Der Cyber Safety Pulse-Report
Was Sie über Corona- und bekannte Serien-Scams wissen sollten. Außerdem: Online-Tracking und die schwersten Hackerangriffe des Jahres 2021
Was Sie über Corona- und bekannte Serien-Scams wissen sollten (und warum wir diese Form des Online-Betrugs so schnell nicht loswerden). Außerdem: Online-Tracking und die schwersten Hackerangriffe des Jahres
Neues Jahr, neues Glück? Zumindest in Sachen Cybersicherheit bleibt im Jahr 2022 vieles beim Alten. Bekannte Bedrohungen für Ihre Online-Privatsphäre und -Sicherheit halten sich hartnäckig und neue Risiken kommen hinzu.
Für unseren vierteljährlichen Consumer Cyber Safety Pulse-Report haben wir uns die Zahlen im Detail angesehen: Unser Rückblick informiert darüber, welche Cyberbedrohungen in den letzten drei Monaten des Jahres 2021 vorherrschend waren und welche Entwicklungen das Jahr insgesamt geprägt haben.
In diesem Pulse Report berichtet das Norton Labs-Team über nennenswerte Phishing-Bedrohungen, neue Entwicklungen im Bereich Online-Tracking und die folgenreichsten Exploits und Leaks des Jahres 2021.
Cyberbedrohungen in Zahlen
Durch NortonLifeLock wurden 2021 mehr als 9 Millionen Bedrohungen pro Tag blockiert. In Deutschland waren es 34.070.739 Cyberbedrohungen im letzten Quartal und durchschnittlich 370.334 blockierte Bedrohungen pro Tag zwischen Oktober und Dezember 2021.
Hier finden Sie eine Aufschlüsselung der Zahlen für den Zeitraum von Oktober bis Dezember 2021 sowie das gesamte Jahr.
ÜBERBLICK: Oktober bis Dezember 2021
Insgesamt blockierte Bedrohungen: 1,1 Milliarden
Durchschnittlich pro Tag blockierte Bedrohungen: 11 Millionen
Blockierte Phishing-Versuche: 16 Millionen
Blockierte dateibasierte Malware-Angriffe: 86 Millionen
Blockierte Malware-Dateien auf Mobilgeräten: 264.326
Blockierte Ransomware-Angriffe: 52.213
* Die hier genannten Zahlen beziehen sich auf den Zeitraum zwischen 1. Oktober und 31. Dezember 2021.
ÜBERBLICK 2021 Gesamt
Insgesamt blockierte Bedrohungen: 3,6 Milliarden
Durchschnittlich pro Tag blockierte Bedrohungen: 9 Millionen
Blockierte Phishing-Versuche: 53,9 Millionen
Blockierte dateibasierte Malware-Angriffe: 221 Millionen
Blockierte dateibasierte Malware-Angriffe: 1,4 Millionen
Blockierte Ransomware-Angriffe: 253.063
* Die hier genannten Zahlen beziehen sich auf den Zeitraum zwischen 1. Januar und 31. Dezember 2021.
Im Blickpunkt: Aktuelle Phishing-Scams mit Beispielen
Wir halten im Netz kontinuierlich nach Phishing-Bedrohungen und anderen Scams Ausschau, denen unsere Kunden ausgesetzt sein könnten. In jedem Quartal stellen wir einige der raffiniertesten und kreativsten Betrugswebsites vor. Das letzte Quartal des Jahres 2021 stand ganz unter dem Motto "Corona, Cupido und Culture".
- Corona-Scams: Das Ziel? Ihre persönlichen Daten und Ihr Geld.
- Scams auf Dating-Portalen: Das Ziel? Sicher nicht die Liebe. Die Betrüger haben es auf Ihre persönlichen Daten abgesehen.
- Popkultur-Scams: Das Ziel? Fake-Artikel zu angesagten Themen in Aussicht zu stellen, um sensible persönliche Daten in Erfahrung zu bringen.
Eine Phishing-Webseite mit Bezug zur Corona-Pandemie. Corona-Scams sind genauso hartnäckig wie das Virus. Auch sie mutieren.
Eine vermeintliche Dating-Website, die Match.com zum Verwechseln ähnlich sieht. Sie dient dazu, Benutzernamen und Passwörter abzugreifen. Da viele Menschen in der Pandemie unter Einsamkeit leiden, hat die Nutzung von Dating-Portalen signifikant zugenommen. Das ist auch den Betrügern nicht entgangen ...
Diese Website versucht, sich den Hype um eine beliebte Serie zunutze zu machen, um Sie zur Preisgabe Ihrer Kontaktinformationen zu verleiten.
Im Blickpunkt: Online-Tracking
Webtracker tragen Daten in massivem Umfang zusammen. Auch über Sie. Das ist nichts Neues. Unsere Nachforschungen haben jedoch das frappierende Ausmaß dieser Überwachung offengelegt. Selbst wenn Sie Ihren Datenverlauf löschen, lässt sich Ihre Onlineaktivität innerhalb von wenigen Stunden rekonstruieren.
Hintergrund:
Webtracker verfolgen unsere Aktivitäten im Internet. Online-Tracking spielt eine zentrale Rolle für die Online-Werbebranche – trotz aller Versuche des Gesetzgebers, diese Form der Überwachung einzudämmen.
Wissen Webtracker wirklich über alles Bescheid, was wir online so tun? Im Großen und Ganzen schon.
So funktioniert es:
Wir haben uns den angesehen wie Online-Tracker Nutzer im Netz folgen. Das Ergebnis: Sowohl das Ausmaß als auch das Tempo der Informationserfassung wurden bisher unterschätzt.
Hier einige überraschende Funde:
- Top Tracker: Unsere Studie hat herausgefunden, dass die Top-Tracker 73% des Browserverlaufs der Nutzer sehen können.
- Fragwürdige Kooperation: Wir haben uns auch gefragt, wie groß der Zugewinn an Informationen für Unternehmen ist, wenn sie sich mit anderen zusammenschließen. Das Resultat: Bei zwei kooperierenden Unternehmen steigt die Menge der gesammelten Daten um 5 %. Beteiligen sich weitere Organisationen am Datenaustausch, sind es bis zu 50 %.
- Turbo-Tracker in Aktion: Nutzer stoßen im Schnitt in einer Woche auf 177 Tracking-Organisationen. Der Hälfte davon begegnen sie in den ersten zwei
Stunden ihrer Surfaktivität. Das bedeutet, dass selbst wenn Sie mit einem neuen Browser starten würden, sie bereits in zwei Stunden 50% der Tracker wiederbegegnet wären.
Unser Tipp für Privatanwender: Webtracker werden zu einem einzigen Zweck eingesetzt: so viele Informationen über Sie zusammenzutragen, wie technisch möglich. Doch dagegen können Sie etwas tun. Mit ein paar einfachen Handgriffen können Sie Ihre Online-Aktivitäten vor neugierigen Blicken schützen. Zum Beispiel mit einem VPN – oder indem Sie den privaten Browsermodus nutzen.
Im Blickpunkt: Ein Jahr voller Exploits und Leaks
2021: ein Jahr voller Hacks und Leaks. Ein Glück, dass all das nun hinter uns liegt ... Nun, wir sollten uns nicht zu früh freuen. Die Folgen dieser Angriffe könnten uns noch jahrelang beschäftigen. Diese Leaks und Pannen haben im letzten Jahr für Aufsehen gesorgt.
Leaks 2021 – ein Rückblick
LinkedIn-Scrape: Ursprünglich hieß es, eine Datenpanne sei für die Offenlegung der öffentlichen Profildaten von mehr als 700 Millionen LinkedIn-Nutzern verantwortlich. Doch eine Untersuchung im April 2021 ergab, dass die Informationen durch "Scraping" ausgelesen wurden. Nachdem der Verkauf der Daten fehlgeschlagen war, wurden sie für alle sichtbar im Internet veröffentlicht.
Twitch-Leak: Die Streaming-Plattform Twitch, ein beliebter Gamer-Treffpunkt, bestätigte im Oktober 2021, dass im Zuge eines Hackerangriffs mehr als 100 GB an Streaming-Daten im Internet geleakt worden waren. Zu den offengelegten Daten zählten auch die Einnahmen eines der populärsten Streamer der Plattform in den vergangenen zwei Jahren. Zum großen Unmut des Unternehmens wurde außerdem der Quellcode der Plattform geleakt. [2]
Stripchat-Datenpanne: Im November 2021 gab das pornografische Webcam-Portal Stripchat bekannt, dass im Zuge eines Cyberangriffs 200 Millionen Datensätze erbeutet worden waren. Aufsehen erregte der Fall auch deshalb, weil nicht nur personenbezogene Daten von Kunden und einigen Models gestohlen wurden, sondern auch mehr als 700.000 private Nachrichten, die für Erpressungsversuche eingesetzt werden könnten. [3]
Robinhood-Scam: Ebenfalls im November 2021 berichtete die Online-Handelsplattform Robinhood von einer Datenpanne, von der rund 300 Kunden betroffen waren. Der Fall machte nicht wegen seines Ausmaßes Schlagzeilen, sondern weil es den Angreifern durch geschickte Manipulation gelungen war, einen Support-Mitarbeiter von Robinhood zur Preisgabe sensibler Informationen zu verleiten, die den Angriff erst ermöglichten. Dazu hatte ein einfacher Telefonanruf genügt.
Hacks 2021 – ein Rückblick
Kaseya-Sicherheitslücke: Im Juli 2021 wurden knapp 2.000 Unternehmen, deren Netzwerke und Computer von Managed-Services-Anbietern verwaltet wurden, zum Ziel von Ranomware-Angriffen. Grund dafür war eine Sicherheitslücke in der VSA-Software von Kaseya, die von den betroffenen Anbietern verwendet wurde. Die berüchtigte kriminelle Hackergruppe REvil bekannte sich zu dem Angriff und gab an, mehr als eine Million Systeme infiziert zu haben.
Pegasus-Spyware: Das Pegasus-Projekt veröffentlichte im Juli 2021 auf mehreren Nachrichtenportalen gleichzeitig Enthüllungen, denen zufolge die Pegasus-Spyware des israelischen Unternehmens NSO Group in zahlreichen Fällen zur illegitimen Überwachung eingesetzt worden war. Es folgten weitere Artikel mit Missbrauchsvorwürfen, die dem Unternehmen eine Klage von Apple und einen Eintrag in der Blacklist des US-Handelsministeriums einbrachten.
Log4j: Im November 2021 wurde ein kritischer Fehler im Softwarepaket Log4j entdeckt, das in Java zum Einsatz kommt, sodass Milliarden von Geräten weltweit betroffen sein könnten. Die Sicherheitslücke, genannt "Log4shell", machte als "Bug des Jahrzehnts" von sich reden: Nicht nur, dass sie sich erstaunlich leicht exploiten lässt – sie liefert die betroffenen Systeme auch der Willkür der Angreifer aus, die nahezu alles damit anstellen können.
Das Fazit:
2021 war wie kaum ein Jahr zuvor von Datenpannen und Hackerangriffen geprägt. Doch mit vereinten Kräften ist es der globalen Cybersecurity-Community wieder einmal gelungen, Informationen auszutauschen und Systeme zu entwickeln, die die digitale Welt von Unternehmen und Privatanwendern ein wenig sicherer machen.
Blick in die Zukunft
Norton Labs hält auch weiterhin nach Scams und Bedrohungen für Privatanwender Ausschau. Weitere Informationen finden Sie im April in unserem Consumer Cyber Safety Pulse Report.
Sie möchten mehr erfahren?
Folgen Sie uns, um aktuelle Neuigkeiten, Tipps und Updates zu erhalten.