Tag cyberrisiko

MÜNCHEN, 5. Juni 2024 – Die Olympischen Sommerspiele 2024 stehen vor der Tür, und während Millionen von Fans auf der ganzen Welt planen, das internationale Sportereignis zu verfolgen oder daran teilzunehmen, bereiten sich die Organisatoren auf noch nie dagewesene Herausforderungen im Bereich der Cybersicherheit vor. Die Olympischen Spiele, die in Paris ausgetragen werden und sich auf 16 weitere Städte in Frankreich verteilen, stellen für Athleten, Organisatoren und Zuschauer ein erhebliches Cyber-Sicherheitsrisiko dar – sowohl virtuell als auch vor Ort. Einem aktuellen Bericht von Microsoft zufolge bieten hochkarätige Sportereignisse wie die Olympischen Spiele aufgrund der vernetzten Umgebungen und der zunehmenden digitalen Transaktionen hervorragende Möglichkeiten für Cyberangriffe, was zu einem erhöhten Cyberrisiko führt.

In den letzten Jahren gab es einen deutlichen Anstieg an ausgeklügelten Cyberangriffen auf große Sportereignisse – so auch im letzten Monat, als das X-Konto der französischen Sportministerin Amelie Oudea-Castera gehackt wurde (https://www.washingtonpost.com/sports/olympics/2024/05/13/paris-olympics-cyberattacks-x-account-hacked/). Das Zusammentreffen großer Menschenmengen, umfangreicher Medienberichterstattung und kritischer Infrastruktur stellt ein attraktives Ziel für Bedrohungsakteure dar, die versuchen, den Betrieb zu stören, sensible Daten zu stehlen oder allgemein ein großes Chaos zu verursachen. Diese Bedrohungen beschränken sich nicht nur auf diejenigen, die persönlich an den Spielen teilnehmen. Hochkarätige Veranstaltungen bieten auch grenzenlose Möglichkeiten für Betrüger, Phishing-Angriffe gegen ahnungslose Opfer zu starten, die sich für die Veranstaltung interessieren.

Unabhängig davon, ob man an den Olympischen Spielen teilnimmt oder sie von zu Hause aus verfolgen will – Keeper Security hat die Cybersecurity-Bedrohungen identifiziert, auf die man achten sollte, und gibt Ratschläge, wie man sich und seine digitalen Ressourcen schützen kann.

#1 Vorsicht vor Phishing-Betrug. Cyberkriminelle nutzen seit langem Phishing-Betrügereien, um persönliche Daten über E-Mails oder Textnachrichten mit bösartigen Links oder Anhängen zu stehlen. Während der Olympischen Spiele können diese Betrügereien den Anschein erwecken, von offiziellen olympischen Organisationen, Sponsoren oder seriösen Nachrichtenquellen zu stammen. Die Empfänger werden mit Versprechungen von exklusivem Zugang zu Eintrittskarten, kostenlosen Live-Streams, Preisgewinnen oder dringenden Kontobestätigungen gelockt. Die Links führen jedoch zu gefälschten Websites, die darauf ausgelegt sind, persönliche und finanzielle Informationen zu stehlen, oder sie können einen Anhang enthalten, der Malware auf das Gerät des Benutzers herunterlädt.

Mit immer ausgefeilteren Technologien, einschließlich des zunehmenden Einsatzes von KI, sind Cyberkriminelle in der Lage, immer glaubwürdigere Kampagnen zu entwickeln, um ahnungslose Nutzer zu ködern. Um zu vermeiden, Opfer eines Phishing-Angriffs zu werden, gelten nach wie vor die gleichen bewährten Praktiken für die Cybersicherheit. Öffnen Sie keine Anhänge und klicken Sie nicht auf Links aus unbekannten Quellen. Überprüfen Sie die Quelle, die Informationen von Ihnen anfordert, und kontrollieren Sie alle Links, die Sie erhalten. Betrüger nutzen auch Social Engineering, um Benutzer zu manipulieren, indem sie grundlegende Informationen online finden, um den Anschein der Echtheit zu erwecken und Menschen dazu zu bringen, ihnen Geld zu schicken oder vertrauliche Informationen preiszugeben. Halten Sie Ausschau nach Betrügern, die versuchen, sich als Freunde oder Familienmitglieder auszugeben, die dringend Geld benötigen, um Eintrittskarten zu kaufen oder auf Spiele zu wetten.

#2 Schützen Sie alle Ihre Konten. Wenn Sie Konten zum Streamen von Spielen, zum Verfolgen von Nachrichten oder zum Platzieren von Wetten einrichten, kann es verlockend sein, Passwörter zu verwenden, die leicht zu merken sind. Vergewissern Sie sich, dass Sie für alle Ihre Konten eindeutige, hochsichere Passwörter verwenden. Wenn ein Konto geknackt wird, kann ein Cyberkrimineller nicht auf die anderen Konten zugreifen. Passwörter sollten mindestens 16 Zeichen lang sein und eine Mischung aus Groß- und Kleinbuchstaben, eine Reihe von Sonderzeichen und eine zufällige Auswahl von Zahlen enthalten. Vermeiden Sie leicht zu erratende Informationen wie Haustiernamen, Geburtsdaten und Adressen. Ein Passwort-Manager ist von unschätzbarem Wert für die Erstellung und Speicherung sicherer Passwörter. Die Einführung einer Multi-Faktor-Authentifizierung für Ihre Konten bietet eine zusätzliche Sicherheitsebene, die vor den meisten Sicherheitsverletzungen schützt.

#3 Überlegen Sie sich zweimal, bevor Sie kostenlos streamen. Fans, die die Spiele verfolgen wollen, wenden sich auf der Suche nach kostenlosen Streams oft an das Internet – was häufig zu Sicherheitseinbußen führt. Es gibt zwar legitime Websites und Apps, die die Olympischen Spiele kostenlos streamen, aber es gibt auch Websites, die illegale Streams anbieten. Sie können Werbung für fragwürdige Inhalte enthalten und bösartige Links, die Malware auf Ihrem Gerät installieren könnten.

#4 Achten Sie auf gefälschte Eintrittskarten. Fans, die die Spiele besuchen möchten, müssen sich vor gefälschten Tickets in Acht nehmen. Betrüger erstellen überzeugende Websites, um offizielle Ticketverkaufsplattformen zu imitieren, und bieten Plätze an, die entweder gar nicht existieren oder weit überteuert sind. Kaufen Sie Tickets nur bei seriösen Anbietern, die ein sicheres Zahlungssystem und einen Regressanspruch anbieten, falls die Tickets nicht zustande kommen. Die Olympischen Spiele sind auch eine Zeit, in der mehr Fans versuchen, bei den Spielen Geld zu gewinnen, und Betrüger sind bereit, dies auszunutzen. Sie locken mit großen Preisen, aber sobald sie die Teilnahmegebühr oder die persönlichen Daten eingesammelt haben, verschwinden sie und es kommt die Gewinner erhalten nie ihre Auszahlung.

#5 Vermeiden Sie öffentliche WiFi- und Ladestationen. Ein öffentliches WLAN ist ein wichtiges Schlachtfeld für Cyberkriminelle und sollte niemals zum Senden persönlicher, finanzieller oder anderer sensibler Daten verwendet werden. Eine der bekanntesten Cyber-Bedrohungen im Zusammenhang mit öffentlichem WiFi ist der MITM-Angriff (Man-in-the-Middle). Da sich jeder in ein öffentliches WiFi-Netzwerk einwählen kann, haben Sie keine Ahnung, wer Ihre Online-Daten beobachtet oder abfängt. Fans sollten auch öffentliche USB-Ladestationen meiden. Cyberkriminelle können Malware auf diese Ladestationen laden, um böswillig auf Ihr Gerät zuzugreifen.

Cyberkriminelle suchen immer nach neuen und kreativen Wegen, um ihre Opfer ins Visier zu nehmen, vor allem bei hochkarätigen Sportveranstaltungen wie den Olympischen Spielen. Wenn Sie sich gegen diese Bedrohungen wappnen und bewährte Verfahren der Cybersicherheit befolgen, ist die Wahrscheinlichkeit, Opfer von Cyberkriminalität werden, deutlich geringer.

Über Keeper Security Inc.
Keeper Security verändert weltweit die Cybersicherheit für Menschen und Organisationen. Die erschwinglichen und benutzerfreundlichen Lösungen von Keeper basieren auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer auf jedem Gerät zu schützen. Unsere Privileged-Access-Management-Lösung der nächsten Generation ist in wenigen Minuten einsatzbereit und lässt sich nahtlos in jede Technologieumgebung integrieren, um Sicherheitsverletzungen zu verhindern, Helpdesk-Kosten zu senken und die Compliance zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelnutzern sowie Tausenden von Unternehmen und ist der führende Anbieter von erstklassigem Passwort- und Passkey-Management, Geheimnisverwaltung, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging.

Kontakt
Keeper Security Inc.
Anne Cutler
820 W Jackson Blvd Ste 400
60607 Chicago
001 872 401 6721
www.keeper.com

Keeper warnt vor Cyberrisiken, die die Online-Sicherheit von Reisenden gefährden können

München, 14. März 2024 – In Zeiten der umfassenden Digitalisierung und Vernetzung gilt es auch während eines Urlaubs oder einer Reise verantwortungsvoll mit der eigenen digitalen Sicherheit umzugehen. Das ist im Prinzip keine neue Botschaft. Allerdings bestätigt eine Studie von Keeper (https://www.keepersecurity.com/de_DE/password-management-report-unifying-perception-with-reality/), dass viele Nutzer von Computern, Tablets oder Mobilgeräten noch keinen genügenden Schutz für ihre Passwärter etabliert haben, um den digitalen Zugang zu sensiblen privaten und geschäftlichen Applikationen und Daten sicherzustellen. Weltweit 64 Prozent der Befragten nutzen entweder nur schwache Passwörter oder Variationen von Passwörtern zum Schutz ihrer Online-Konten. Gleichzeitig sind aber 80 Prozent der Datenschutzverletzungen auf kompromittierte Anmeldeinformationen zurückzuführen. Um die digitale Sicherheit auch auf Reisen und in ungeschützten Umgebungen aufrecht zu erhalten, gibt Keeper hilfreiche Tipps – denn die bevorstehenden Oster-, Pfingst- und Sommerferien sind auch Hochsaison für Cyberkriminelle.

Reiselust statt Cyberfrust
Laut einer aktuellen Untersuchung (https://www.stiftungfuerzukunftsfragen.de/stiftung-fuer-zukunftsfragen-stellt-40-deutsche-tourismusanalyse-vor/) der Stiftung für Zukunftsfragen nimmt die Reiselust der Deutschen weiter zu: Mehr als sechs von zehn Bundesbürgern planen bereits ihren nächsten Urlaub und die Reisefrequenz hat inzwischen das Vor-Corona-Niveau von 61 Prozent erreicht und liegt sogar drei Prozentpunkte über dem Vorjahresniveau. Egal, aus welchem Grund man reist – in jedem Fall kommt der Sicherheit von Online-Konten, persönlichen sowie Finanzdaten eine große Bedeutung zu. Scheinbar harmlose Gewohnheiten wie schlechte Passwörter, das Speichern von Passwörtern in unsicheren Dokumenten oder Tools oder etwa das Veröffentlichen eines Reiseziels in sozialen Medien können dazu führen, dass sensible Informationen oder wichtige Kontendaten von versierten Cyberkriminellen attackiert werden.

Diese fünf Tipps zur Cybersicherheit helfen, sich vor Cyberangriffen zu schützen:

1. Gerätesicherheit steht an erster Stelle
Stellen Sie sicher, dass alle elektronischen Geräte mit den neuesten Sicherheitsupdates und Patches ausgestattet sind. Achten Sie auf wichtige Benachrichtigungen und installieren Sie Updates möglichst umgehend. Am einfachsten ist es, wenn man die automatische Update-Funktion aktiviert. Mit Software-Updates werden nicht nur bestehende Funktionen verbessert, Fehler behoben und die Leistung erhöht, sondern auch Sicherheitslücken geschlossen und neue Sicherheitsmaßnahmen hinzugefügt – deshalb sind sie wichtiger Bestandteil einer Sicherheitsstrategie.

2. Online-Konten bestmöglich schützen
Legen Sie sichere und eindeutige Passwörter fest, die mindestens 16 Zeichen lang sind, keine gängigen Wörter, Muster oder fortlaufende Zahlen enthalten, sondern aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen bestehen. Die Sicherheit eines Kontos lässt sich außerdem durch eine Zwei-Faktor-Authentifizierung (2FA) deutlich verbessern. Diese zusätzliche Schutzebene stellt sicher, dass selbst bei einer Kompromittierung des Passworts ein unbefugter Zugriff verhindert wird. Erleichterung bietet an dieser Stelle ein Passwort-Manager. Er kann sichere Passwörter erstellen, speichern und automatisch ausfüllen.

3. VPN first – öffentliche Ladestationen und Wi-Fi meiden
Vermeiden Sie öffentliche USB-Ladestationen, um Juice-Jacking-Angriffe zu verhindern. Denn Cyberkriminelle können Malware auf diese Ladestationen laden und damit auf fremde Geräte zugreifen. Zudem sollte das automatische Verbinden von WLAN- und Bluetooth-Verbindung ausgeschaltet sein und öffentliche WLAN-Netzwerke vermieden werden, weil sie meist ungesichert und anfällig für Angriffe sind. Verwenden Sie stattdessen die Hotspot-Funktion Ihres Telefons und nutzen Sie ein virtuelles privates Netzwerk (VPN), um Ihre Verbindung zu verschlüsseln und sich vor Cyber-Bedrohungen zu schützen, wenn Sie von unterschiedlichen Standorten aus auf Ihre Konten zugreifen,

4. Achtsamer Umgang mit den sozialen Medien
Im Umgang mit den sozialen Medien sollte man vorsichtig sein und keine Reisepläne und Urlaubsinformationen veröffentlichen. Die Bekanntgabe eines Standorts in Echtzeit macht Sie zur Zielscheibe von Cyberangriffen und physischen Straftaten. Sie geben nicht nur Ihren Standort und Ihre persönlichen Daten preis, sondern machen Diebe auch darauf aufmerksam, dass Sie nicht zuhause sind. Am besten ist es, wenn Sie diese Informationen nur mit vertrauenswürdigen Kontakten austauschen und Reisedetails erst nach der Rückkehr posten.

5. Für den Notfall: Zugriff auf wichtige Dokumente einrichten
Das Risiko, dass wichtige Finanz-, Ausweis- und andere Dokumente verloren gehen oder gestohlen werden, ist auf Reisen besonders hoch. Reisende sollten sich deshalb Sicherheitskopien wichtiger Karten und Dokumente machen und diese in einen sicheren Passwort-Manager (https://www.keepersecurity.com/blog/2022/12/06/what-to-look-for-in-a-password-manager/) hochladen. Alternativ kann auch ein verschlüsselter Dienst wie One Time Share (https://docs.keeper.io/user-guides/one-time-share)genutzt werden, um wichtige Informationen sicher an ein Familienmitglied oder eine vertrauenswürdige Person weiterzugeben, damit diese im Notfall darauf zugreifen kann.

„Da die Cyberkriminalität immer und überall präsent ist, ist die Umsetzung robuster Cybersicherheitspraktiken auf Reisen unerlässlich“, sagt Darren Guccione, CEO und Mitbegründer von Keeper. „Daher halten wir es für wichtig, den Menschen Tools an die Hand zu geben, die ihre digitale Widerstandsfähigkeit erhöhen. Mit einem sicheren Passwort-Manager können sich Reisende auf ein unbeschwertes und sicheres Reiseerlebnis freuen.“

Keeper kennt die dynamische Natur von Cyberbedrohungen und empfiehlt deshalb zusätzlich zur Einhaltung von Best Practices auch die Förderung der digitalen Kompetenz und Bereitschaft, sich mit den Herausforderungen der Cyberkriminalität auseinander zu setzen. Keeper bietet deshalb zahlreiche Wissensbeiträge zu Cybersicherheitsthemen, die von Tipps zu Reisevorbereitungen bis hin zu Cyberangriffen reichen.

Über Keeper Security Inc.
Keeper Security verändert weltweit die Cybersicherheit für Menschen und Organisationen. Die erschwinglichen und benutzerfreundlichen Lösungen von Keeper basieren auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer auf jedem Gerät zu schützen. Unsere Privileged-Access-Management-Lösung der nächsten Generation ist in wenigen Minuten einsatzbereit und lässt sich nahtlos in jede Technologieumgebung integrieren, um Sicherheitsverletzungen zu verhindern, Helpdesk-Kosten zu senken und die Compliance zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelnutzern sowie Tausenden von Unternehmen und ist der führende Anbieter von erstklassigem Passwort- und Passkey-Management, Geheimnisverwaltung, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging.

Kontakt
Keeper Security Inc.
Anne Cutler
820 W Jackson Blvd Ste 400
60607 Chicago
001 872 401 6721
www.keeper.com