frage nach spezifischen Cybermobbing-Verhaltensweisen gab jedoch mehr als jedes zweite deutsche Kind (55 %) zu, mindestens eine oder sogar mehrere solcher Verhaltensweisen begangen zu haben. Am häufigsten geben die Kinder an, dass sie sich online über jemanden lustig gemacht haben (22 %), jemanden beschimpft haben (16 %) oder jemanden aus einem Gruppenchat, einer Unterhaltung oder einem Nachrichten-Thread ausgeschlossen haben (12 %). Dies deutet auf ein unzureichendes oder unvollständiges Verständnis dessen hin, was Cybermobbing ist und was nicht.

Positiv zu vermerken ist, dass die Umfrage zeigt, dass Eltern angesichts der zunehmenden Bedrohungen handeln: 74 % der deutschen Eltern informieren sich über Cybermobbing, 60 % geben an, dass sie Gespräche mit ihren Kindern über Cybermobbing führen und 44 % überwachen die Geräte ihrer Kinder, um Cybermobbing frühzeitig zu erkennen und einzugreifen.

Was Eltern tun können, wenn das eigene Kind mit Cybermobbing konfrontiert ist

Es ist wichtig, dass Eltern ihre Kinder darüber aufklären, was Cybermobbing wirklich bedeutet und dass sich die Definition von Mobbing ständig ändert. Handlungen, die früher als scheinbar harmloses Verhalten hingenommen wurden, werden heute als das erkannt, was sie sind – Mobbing. Es hilft, ein Umfeld der offenen und ehrlichen Kommunikation in der Familie zu schaffen und mit den Kindern darüber zu sprechen, dass Mobbing auch online stattfinden kann und dass sie in Zeiten der Not Unterstützung und Schutz in der Familie suchen können. Schließlich gibt es auch einige technische Maßnahmen, die Schutz vor Cybermobbing bieten können. Die Familienpläne von McAfee beinhalten eine Kindersicherung, die Kinder vor unangemessenem Online-Verhalten, Apps und Inhalten schützt und ihnen gute digitale Gewohnheiten vermittelt.

Umfrage-Methodik

Die Studie wurde zwischen dem 15. Juni und dem 5. Juli 2022 von dem Marktforschungsunternehmen MSI-ACI durchgeführt. Dabei wurden Eltern von Kindern im Alter von 10 bis 18 Jahren per E-Mail eingeladen, einen Online-Fragebogen auszufüllen. Insgesamt nahmen 11.687 Eltern und ihre Kinder aus 10 Ländern an der Umfrage teil, darunter Familien aus Deutschland, Australien, Brasilien, Frankreich, Großbritannien, Indien, Japan, Kanada, Mexiko und den USA. Die Eltern wurden vorab gefragt, ob ihre Kinder im Alter von 10 bis 18 Jahren für eine Umfrage zur Verfügung stehen würden. War dies der Fall, wurden zunächst die Eltern gebeten, selbst einige Fragen auszufüllen, bevor sie die Umfrage an ihr Kind weitergaben.

• Der McAfee Consumer Mindset Survey: Mobile Report 2022 zeigt, dass mobile Geräte PCs und Laptops als primäres Gerät abgelöst haben. Zudem haben gerade Kinder und Jugendliche ein hohes Vertrauen in die Sicherheit von Smartphones, das jedoch mit einem geringen Schutzniveau einhergeht – und die Risiken so hoch sind wie nie zuvor.
• Der McAfee Consumer Mobile Threat Report 2022 behandelt neue und aktuelle Bedrohungen, die Cyberkriminelle zum Betrug von Verbrauchern einsetzen, und zeigt, wie Kryptowährungen neue Möglichkeiten für Angriffe auf mobile Geräte bieten.

Die McAfee Corp. (NASDAQ: MCFE, "McAfee"), ein weltweit führender Anbieter von Online-Sicherheitslösungen, stellt im Vorfeld des Mobile World Congress (MWC) Barcelona seinen Consumer Mindset Survey: Mobile Report und Consumer Mobile Threat Report vor. Die Studien zeigen, wie groß die Kluft zwischen den Generationen ist, wenn es darum geht, wie sicher mobile Geräte eingeschätzt werden und wie anfällig die Verbraucher für Bedrohungen auf diesen Geräten sind.

„Ein wirksamer Schutz ist ein persönliches Recht der Verbraucher, ob sie nun Familien oder Einzelpersonen sind“, sagte Gagan Singh, Executive Vice President, Chief Product and Revenue Officer von McAfee. „Der gemeinsame Nenner dieser beiden Studien ist, dass Verbraucher den Schutz ihrer Daten, ihrer Privatsphäre und ihrer Identität schätzen. Da die Nutzung mobiler Geräte rapide zunimmt, müssen wir beachten, dass ein mobiles Gerät genauso wie ein Computer ein vernetztes Gerät ist. Daher arbeitet das erstklassige Entwicklerteam von McAfee Labs unermüdlich daran, neue und weltweit aufkommende Bedrohungen für alle Altersgruppen und vernetzten Geräte zu identifizieren und Verbraucher vor diesen zu schützen.“

McAfee Consumer Mindset Survey: Mobile Report 2022

Als Teil seiner umfassenden Studie "Connected Families Research 2022" befragte McAfee Eltern und Kinder zu ihrem Umgang mit Mobilgeräten. Ziel war es, herauszufinden, wie Kinder mobile Endgeräte nutzen und wo ihr tatsächliches Verhalten von den Annahmen ihrer Eltern abweicht. Die Studie greift damit einen neuen Forschungsbereich in der Branche auf, indem sie die entscheidende Perspektive von Kindern einbezieht. Die wichtigsten Ergebnisse der Studie zeigen:

– Kinder und Erwachsene sind den gleichen Risiken ausgesetzt: Obwohl Verbraucher wissen, dass ihre Desktop-Computer und Laptops geschützt werden müssen, hat das Bewusstsein für die Notwendigkeit zum Schutz von Mobilgeräten nicht Schritt gehalten.

• Weltweit haben Kinder und Jugendliche ein größeres Vertrauen in mobile Geräte. Die meisten Kinder (59 %) glauben, dass ein neues Mobiltelefon sicherer ist als ein neuer Computer, während Eltern eher geteilter Meinung sind (49 %).
• In Deutschland glaubt ein großer Teil der Kinder (47 %), dass ein neues Handy sicherer ist als ein neuer Computer, während nur 36 % der Eltern dieser Meinung sind.
• Mobilgeräte von Kindern sind weltweit weniger gut geschützt. Während die Mehrheit der Eltern (56 %) Passwörter zum Schutz von Mobilgeräten verwendet, tun dies nur 41 % der Kinder und Jugendlichen. Ein großes Sicherheitsrisiko.
  In Deutschland verwenden 58 % der Eltern Passwörter zum Schutz ihrer Mobilgeräte, während nur 44 % der Kinder und Jugendlichen dies tun.
• Kinder sind den gleichen Risiken wie Erwachsene ausgesetzt. Mehr als ein Zehntel der Familien weltweit berichtet, dass ihren Kindern Finanzdaten gestohlen wurden, und 15 % berichten, dass versucht wurde, ein Online-Konto oder die Identität eines Kindes zu stehlen.

– Worauf sich Eltern einstellen sollten: Viele Eltern achten stärker auf den Schutz der Mobilgeräte von Kindern und Teenagern und ergreifen entsprechende Maßnahmen. Im Detail:

• In Deutschland installieren 29 % der Eltern von Jungen im Alter von 10 bis 14 Jahren eine Kinderschutzsoftware auf den Mobilgeräten ihres Kindes, verglichen mit 33 % bei Mädchen im gleichen Alter.
• Jungen berichten häufiger von Cybermobbing und Online-Bedrohungen als gleichaltrige Mädchen, ein Muster, das für alle untersuchten Bedrohungen gilt, wie im Folgenden zu sehen ist:

In Deutschland berichteten 9 % der Jungen zwischen 10 und 14 Jahren von einer Bedrohung eines ihrer Online-Konten verglichen mit 7 % der Mädchen im gleichen Alter.

In Deutschland berichteten 6 % der Jungen zwischen 10 und 14 Jahren von Cybermobbing. Die meisten Berichte von Cybermobbing in den untersuchten Ländern werden in den USA (28%), Indien (21%) und dem Vereinigten Königreich (19%) verzeichnet.

In Deutschland berichteten 7 % der Mädchen zwischen 10 und 14 Jahren von Cybermobbing. Die meisten Berichte von Cybermobbing in den untersuchten Ländern werden in den USA (22%), Indien (20%) und dem Vereinigten Königreich (18%) verzeichnet.

– Geschlechterverteilung und das Alter mobiler Mündigkeit: Während fast alle Familien auf mobile Geräte angewiesen sind, unterscheidet sich die Art und Weise, wie sie diese Geräte nutzen, stark nach Geschlecht und Alter.

• Die Untersuchung zeigt, dass die Nutzung von Mobilgeräten im Alter von 15 Jahren weltweit deutlich ansteigt und bis ins Erwachsenenalter konstant bleibt.
• In vielen untersuchten Ländern, vor allem in Nordamerika und Europa, geben Mädchen an, dass sie Handys früher nutzen. In diesen Regionen nutzen deutlich mehr Mädchen im Alter von 10 bis 14 Jahren mobile Geräte als Jungen im gleichen Alter.
• Darüber hinaus wurden bei der Nutzung sozialer Medien in Deutschland signifikante Unterschiede zwischen den Geschlechtern festgestellt, und Mädchen geben an, dass sie fast alle mobilen Aktivitäten in höherem Maße nutzen als Jungen:

Weltweit nutzen 59% der Mädchen aller Altersgruppen soziale Netzwerke, verglichen mit 53% der Jungen.

In Deutschland streamen 62% der Mädchen zwischen 10 und 14 Jahren Musik, verglichen mit 54% der Jungen.

In Deutschland kaufen 30 % der Mädchen online ein, verglichen mit 19 % der Jungen.

Eine Ausnahme in Deutschland ist, dass 56 % der Jungen zwischen 10 und 14 Jahren mit dem Handy spielen, im Vergleich zu 50 % der Mädchen im gleichen Alter.

Die vollständige Studie finden Sie hier.

McAfee Consumer Mobile Threat Report 2022
Der Consumer Mobile Threat Report zeigt einige der neuesten Methoden, die Cyberkriminelle nutzen, um Verbraucher in wachsender Zahl auszutricksen oder zu betrügen.

Zu den wesentlichen Bedrohungen, die im Bericht detailliert beschrieben werden, gehören:

• Malware Smishing: Mobile Smishing-Angriffe (SMS + Phishing) verwenden personalisierte Grüße in Textnachrichten, die vorgeben, von seriösen Organisationen zu stammen, um so glaubwürdiger zu erscheinen. Diese Nachrichten verweisen oft auf Websites mit authentischen Logos, Symbolen und anderen Grafiken und fordern den Benutzer auf, persönliche Daten einzugeben oder eine App herunterzuladen. Nach dem Herunterladen stehlen die Apps persönliche Informationen, Kontakte und SMS-Nachrichten von den Geräten der Verbraucher. Mit den gestohlenen Kontakten werden die Aktivitäten der Cyberkriminellen verstärkt und ihr Netz an Zielpersonen erweitert.
• Gamer werden abgezockt: Cheat-Codes und Hacking-Apps sind eine beliebte Methode, um zusätzliche Funktionen in Handyspielen freizuschalten. Kriminelle machen sich dies zunutze, indem sie bestehenden Open-Source-Apps bösartige Code hinzufügen und sie über legitime Messaging-Kanäle bewerben. Wenn die Malware installiert ist, stiehlt sie die Zugangsdaten für soziale Medien und Spielekonten.
• Krypto-Mining-Betrug: Kryptowährungen sind besonders anfällig für Angriffe auf Mobilgeräte. Cyberkriminelle stellen gefälschte Apps bereit, die versprechen, gegen eine monatliche Gebühr Coins in der Cloud zu schürfen und dem Abonnenten eine Auszahlung zu leisten. Der Haken an der Sache ist, dass die Apps zwar monatliche Abo-Gebühren einziehen, dabei aber nicht nach Coins schürfen und den Wert des Krypto-Wallets nicht steigern.
• Gefälschte Apps: Cyberkriminelle verwenden persönliche Informationen und hochwertige Grafiken, um ihre Malware wie legitime Apps aussehen zu lassen. Hunderte dieser Apps versprechen Funktionen wie Handyspiele oder Fotobearbeitung und werden durch gefälschte Fünf-Sterne-Bewertungen unterstützt. Nach der Installation fragen die Apps nach der Telefonnummer und der Verifizierungs-PIN des Benutzers und nutzen diese, um sich für Premium-SMS-Dienste anzumelden, die Zahlungen an die Kriminellen weiterleiten.

Was können Verbraucher tun, um sich zu schützen?

• Ein kritischer Blick und ein gewisses Maß an Skepsis sind unerlässlich, um sich selbst, seine Familie und seine wachsende Sammlung digitaler Geräte zu schützen.
• Spieler sollten bei der Installation von Spiele-Hacks vorsichtig sein, vor allem wenn diese Root-Rechte verlangen. Diese Berechtigungen geben Cyberkriminellen die Möglichkeit, die Kontrolle über Geräte zu übernehmen.
• Mobile Sicherheitslösungen entwickeln sich weiter und passen sich an diese Art von Bedrohungen an, indem sie wertvolle Funktionen hinzufügen oder verbessern, beispielsweise Phishing- und Betrugswarnungen, Identitätsschutz und aktive Benachrichtigung, wenn persönliche Daten im Dark Web gefunden werden.

Den vollständigen Report finden Sie hier.

Dass sich mit der Liebe auch auf ziemlich unlautere Art und Weise Geld machen lässt, lockt viele Cyberkriminelle an. So werden die Schäden durch entsprechende Betrugsfälle im Internet auf viele Millionen beziffert. Online-Kriminalität ist stets mit technischen Tricks und der Fähigkeit der Angreifer verbunden, Sicherheitskontrollen zu umgehen und unsichtbar zu bleiben. Oft kommen Social-Engineering-Tricks zum Einsatz, bei denen Kriminelle die Betroffenen emotional manipulieren, um sie in die Falle zu locken. Deshalb gibt McAfee, ein weltweit führender Anbieter von Online-Sicherheit, Verbrauchern hilfreiche Tipps, ihre Herzen und am Ende auch ihre Geldbörsen vor Betrügern zu schützen, besonders zu Spitzenzeiten wie dem Valentinstag.

Um Menschen sicher online zu treffen, besonders über soziale Medien, teilt McAfee 8 Tipps, die man beachten sollte, um nicht in die Fänge eines Betrügers zu geraten:

1. Stellen Sie Ihr Social-Media-Profil privat: Auf Social-Media-Plattformen wie Facebook, Instagram und anderen hat man die Möglichkeit, sein Profil und seine Beiträge nur für Freunde sichtbar zu machen. Wenn man diese Einstellung wählt, können Fremde nicht einsehen, was man liked, teilt oder postet. Das kann dazu beitragen, die Privatsphäre zu schützen und einem Betrüger weniger Informationen zu geben, die er ausnutzen kann.

2. Lehnen Sie Freundschaftsanfragen von Fremden ab: Man sollte Freundschaftsanfragen von Fremden gegenüber immer kritisch sein. Unbekannte könnten mehr als nur ein Liebesbetrüger sein, sie könnten ein gefälschtes Konto nutzen, das dazu dient, Informationen über Benutzer für Zwecke der Internetkriminalität zu sammeln. Oder es könnte sich um ein Profil handeln, das dazu dient, falsche Informationen zu verbreiten. Auch davon gibt es viele.

3. Wechseln Sie nicht zu anderen Messengern: Viele Betrüger und Identitätsdiebe auf Dating-Plattformen möchten schnell die Plattform wechseln und über WhatsApp oder SMS weiterschreiben. Der Hintergrund? Damit haben sie eine erste private Information, die Telefonnummer, über die sich oft weitere persönliche Informationen im Internet oder andere damit verbundene Accounts finden lassen. Daher ist es beim Online-Dating besser, zunächst einige Zeit auf den Dating-Plattformen zu verweilen bis man sich bei seinem Gegenüber sicher ist. Zudem haben viele Dating-Seiten strenge Richtlinien, die von den Nutzern eingehalten werden müssen. Betrüger, die beispielsweise nach Geld fragen, werden oft automatisch gefiltert
und von den Plattformen gesperrt.

4. Seien Sie vorsichtig, wenn es zu schnell persönlich wird: Das oberste Ziel eines Betrügers ist es, sich das Vertrauen seines Gegenübers zu erschleichen. Um dies zu erreichen, geben sie vor, jemand zu sein, der sie nicht sind. Das Austauschen privater Details und persönlicher Erlebnisse kann schnell das Gefühl von Nähe und Verbundenheit wecken. Aber Achtung – je mehr Details man von sich preisgibt, desto angreifbarer wird man dabei. Sensible Themen können schnell zum Druckmittel eines Erpressers werden, Stalker können zu persönliche Informationen nutzen, um die Anschrift zu erfahren und einem nachzustellen. Daher sollte man solche persönlichen Details immer nur teilen, wenn man sein Gegenüber bereits besser kennt und bestenfalls schon einmal getroffen hat.

5. Überweisen Sie Fremden kein Geld: Das Auto ist kaputt, der Chatpartner benötigt dringend Medikamente, das Bahnticket ist verloren gegangen – die Liste der Gründe, mit der Betrüger online um Überweisungen bitten, ist endlos. Besonders zu Anfang sind die Summen, nach denen gefragt wird, noch gering. Je länger die Online-Bekanntschaft geht, desto größer werden aber die Beträge und desto höher sind die Verluste. Meistens landet das Geld dann auf ausländischen Konten und ist somit unwiederbringlich verloren.

6. Verschicken Sie niemals offizielle Dokumente oder Informationen online: Ein Ziel von Online Betrügern ist, persönliche Informationen der Betroffenen für eigene Zwecke zu nutzen, also Ausweis- oder Führerscheindaten, Bankdaten oder sonstige sensible Informationen. Gezielt werden Gründe gesucht, die das Opfer dazu anregen, diese Daten preiszugeben.

7. Schützen Sie sich und Ihre Geräte: Sicherheitssoftware wie McAfee Total Protection kann vor bösartigen Links schützen, die von Betrügern online verbreitet werden, gleichzeitig aber auch andere Bedrohungen wie Viren, Ransomware und Phishing-Angriffe im Allgemeinen abwehren. Es stellt sicher, dass private Daten auch wirklich privat bleiben, indem es E-Mail, Bankkonten, Kreditkarten, Ausweis und Führerscheindaten und andere Informationen, die Betrüger oder Identitätsdiebe nutzen könnten, überwacht und sicher hält.

8. Informieren Sie die Polizei: Viele Menschen, die in die Fänge eines Betrügers, Schwindlers oder Identitätsdiebs geraten sind, scheuen sich, dies Freunden, Familien oder auch der Polizei gegenüber zuzugeben. Zu groß ist die Scham, einer solchen Lügengeschichte aufgesessen zu sein. Viele Täter setzen genau darauf und können dadurch ungestört weitermachen. Dennoch sollte man den Vorfall der Polizei melden. Dies ist besonders wichtig, sollte der Betrüger mit den gestohlenen Daten weitere Verbrechen begehen.

Wer also wie ein Drittel der Menschen heute an Online-Dating teilnimmt, sollte darauf achten, in diesem Bereich nicht Dinge zu tun, die er / sie normal nicht tun würde. Nutzer*innen von Online-Dating sollten insbesondere zum anstehenden Valentinstag achtsam bleiben, sich nicht täuschen lassen und mit Dating und Flirten im Internet genauso umgehen, wie sie es in allen anderen Bereichen des Internets auch tun.

Malware, Ransomware, Phishing-Kampagnen: Täglich entstehen neue, vielfältige Cyber-Bedrohungen für Unternehmen. 2021 war hierbei keine Ausnahme – im Gegenteil: Dieses Jahr entwickelte sich die Bedrohungslandschaft vor dem Hintergrund der anhaltenden Pandemiesituation sogar aggressiv weiter. In einer von McAfee Enterprise und FireEye durchgeführten Studie* berichten 81 Prozent der 1.451 befragten IT-Sicherheitsexperten, dass sich ihr Unternehmen seit Beginn der Pandemie einer erhöhten Anzahl von Cyber-Bedrohungen stellen musste. 56 Prozent erlebten eine massive, durch einen Cyber-Vorfall initiierte Downtime ihres Betriebs. Ein einzelner Vorfall konnte einen Schaden von mehreren 100.000 US-Dollar verursachen.

Ein Unternehmen, das mit einer solchen Störung zu kämpfen hatte, war der Pipeline-Betreiber Colonial Pipeline. Im Mai dieses Jahres konnten sich Cyber-Kriminelle über ein altes Mitarbeiterkonto Zugang zu deren System verschaffen, dort Ransomware platzieren und so die Treibstoffversorgung in Teilen der Ostküste lahmlegen. Dieser Angriff war nur einer von vielen Spielfiguren auf dem Schachbrett der Cyber-Akteure.

Doch wie konnte es zur heutigen Bedrohungslage kommen? Welche cyber-kriminellen Aktivitäten konnten wir 2021 beobachten und mit welchen ist 2022 zu rechnen?

Mit schlechtem Beispiel voran: Cyber-Kriminelle ließen sich von Erfolgen inspirieren

Der Colonial Pipeline-Vorfall hatte gleich zwei Entwicklungen zur Folge: Einerseits rückten cyber-kriminelle Aktivitäten, die es auf kritischen Infrastrukturen abgesehen haben, schlagartig in den Fokus der Regierung. Andererseits animierte dies Cyber-Kriminelle dazu, sich und ihre Techniken sowie Strategien weiterzuentwickeln, um noch größere Fische im Cyberspace zu angeln.

Im Vorjahr hatten Cyber-Kriminelle noch vornehmlich Einzelpersonen und Mitarbeiter kleinerer Betriebe über mehrere Ransomware-Kampagnen mit einheitlichen Angriffsmustern ins Visier genommen. In diesem Jahr verlagerten sie ihre Aufmerksamkeit zunehmend auf größere, lukrativere Unternehmen, um mit wenig Aufwand ein Maximum an Profit zu erpressen. Dabei bewegten sie sich nicht nur im nordamerikanischen Raum: Auch hierzulande haben es Cyber-Kriminelle auf kritischen Infrastrukturen abgesehen. Besonders betroffen waren der öffentliche Sektor, das Gesundheitswesen, die Finanz- und Versicherungsbranche, Telekommunikation, Energieversorgungsbereiche sowie der Bildungssektor. Außerdem zielten Cyber-Kriminelle zunehmend auf den Fertigungsbereich ab, was unter anderem den steigenden Einsatz neuer Malware-Varianten zur Kompromittierung von IoT-Geräten unterstreicht.

Ransomware-as-a-Service: Das Geschäft mit der virtuellen Erpressung

Die steigende Zahl an Ransomware-Attacken – besonders auf KRITIS-Unternehmen – hat die Weiterentwicklung eines Geschäftsmodells der ganz besonderen Art befeuert. Zwar ist Ransomware-as-a-Service (RaaS) keine Neuheit, jedoch fand diese Form der cyber-kriminellen Dienstleistung in diesem Jahr besonders hohen Anklang. Dabei vermieten Ransomware-Entwickler ihre Schadsoftware auf Darknet-Portalen an zahlende Kunden, die so ohne großes Vorwissen ihre eigenen Ransomware-Kampagnen starten können. Einige Gruppen bieten sogar Full-Service-Modelle an. Bezahlt wird üblicherweise in Bitcoin – als einmalige oder Abonnement-Gebühr oder in Form eines Affiliate-Programms, bei dem die Anbieter am Lösegeld-Gewinn beteiligt werden.

Solche RaaS-Kampagnen wurden unter anderem durchgeführt, um von großen Unternehmen aus verschiedenen Branchen massive Geldsummen zu erpressen – sehr zur Freude von Ransomware-Entwicklern, die nicht einmal selbst Hand anlegen mussten.

Coin-Mining-Malware: Kryptowährung ist hoch im Kurs – doch nicht nur an der Krypto-Börse

Im letzten Jahr waren Kryptowährungen immer häufiger in den Nachrichten zu finden. Die Kurse steigen und fallen und manchmal verhilft der ein oder andere Tweet berühmter Personen zum Aufschwung. Im letzten Jahr erfreuten sich Bitcoin und Co. zunehmender Beliebtheit.

Auch Cyber-Kriminelle haben das sicher zu transferierende, kaum nachzuverfolgende Kryptogeld mittlerweile für sich entdeckt: Das Lösegeld von Ransomware-Attacken wird immer häufiger in Form von Kryptowährung gefordert und RaaS-Anbieter lassen sich mittels Bitcoin königlich entlohnen. Daher war es nur eine Frage der Zeit bis Cyber-Kriminelle verstärkt Kryptowährung generierende Coin-Mining-Malware entwickeln. 2021 stieg dieser Markt um 117 Prozent aufgrund der Zunahme von 64-Bit-CoinMiner-Anwendungen an.

What lies ahead? Auf diese Bedrohungen müssen sich Unternehmen 2022 einstellen

Da auch im kommenden Jahr weiterhin der Remote-Work-Trend anhalten wird, werden Unternehmen ihre Cloud-Sicherheitsstrategie ausbauen und entsprechende Lösungen implementieren müssen. Bei 56 Prozent der befragten IT-Sicherheitsexperten stehen Cloud Security-Tools daher ganz oben auf der To-do-Liste.

Auch wenn „nur“ 36 Prozent der Befragten Ransomware-Attacken als die bedrohlichsten Cyber-Risiken für Unternehmen im Jahr 2022 einstufen, müssen sich Sicherheitsteams auf fortgeschrittene Taktiken sowie Strategien seitens der Cyber-Kriminellen und Ransomware-Gruppen einstellen. Diese werden aktiv weitere Gruppenmitglieder anwerben, um ihr Netzwerk zu vergrößern. Gleichzeitig werden RaaS-Anbieter ihr „Serviceangebot“ sowie ihre Reichweite ausweiten, um mehr „Cyber-Crime-Laien“ die Möglichkeit zu verschaffen, eigenständig gezielte Ransomware-Kampagnen durchzuführen. Darüber hinaus werden Social-Media-Plattformen vor allem für Nation-State-Akteure zu einem immer beliebteren Angriffsvektor, um an potenzielle (hochkarätige) Opfer mittels Social Engineering zu gelangen. Technologien wie 5G und IoT bleiben weiterhin interessant für Cyber-Angreifer, da sie über anfällige APIs kritische Daten abgreifen können.  

*Methodik

McAfee beauftragte den globalen unabhängigen Marktforschungsspezialisten MSI-ACI mit der Durchführung der Studie. Zwischen September und Oktober 2021 wurde die quantitative Studie durchgeführt, bei der 1.451 Entscheidungsträger aus der IT und der Geschäftsleitung befragt wurden. Die Befragten kamen aus den USA, Großbritannien, Australien, Frankreich, Deutschland, Indien, Singapur, Südafrika und den Vereinigten Arabischen Emiraten. Die Befragten mussten in der IT-Branche tätig sein, sich mit IT-Sicherheit befassen und für ein Unternehmen mit mehr als 500 Mitarbeitern tätig sein. Die Interviews wurden online durchgeführt, wobei ein strenges mehrstufiges Auswahlverfahren angewandt wurde, um sicherzustellen, dass nur geeignete Kandidaten die Möglichkeit zur Teilnahme erhielten.

Über McAfee Enterprise und FireEye

McAfee Enterprise und FireEye haben sich im Oktober 2021 zusammengeschlossen und nutzen seitdem ihr jeweiliges Portfolio sowie Expertenteam, um ein marktführendes Sicherheitsunternehmen zu schaffen. Mit bewährter Technologie und mehrjähriger Erfahrung betreut das Unternehmen weltweit mehr als 40.000 Kunden aus den Bereichen Enterprise, Commerce und Regierung. Das Unternehmen vereint innovative Technologien, Bedrohungsintelligenz und Automation, um ihren Kunden Lösungen für die komplexesten Cyber-Sicherheitsherausforderungen bieten zu können. Weitere Informationen finden Sie unter www.mcafee.com/enterprise und www.fireeye.com.

Die Funktionen und Vorteile der Produkte und Technologien von McAfee Enterprise und FireEye hängen von der jeweiligen Systemkonfiguration ab und erfordern möglicherweise zusätzliche Hardware, Software oder Dienstleistungen. Kein Computersystem kann absolute Sicherheit garantieren.

Branchenexperten und Einzelhändler rechnen damit, dass der Online-Shopping-Boom auch im kommenden Weihnachtsgeschäft anhalten und Umsätze sogar steigen werden. So gehen 78 Prozent der deutschen IT-Sicherheitsexperten, die McAfee Enterprise und FireEye im Rahmen einer aktuellen Studie* befragten, von einem moderaten bis beträchtlichen Wachstum der Nachfrage aus. Das Ergebnis deckt sich mit der Prognose des Handelsverbandes Deutschland (HDE): Dieser schätzt, dass der Online-Handel um 17 Prozent auf 23 Milliarden Euro Umsatz anwachsen wird. Eine lukrative Ausgangslage für Cyber-Kriminelle, die die Kombination aus zunehmenden Online-Shopping-Aktivitäten, Corona-bedingt geschwächten Retail Supply Chains und dem komplexen Zusammenspiel aus Retail, E-Commerce und E-Payment gezielt auszunutzen versuchen.

Einzelhandel im Visier

Die Feiertage zum Ende des Jahres stellen für Online-Einzelhändler eine kritische Zeit dar – und das auch aus IT-Sicherheitsperspektive: Beinahe die Hälfte der befragten deutschen IT-Sicherheitsexperten (42 Prozent) berichtet von Ausfällen, die auf cyber-kriminelle Aktivitäten zurückzuführen sind. 75 Prozent dieser Ausfälle fielen in Spitzenzeiten wie das Weihnachtsgeschäft oder auf andere Feiertage. Doch Cyber-Kriminelle können nicht nur direkt für eine Störung des Retail-Betriebs sorgen. Über Phishing-Kampagnen zum Beispiel können sie Mitarbeiterkonten kapern und in das Netzwerk eindringen, wo ihnen Datenbanken einschließlich personenbezogener Kundendaten oft schutzlos ausgeliefert sind. Sobald Angreifer an dieses wertvolle Gut gelangen, besteht die Gefahr, dass sie die Datensätze im Dark Web verkaufen. Einerseits ist ein solcher Vorfall ein Verstoß gegen DSGVO-Richtlinien seitens der Einzelhändler, was mit hohen Bußgeldern geahndet wird. Andererseits kann ein solcher Vertrauensbruch im E-Commerce-Bereich für langfristige Folgen in Form von Reputationsschäden, abwandernden Kunden und sinkenden Umsätzen sorgen – nicht umsonst legen Verbraucher Wert darauf, dass Online-Händler das Trusted Shop Siegel vorweisen können.

Einzelhändler müssen sich demnach bewusst sein, dass während und vor den Feiertagen ein erhöhtes Angriffsrisiko besteht – insgesamt konnten 65 Prozent der deutschen Sicherheitsexperten seit Beginn der Pandemie einen drastischen Anstieg von Cyber-Bedrohungen beobachten. Daher gilt es sicherzustellen, dass sie über die richtige Cyber-Sicherheitsstrategie verfügen, um sich umfassend vor den vielfältigen und ausgefeilten Bedrohungen zu schützen.

Systemsicherheit mit Zero Trust

Über die Hälfte der Befragten (51 Prozent) empfindet das Aufrechterhalten eines vollbesetzten Sicherheitsteams während der Spitzenzeiten als schwer umsetzbar. Folglich fehlt in diesem kritischen Zeitraum häufig ausreichend Personal, das sich mit potenziellen Cyber-Bedrohungen auseinandersetzt und diese im Ernstfall abwehrt. Unterstützung kann hier der Zero Trust-Ansatz bieten: Mit diesem intelligenten Sicherheitskonzept können IT-Teams den Zugriff auf das Netz und alle darin befindlichen Einheiten wie Anwendungen und Daten kontrollieren und bei Bedarf einschränken. Dies erreichen sie in erster Linie, indem sie sämtlicher Nutzer und Geräte als nicht vertrauenswürdig einstufen. Der Zugang zum Netzwerk sowie sämtlichen Services, Anwendungen und Daten wird erst freigegeben, wenn die anfragende Person ihre Identität beziehungsweise ihr Gerät verifizieren kann.

Durch Zero Trust ergeben sich zahlreiche Vorteile. Das allgemeine Risiko in der Cloud lässt sich effektiv reduzieren, gleichzeitig wird die Compliance gestärkt. IT-Sicherheitsteams erhalten aussagekräftige Einblicke in Nutzerverhalten, Gerätenutzung und in Unternehmensprozesse sowie Datenfluss und -transfer. So können sie Bedrohungen schneller erkennen und schädliche Eingriffe verhindern. Dieser Sicherheitsansatz kann ebenfalls über mehrere Umgebungen – unabhängig von der zugrundeliegenden Infrastruktur – hinweg angewendet werden.

Best Practices zur Implementierung

Bevor Sicherheitsteams jedoch auf einen Zero Trust-Ansatz umsatteln können, sollten sie vorab sämtliche Daten identifizieren und priorisieren. Angesichts der Bedrohungslage im Einzelhandel ist es von entscheidender Bedeutung zu wissen, wo sich Daten befinden, wer Zugang zu ihnen hat beziehungsweise künftig haben sollte. Der nächste Schritt ist die Vergabe von Zugriffsberechtigungen, die auf ein Minimum beschränkt sein sollten. Der Zugang zu kritischen und hochsensiblen Diensten und Daten sollte nur denjenigen gewährt werden, die diese unbedingt benötigen. Mithilfe einer Multi-Faktor-Authentifizierung – zum Beispiel durch die Eingabe eines zusätzlichen, separat zugesandten PINs – müssen Nutzer ihre Identität und ihr Gerät verifizieren. Eine solche Identitätsabfrage sollte auch dann vorgenommen werden, wenn sich Anwender bereits im Netzwerk befinden und zwischen Services und Anwendungen wechseln wollen.

Darüber hinaus müssen Teams ein kontinuierliches Monitoring der Netzwerkumgebungen sowie des Nutzerverhaltens sicherstellen. So lassen sich Anomalien schneller ausmachen und potenziell bedrohlichen Aktivitäten kann effektiv entgegengewirkt werden. Zudem bleibt es überaus wichtig, alle Mitarbeiter für das Thema IT-Security zu sensibilisieren. Trainings und Schulungen helfen Mitarbeitern dabei, Phishing-Angriffe zu erkennen und entsprechend darauf zu reagieren beziehungsweise nicht zu reagieren. Es lohnt sich, diese Sicherheitsmaßnahmen für eine sichere IT-Umgebung im Einzelhandel zu ergreifen, insbesondere in der geschäftigsten Zeit des Jahres.

* McAfee beauftragte den globalen unabhängigen Marktforschungsspezialisten MSI-ACI mit der Durchführung der Studie. Zwischen September und Oktober 2021 wurde die quantitative Studie durchgeführt, bei der 1.451 Entscheidungsträger aus der IT und der Geschäftsleitung befragt wurden. Die Befragten kamen aus den USA, Großbritannien, Australien, Frankreich, Deutschland, Indien, Singapur, Südafrika und den Vereinigten Arabischen Emiraten. Die Befragten mussten in der IT-Branche tätig sein, sich mit IT-Sicherheit befassen und für ein Unternehmen mit mehr als 500 Mitarbeitern tätig sein. Die Interviews wurden online durchgeführt, wobei ein strenges mehrstufiges Auswahlverfahren angewandt wurde, um sicherzustellen, dass nur geeignete Kandidaten die Möglichkeit zur Teilnahme erhielten.

Über McAfee Enterprise und FireEye

McAfee Enterprise und FireEye haben sich im Oktober 2021 zusammengeschlossen und nutzen seitdem ihr jeweiliges Portfolio sowie Expertenteam, um ein marktführendes Sicherheitsunternehmen zu schaffen. Mit bewährter Technologie und mehrjähriger Erfahrung betreut das Unternehmen weltweit mehr als 40.000 Kunden aus den Bereichen Enterprise, Commerce und Regierung. Das Unternehmen vereint innovative Technologien, Bedrohungsintelligenz und Automation, um ihren Kunden Lösungen für die komplexesten Cyber-Sicherheitsherausforderungen bieten zu können. Weitere Informationen finden Sie unter www.mcafee.com/enterprise und www.fireeye.com.

Die Funktionen und Vorteile der Produkte und Technologien von McAfee Enterprise und FireEye hängen von der jeweiligen Systemkonfiguration ab und erfordern möglicherweise zusätzliche Hardware, Software oder Dienstleistungen. Kein Computersystem kann absolute Sicherheit garantieren.

Während der Pandemie kam es zu erheblichen Rohstoff-Engpässen in verschiedenen Branchen. Diese waren vor allem bedingt durch die Schließungen von Häfen aufgrund von No-Corona-Maßnahmen sowie die reduzierte Anzahl von Fachkräften. Auch die Havarie der Ever Given im Suezkanal sorgte für drastische Lieferverspätungen. Diese Katastrophe wirkt sich heute auf den Warentransport aus. Darüber hinaus fehlt es besonders in chinesischen Häfen noch an Leercontainern.

Unternehmen können aufgrund dieser Umstände die immer weiter steigende Warennachfrage nicht mehr rechtzeitig decken. Besonders betroffen ist die Halbleiterindustrie und folglich die Herstellung von Microchips – mit weitreichenden Folgen etwa für Industrieanlagen, die Automobilindustrie und die Produktion von Heimcomputern. Wer zum Beispiel einen Neuwagen kaufen möchte, muss aktuell je nach Modell mit einer Wartezeit von bis zu neun Monaten rechnen. Diese Situation bleibt auch von Cyber-Kriminellen nicht unbemerkt.  

Verschärfte Bedrohungslandschaft: Immer mehr Unternehmen von Angriffen betroffen

Diese äußeren Umstände sind ein Traumszenario für Hacker. So berichten beispielsweise 81 Prozent der Befragten einer aktuellen Studie von McAfee Enterprise*, die mit 1.451 IT-Entscheidern durchgeführt wurde, dass sie im Laufe der Pandemie vermehrt mit Cyber-Bedrohungen konfrontiert waren. 56 Prozent erlebten kritische Downtime aufgrund von Cyber-Angriffen, die einen Schaden von mitunter 100.000 US-Dollar anrichteten. Davon fanden 79 Prozent zu Spitzenzeiten der Pandemie statt. Doch Unternehmen messen der Cyber-Sicherheit nur eine geringe Priorität bei, obwohl ihre IT-Experten erkannt haben, dass sich die Bedrohungslage verschärft hat. 76 Prozent stufen die Aufrechterhaltung eines voll besetzten Security Operation Centers (SOC) als zu schwierig ein. 33 Prozent mussten in den letzten Monaten sogar ihre Sicherheitsbudgets kürzen.

Lieferketten, die durch die aktuelle Situation bereits verwundbar sind, geraten nun wahrscheinlich zunehmend in den Fokus von Cyber-Kriminellen. So waren laut Supply Chain Resilience Report 2021 2020 bereits fast ein Drittel (27,8 Prozent) der befragten Unternehmen von Störungen innerhalb ihrer Lieferketten betroffen. Dem Gegenüber waren es im Jahr davor „nur“ 4,8 Prozent. Das anstehende Weihnachtsgeschäft wird dieses Problem sicherlich verschärfen: McAfee Enterprise und FireEye haben im Rahmen ihrer Studie* herausgefunden, dass 86 Prozent der Befragten in der kommenden Holiday Shopping Season von einer moderat bis wesentlich höheren Nachfrage ausgehen – ein Anstieg, den angeschlagene Lieferketten nur schwer stemmen können.

Zero Trust: Misstrauen zum Schutz der IT-Landschaft

Cyber-Kriminelle wissen die geschwächte Infrastruktur gezielt auszunutzen, um über verschiedene Angriffsvektoren in die Netzwerke der Händler und Zulieferer zu gelangen und enormen Schaden anzurichten. Besonders mithilfe von Phishing-Mails oder infizierten E-Mail-Anhängen versuchen sie, Mitarbeiter-Konten zu kapern. Dadurch erhalten sie Zugang ins Netzwerk und von da zu kritischen Systemen. Sie setzen unter anderem Ransomware ein, um diese zu verschlüsseln und Lösegeld zu erpressen. Betroffene Unternehmen können im Zuge dessen nicht auf ihre Daten zugreifen, was zu kritischen Störungen führen kann, die im schlimmsten Fall sogar direkte Auswirkungen auf Verbraucher haben. Unternehmen sollten daher eine umfassende Sicherheitsarchitektur schaffen, mit der sich Cyber-Angriffe effektiv eindämmen lassen.

Bislang verließen sich Unternehmen und ihre Zulieferer vornehmlich auf Produkte zur Zugangskontrolle wie Firewalls, VPNs oder andere Remote Tools. Diese Netzwerkperimeter sind zwar wichtig, schirmen die Systeme jedoch lediglich nach außen hin ab – sprich: Diese Tools verhindern das Eindringen ins Netzwerk über technische Schwachstellen. Dabei bleibt die Kompromittierung des Systems aus dem Inneren heraus jedoch unbemerkt. Cyber-Kriminelle müssen sich dafür lediglich Zugriff auf Mitarbeiterkonten verschaffen, die sich bereits innerhalb des Netzwerks befinden. Erschwerend kommt hinzu, dass IT-Sicherheitsteams die Kapazitäten und Ressourcen fehlen, um den Überblick über jeden einzelnen Zugang bzw. jeden einzelnen Nutzer und sein Gerät zu behalten. Und speziell gezielte Angriffe bleiben lange unentdeckt

Für den umfangreichen Netzwerkschutz erweist sich der Zero-Trust-Ansatz als besonders effektiv. Dabei handelt es sich um ein Modell, bei dem sämtliche Nutzer und Geräte in einem Netzwerk prinzipiell als nicht vertrauenswürdig eingestuft werden. IT-Mitarbeiter vergeben auf dieser Grundlage Zugangsprivilegien für das Netzwerk sowie Anwendungen und Daten. Möchte ein Mitarbeiter auf das System zugreifen, muss dieser sich und sein Gerät erst eindeutig zum Beispiel über eine Multi-Faktor-Authentifizierung identifizieren. Erst dann ist die Nutzung freigegeben. Dadurch bleibt die Kontrolle über Netzwerkzugänge sowie Anwendungs- und Datennutzung bei den IT-Mitarbeitern. Zudem verschafft ein kontinuierliches Monitoring einen Überblick über Datenfluss und -transfer sowie Nutzerverhalten, wodurch Sicherheitsteams in der Lage sind, Anomalien und potenzielle Bedrohungen schneller zu identifizieren und zu beheben.

* McAfee beauftragte den globalen unabhängigen Marktforschungsspezialisten MSI-ACI mit der Durchführung der Studie. Zwischen September und Oktober 2021 wurde die quantitative Studie durchgeführt, bei der 1.451 Entscheidungsträger aus der IT und der Geschäftsleitung befragt wurden. Die Befragten kamen aus den USA, Großbritannien, Australien, Frankreich, Deutschland, Indien, Singapur, Südafrika und den Vereinigten Arabischen Emiraten. Die Befragten mussten in der IT-Branche tätig sein, sich mit IT-Sicherheit befassen und für ein Unternehmen mit mehr als 500 Mitarbeitern tätig sein. Die Interviews wurden online durchgeführt, wobei ein strenges mehrstufiges Auswahlverfahren angewandt wurde, um sicherzustellen, dass nur geeignete Kandidaten die Möglichkeit zur Teilnahme erhielten.

Das BSI spielt eine zentrale Rolle im neuen IT-Sicherheitsgesetz 2.0. Es erhält einen größeren Aufgabenbereich und mehr Handlungsbefugnisse als zuvor. Unter anderem fungiert das BSI ab sofort als zentrale Meldestelle für IT-Sicherheit und darf zur Bedrohungserkennung und -abwehr Informationen zu Angriffen und Schadprogrammen sammeln. Außerdem steigt es zur nationalen Behörde für Cybersicherheitszertifizierungen auf. Als unabhängige Beratungsstelle zeigt es sich von nun an verantwortlich für den Verbraucherschutz und soll ein transparentes IT-Sicherheitskennzeichen für Bürgerinnen und Bürger einführen.

Darüber hinaus hält das IT-SiG 2.0 ebenfalls für KRITIS-Betriebe – also Unternehmen mit kritischen Infrastrukturen, die aufgrund ihres wirtschaftlichen und gesellschaftlichen Beitrags besonders geschützt werden müssen – einige Neuerungen bereit. Die Siedlungsabfallentsorgung wurde offiziell in die Liste der KRITIS-Sektoren aufgenommen. Diese umfasste bislang die neun Bereiche Staat und Verwaltung, Energie, Wasserversorgung, Gesundheitswesen, Informationstechnik und Kommunikation, Transport und Verkehr, Finanz- und Versicherungswesen, Ernährung sowie Medien und Kultur.

Darüber hinaus ergeben sich für KRITIS-Betriebe neue Verpflichtungen, die wir nachfolgend kurz zusammenfassen.

Die neuen Pflichten für KRITIS-Betreiber

Unternehmen mit kritischen Infrastrukturen sind ab sofort explizit dazu verpflichtet, technische und organisatorische Sicherheitsmaßnahmen in ihren Anlagen zu implementieren. Entsprechende Tools und Prozesse müssen dazu beitragen, dass potenzielle Cyber-Attacken frühzeitig erkannt werden. Darunter fallen zum Beispiel der Einsatz von Security Information and Event Management (SIEM)-Lösungen, Extended Detection and Response (XDR)-Plattformen und die Einführung eines dedizierten IT-Security-Teams, dessen Fokus auf der Erkennung und das Abwenden von sicherheitsrelevanten Vorfällen liegt. Sollte es doch zu einem Vorfall oder erheblichen Störungen kommen, sind KRITIS-Betreiber verpflichtet, diese umgehend zu melden und dem BSI auf Nachfrage alle zur Behebung notwendigen Informationen zukommen zu lassen.

Wurde ein Unternehmen als KRITIS-Betrieb eingestuft, ist eine unmittelbare Registrierung beim BSI nun obligatorisch. Bei Versäumen dieser Registrierung kann das BSI diese eigenständig vornehmen und Einblick in die notwendigen Unterlagen des Betreibers einfordern. Doch nicht nur die Anmeldung eines KRITIS-Unternehmen ist vorgeschrieben: Auch der Einsatz sogenannter „kritischer Komponenten“ ist ab sofort beim BSI zu melden. Dabei handelt es sich um IT-Produkte in KRITIS-Betrieben, deren Ausfall die Funktionsfähigkeit des Betriebs beeinträchtigen würde.

Im Falle eines Verstoßes zum Beispiel in Form von fehlenden Maßnahmen, Auskünften oder Meldungen drohen KRITIS-Unternehmen ab sofort höhere Bußgelder als bisher. Diese wurden an diejenigen der EU-DSGVO angeglichen und betragen nun maximal 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Umsatzes. Um solchen Sanktionen entgegenzuwirken und „compliant“ zu sein, gilt es für KRITIS-Betriebe, die richtigen IT-sicherheitsrelevanten Maßnahmen zu ergreifen.

Ganzheitliche IT-Sicherheit für KRITIS-Betriebe

Die Bedrohungslage hat sich in den vergangenen Monaten verschärft – Cyber-Kriminelle nehmen zunehmend KRITIS-Unternehmen aus der Finanzbranche und der Energie- und Kraftstoffversorgung sowie (Bundes-) Behörden ins Visier. Die folgenden Maßnahmen schlagen demnach gleich zwei Fliegen mit einer Klappe: KRITIS-Unternehmen entsprechen den durch das IT-SiG 2.0 vorgegebenen Sicherheits- und Compliance-Anforderungen und schützen sich gleichzeitig vor der steigenden Cyber-Bedrohung.

Security Operations Center (SOC): Experten auf Bedrohungsjagd

Datenlecks, Malware und Cyber-Attacken zu identifizieren, zu untersuchen und zu verhindern bevor sie unternehmensweit Schaden anrichten, ist eine Aufgabe, die sehr viel Zeit und Ressourcen erfordert. Dennoch sollte sie aufgrund der sich stetig weiterentwickelnden Bedrohungslandschaft hohe Priorität genießen. Viele Unternehmen richten zu diesem Zweck ein Security Operations Center (SOC) ein. Dabei handelt es sich um ein separates, zentrales Hub-Team, das sich ausschließlich um die IT-Sicherheit im Unternehmen kümmert. Es untersucht sämtliche Telemetrie-Daten aus der gesamten Unternehmens-IT-Infrastruktur und entscheidet, ob und wie im Falle eines sicherheitsrelevanten Vorfalls gehandelt und reagiert werden soll.

Da das SOC-Team den Überblick über sehr viele Daten innerhalb des IT- und Security Frameworks behalten müssen, sind technische Hilfsmittel notwendig, um den Sicherheitsanforderungen umfänglich gerecht zu werden.

Schutz auf technischer Ebene: Security Information and Event Management (SIEM) und Extended Detection and Response (XDR)

Security Information and Event Management – kurz: SIEM – und Extended Detection and Response (XDR) Tools unterstützen das SOC-Team maßgeblich in seiner Arbeit. Das IT-SiG 2.0 schreibt den Einsatz solcher oder ähnlicher Lösungen sogar explizit vor. SIEM-Tools sammeln und analysieren Daten über die gesamte IT- und Security-Infrastruktur eines Unternehmens hinweg – einschließlich aller Endpoints, Netzwerke, Firewalls und der Cloud. Sie überprüfen diese Datenströme in Echtzeit auf Anomalien und können dadurch potenzielle Bedrohungen ausmachen.

Eine SaaS-basierte Extended Detection and Response (XDR)-Plattform hilft Sicherheitsteams bei der flexiblen Erkennung, Abwehr und Behebung von potenziellen sowie akuten Cyber-Angriffen. Im Zuge dessen führt sie alle internen Sicherheitsfunktionen und -daten zentral zusammen, sortiert sowie kombiniert diese mit externen Bedrohungsdaten und sorgt somit für Transparenz als auch Kontrolle über sämtliche Endgeräte, Netzwerke und die Cloud hinweg. Die Plattform überprüft Warnmeldungen auf ihre Ursache hin und ist außerdem in der Lage, das Ausmaß des Risikos und der potenziellen Folgen abzuschätzen. Auf dieser Grundlage können Sicherheitsteams Bedrohungen und Angriffe priorisieren. Mithilfe von XDR können IT-Teams in KRITIS-Betrieben zudem präventiv gegen Bedrohungen vorgehen sowie während und nach einem Angriff Handlungsempfehlungen erhalten, wodurch IT-Systeme zu jeder Zeit bestmöglich geschützt bleiben.