Es mag wie ein Problem für große Unternehmen und Tech-Nerds klingen, aber Cyberkriminalität ist eine ernsthafte und wachsende Herausforderung für alle. Laut dem jüngsten Annual Cyber Threat Report des Australian Cyber Security Centre wird in Australien alle acht Minuten ein Cyberangriff gemeldet , bei dem mehr als drei Viertel der Australier Geld oder persönliche Informationen verlieren.
Datenschutzverletzungen – bei denen Cyberkriminelle unbefugten Zugriff auf vertrauliche Informationen wie persönliche oder finanzielle Informationen erhalten – nehmen zu.
Optus, Telstra, Canva und Eastern Health sind einige der bekanntesten, und es gibt Hunderte weiterer Vorfälle, die nicht in die Nachrichten kommen.
„In der Vergangenheit handelte es sich bei einem großen Teil der Cyberkriminalität nur um Menschen, die versuchten, ihre Hacking-Fähigkeiten zu üben, nicht mit der Idee, großen Schaden anzurichten, sondern nur, um schelmisch zu sein oder etwas Neues zu lernen“, sagt Dr. Jesse Laeuchli. ein leitender Dozent für Cyber- und Netzwerksicherheit an der Deakin University. „Jetzt ist viel mehr davon ernst, in dem Sinne, dass die Leute diese Angriffe nutzen, um Geld zu stehlen.“
Cyberkriminalität ist ein komplexes Unterfangen, aber sich selbst zu schützen kann so einfach sein wie zu wissen, wo man anfällig ist, und grundlegende Schutzmaßnahmen zu ergreifen.
Risiken für die Cybersicherheit verstehen
Cyberkriminelle nutzen Computer und das Internet, um Verbrechen zu begehen. Sie stehlen Informationen, Geld und verursachen Störungen durch Identitätsbetrug und Betrug, Online-Betrug und Angriffe auf Computersysteme und Websites.
„Normalerweise dient es einem finanziellen Gewinn, aber es könnte auch Belästigungen dienen oder der physischen Welt Schaden zufügen, wenn es sich um einen raffinierteren Angreifer handelt“, sagt Dr. Laeuchli.
„In letzter Zeit gab es einige überraschende Angriffe auf Mobiltelefone von Menschen, bei denen es Angreifern gelang, ihre Nummer auf eine neue SIM-Karte oder ein neues Telefon zu übertragen.“
Für die durchschnittliche Person sind Informationen zu Ihrer Identität am stärksten gefährdet, und das Durchsickern dieser Daten kann finanzielle Auswirkungen haben.
„Das Risiko besteht darin, dass der Angreifer einige persönliche Informationen über Sie stiehlt und sie verwendet, um sich als Sie auszugeben und entweder Konten in Ihrem Namen zu eröffnen oder auf Konten zuzugreifen, die Sie derzeit besitzen“, sagt Dr. Laeuchli. „Sie könnten Geld von ihnen nehmen oder Sie für etwas anmelden, das Sie nicht wollen oder das sie verwenden werden.“
Das Problem bei der Cyberkriminalität ist, dass jeder potenziell gefährdet ist, weil wir Daten mit Organisationen aller Formen und Größen teilen. Schlimmer noch, Cyberkriminalität unterscheidet sich stark von einer verlorenen Brieftasche oder einem gestohlenen Auto, da sie schwer zu erkennen ist.
„Es ist ziemlich schwierig festzustellen, ob Sie Opfer eines Cyberangriffs geworden sind“, sagt Dr. Laeuchli. „Du kannst alles richtig machen und trotzdem ein Opfer sein.“
Lesen Sie auch: So bringen Sie Google dazu, Ihre Website zu indizieren
Niedrigprozentige Maßnahmen, um Sie zu schützen
Eine der einfachsten Möglichkeiten, sich vor Cyberkriminalität zu schützen, besteht darin, die Multi-Faktor-Authentifizierung zu aktivieren – von Ihren Bankkonten bis hin zu E-Mail- und Social-Media-Konten – die die meisten passwortbezogenen Cyberangriffe abwehrt.
„Zwei-Faktor-Authentifizierung ist etwas, das man kennt, wie ein Passwort, und etwas, das man hat, wie ein Handy oder einen Sicherheits-Dongle“, sagt Dr. Laeuchli. „Die Firma wird Ihnen eine Nachricht schicken, in der Sie nach einigen Informationen, wie einem Code, von dem Ding, das Sie haben, gefragt werden.
„In Bezug auf geringen Aufwand, aber hohe Effektivität ist die Zwei-Faktor-Authentifizierung eines der besten Tools.“
Wenn Sie für die meisten Ihrer Online-Konten dasselbe Passwort verwenden oder immer einfache Passwörter wählen, wie die Kombination des Namens und des Geburtsdatums Ihres Hundes, ist der Rat von Dr. Laeuchli einfach: Tun Sie es nicht.
„Die Leute denken oft an ein zufälliges Wort und ändern einige Buchstaben in Zahlen oder hängen ihren Geburtstag an das Ende“, sagt er. „Sie folgen einfach diesen üblichen Mustern. Es ist nicht sehr sicher, weil Leute, die Passwörter angreifen, wissen, dass diese Modelle existieren.‘
Stattdessen empfiehlt er, vier zufällige Wörter aus dem Wörterbuch auszuwählen, wie zum Beispiel „Pferdebatterie-Stapelstuhl“. „Das macht es für den Angreifer viel schwieriger, nachzuahmen, was Sie tun.“ Passwörter, die mindestens 10 Zeichen lang sind, sind am effektivsten .
Ein Passwort-Manager wie Last Pass, der Ihre Passwörter speichert und von Ihnen verlangt, sich nur ein Master-Passwort zu merken, kann Passwörter zufällig generieren und auf Ihren Geräten synchronisieren.
„Ein Passwort-Manager ist vor durchschnittlichen und sogar raffinierten Cyberkriminellen sicher, solange Sie ihn richtig verwenden“, sagt Dr. Laeuchli.
Bleiben Sie in Sachen Online-Sicherheit auf dem Laufenden
Selbst wenn Sie eine Multi-Faktor-Authentifizierung und ein System zum Erstellen starker Passwörter eingerichtet haben, lohnt es sich, Ihre Bankkonten und E-Mails nach fragwürdigen Inhalten zu durchsuchen.
„Überwachen Sie Ihre Kreditkartennutzung und stellen Sie sicher, dass sich niemand für Sie ausgibt und neue Konten eröffnet“, sagt Dr. Laeuchli. „Wenn Sie eine E-Mail oder SMS von jemandem erhalten, die seltsam erscheint, stellen Sie sicher, dass Sie mit der Person sprechen, anstatt einfach weiterzumachen, da einige von ihnen ziemlich überzeugend aussehen.“
Die regelmäßige Aktualisierung Ihrer Windows- und Mobiltelefon-Betriebssysteme kann auch dazu beitragen, Sie vor Cyberangriffen zu schützen, sagt er.
„Wirklich ausgeklügelte Angreifer nutzen diese „Zero-Day“-Angriffe, die noch niemand zuvor gesehen hat, also gibt es keinen Schutz. Sobald sie verwendet werden, bekommen Cyberkriminelle Wind und beeilen sich, sie zu nutzen, weil sie wissen, dass es ein begrenztes Zeitfenster gibt, in dem die Leute ihre Systeme nicht aktualisiert haben. Aber wenn Sie regelmäßig aktualisieren, sind Sie auf der sicheren Seite.“
Wenn Sie befürchten, in eine Datenschutzverletzung verwickelt worden zu sein, können kostenlose Websites wie Have I Been Pwned? kann Suchen in verschiedenen Datenbanken durchführen.