Der 28. Januar ist Europäischen Datenschutztag - Datenschutz ist in den letzten Jahren immer stärken in den Fokus der Wahrnehmung der Bürger gerückt und auch die Datenshutz-Grundverordnung der EU konnte bislang nicht verhindern, dass viele persönliche Daten geleakt und frei im Internet verteilt werden. Der Datenschutztag soll auch weiterhin die Sensibilisierung für dieses Thema hoch halten.
Bei Clark schreibt man zu diesem Anlass:
Gerade in den vergangenen Wochen, in denen viele Firmen ganz oder teilweise auf das Home Office umgestellt haben, ergeben sich für Hacker:innen neue Angriffsflächen. Beim Hijacking von Videokonferenzen werden beispielsweise die nichtsahnenden Meeting-Teilnehmer:innen von Hacker:innen über Laptop-Kamera und -mikrophon ausgespäht. So können diese sensible Firmendaten abgreifen. Eine besondere Gefahr stellt in der jetzigen Situation ebenfalls der sogenannte CEO Fraud dar, bei dem sich Cyberkriminelle in gut getarnten E-Mails mit gefälschtem Absender als Geschäftsführer:innen ausgeben und dringend Zahlungsanweisungen, Kontozugriffe oder Zugangsdaten benötigen. Die nichtsahnenden Angestellten geben diese Informationen dann ungewollt an Dritte weiter. Die CLARK-Expert:innen raten daher zu besonderer Vorsicht: "Im Home Office sollte noch stärker als sonst auf korrekte Schreibweisen von E-Mail-Absendern und Internetseiten geachtet werden. Auch beim Zugriff auf kostenlose Konferenztools für Meetings sollten die Privatsphäre-Bestimmungen genau recherchiert werden, um Sicherheitslücken zu vermeiden." Doch was tun, wenn bei aller Prävention der Ernstfall eintritt und man Opfer einer Cyberattacke wird?
Nach aktuellen Zahlen hat sich die Zahl der Angriffe weltweit in 2020 verdreifacht, für 2021 ist von einer ähnlichen Entwicklung auszugeben. Vielel Angriffe sind dabei recht einfach zu durchschauen und fallen durch Rechtschreibfehler oder merkwürdige URLs auf, es gibt aber auch immer ausgefeiltere Angriffe und Phising Seiten, die sich kaum noch von den Originalen unterscheiden. Daneben werden geleakte Datensätze und vor allem Kontaktdaten wie Rufnummern gerne genutzt um SMS Spam (beispielsweise die massenhaften falschen Paketankündigungen) oder gleich direkte Schockanrufe durchzuführen. Cyberangriffe haben mittlerweile also auch gaz konkrete Auswirkungen auf das normale Leben und führen auch zu Angriffen in anderen Bereichen.