Mobile Malware hat zugenommen – was sollten Sie tun?

Mobile Malware ist auf dem Vormarsch! Das sollten Sie tun!

Cybersecurity-Forscher haben eine alarmierende mobile Statistik aufgedeckt. In den ersten Monaten des Jahres 2022 stiegen die Angriffe mit mobiler Malware um 500 % an. Dies ist nicht nur wegen des Ausmaßes alarmierend, sondern auch, weil viele Menschen ihre Smartphones noch nicht schützen.

Seit Jahren sind Mobiltelefone immer leistungsfähiger geworden. Sie erfüllen jetzt viele der gleichen Funktionen wie ein Computer – nur mit einem viel kleineren Bildschirm. Dennoch neigen die Menschen dazu, ihre Computer besser zu sichern als ihre Smartphones.

Dies ist ein Verhalten, das sich ändern muss. Mehr als 60 % des digitalen Betrugs erfolgt heute über mobile Geräte. Das macht sie sehr riskant, wenn keine angemessenen Sicherheitsvorkehrungen getroffen werden.

Viele dieser Schutzmaßnahmen sind die gleichen, die Sie auch für Ihren Computer verwenden. Es ist an der Zeit, Ihr Smartphone als Minicomputer zu betrachten und es genauso sicher zu machen.

Tipps zur Verbesserung der Sicherheit Ihres Smartphones

Mobile Anti-Malware verwenden

Ja, auch Mobiltelefone brauchen ein Antiviren-/Antimalwareprogramm! Malware kann und wird Smartphones und Tablets infizieren. Sie müssen sicherstellen, dass Sie eine zuverlässige Anti-Malware-App für Ihr Handy installiert haben.

Und hüten Sie sich vor Gratisangeboten. Gratisprodukte sind toll, wenn es um Lebensmittel geht, aber nicht um Sicherheitsanwendungen. Malware ist oft in kostenlosen Apps versteckt. Diese Apps sollen Sie ja aber ironischerweise sicherer machen.

Laden Sie keine Apps aus unbekannten Quellen herunter

Laden Sie nur mobile Anwendungen aus vertrauenswürdigen Quellen herunter. Laden Sie keine Apps außerhalb eines großen App-Stores herunter. Zu den vertrauenswürdigen App-Stores gehören:

  • Apple App Store
  • Google Play
  • Microsoft Store
  • Amazon App Store

Sie sollten den App-Entwickler auch online recherchieren. Stellen Sie sicher, dass er einen guten Ruf hat. Wenn Sie eine gefährliche App auf Ihr Telefon herunterladen, kann sie es mit Malware infizieren. Diese Malware kann zurückbleiben, selbst wenn Sie die App später löschen.

Gehen Sie nicht davon aus, dass E-Mail sicher ist

Viele Menschen ziehen es vor, ihre E-Mails auf ihrem Handy statt auf dem PC abzurufen, weil es so praktisch ist. Aber sie haben ein falsches Gefühl von Sicherheit, wenn sie E-Mails auf einem mobilen Gerät ansehen.

Sie können nicht davon ausgehen, dass eine E-Mail sicher ist, nur weil Sie nicht an Ihrem Computer sind. Seien Sie genauso vorsichtig bei unerwarteten E-Mails und Betrugsmails, die sich als legitim ausgeben.

Auf einem Smartphone ist es schwierig, mit dem Mauszeiger über einen Link zu fahren, ohne zu klicken. Wenn Sie etwas Fragwürdiges sehen und den Link überprüfen möchten, öffnen Sie die E-Mail auf Ihrem PC, wo Sie das tun können.

Vorsicht vor SMS-Phishing (auch bekannt als „Smishing“)

Im März 2022 übertraf der Text-Spam die Robocalls. Unerwünschte Textnachrichten nahmen um 30 % zu, zehn Prozent mehr als Robo-Anrufe. Viele dieser Spam-Texte sind Smishing.

Smishing ist die SMS-Version von Phishing. Die Texte enthalten in der Regel bösartige Links. Wenn Sie darauf klicken, kann ein Hacker möglicherweise in Ihr Gerät eindringen. In der Nachricht werden Sie möglicherweise auch aufgefordert, persönliche Informationen zurückzuschicken.

Halten Sie Ausschau nach Textnachrichten, die keinen Sinn ergeben. Zum Beispiel, wenn Sie eine Versandbenachrichtigung erhalten, obwohl Sie gar nichts bestellt haben. Hüten Sie sich auch vor Texten aus unbekannten Quellen.

Phishing per Textnachricht ist ein wachsendes Problem. Die meisten Menschen sind sich dessen noch nicht bewusst und tappen daher oft in die Falle.

Entfernen Sie alte Apps, die Sie nicht mehr verwenden

Ungefähr 2,6 Millionen Apps wurden seit einem Jahr oder länger nicht mehr aktualisiert. Apps werden oft vom Entwickler aufgegeben. Dies kann zu Sicherheitslücken auf Ihrem Gerät führen. Hacker suchen nach solchen Schwachstellen, um sie auszunutzen. Wenn sie nicht behoben werden, bleiben sie eine Gefahr.

Gehen Sie Ihr Gerät durch und entfernen Sie alte Anwendungen, die Sie nicht mehr verwenden. Es gibt keinen Grund, sie aufzubewahren und damit Ihr Gerät zu gefährden.

Achten Sie außerdem auf den Zeitpunkt der letzten Aktualisierung. Wenn diese mehr als ein Jahr zurückliegt, sollten Sie in Erwägung ziehen, die App durch etwas Aktuelleres zu ersetzen. App-Updates enthalten oft sicherheitsrelevante Elemente. Es ist nicht gut, wenn ein Jahr oder mehr vergeht, ohne dass der Entwickler irgendeine Aktualisierung der App vornimmt.

Halten Sie Ihr Gerät auf dem neuesten Stand

Apropos Updates: Sie müssen auch das Betriebssystem Ihres Geräts auf dem neuesten Stand halten.

Verwenden Sie die aktuelle Version von Android oder iOS?

Mobile Malware nimmt zu, weshalb man Updates nicht vernachlässigen sollte.

Viele neigen dazu sie zu vergessen: Wichtige Updates fürs Betriebssystem.

Wenn Sie keine Updates installieren, kann dies bedeuten, dass Ihr Telefon Schwachstellen aufweist. Diese Schwachstellen ermöglichen es Hackern, Ihre Daten auszuspähen.

Automatisieren Sie Aktualisierungen so weit wie möglich. Wenn Sie ein Unternehmen mit mehreren Geräten haben, ist es eine gute Idee, Ihre Smartphones in einen Plan für Managed IT Services aufzunehmen.

Verwenden Sie ein VPN, wenn Sie öffentliches WLAN nutzen

Öffentliches WLAN ist gefährlich. Die meisten Menschen wissen das, aber viele nutzen es trotzdem aus der Not heraus. Sie machen sich vielleicht Sorgen, dass Sie Ihr Datenvolumen verbrauchen. Oder der Empfang Ihres Mobilfunkanbieters ist vielleicht langsam. Beides sind Gründe, warum Menschen sich mit ungesicherten öffentlichen Hotspots verbinden.

Wenn Sie eine VPN-Anwendung verwenden, können Sie mit geringerem Risiko eine Verbindung zum öffentlichen WLAN herstellen. VPNs stehen zwischen Ihrem Gerät und dem Internet. Sie leiten Ihre Daten über einen sicheren Server. So bleiben sie vor neugierigen Blicken geschützt, die möglicherweise im öffentlichen WLAN lauern.

Mobile Sicherheitslösungen zur Vorbeugung einer Datenpanne

Warten Sie nicht, bis Ihr Telefon mit Malware infiziert ist, um es richtig zu sichern. Wir können Ihnen mit automatisierten Lösungen helfen, Ihre Geräte, Konten und Daten zu schützen. Vereinbaren Sie noch heute ein Kennenlerngespräch! Die Experten für IT-Sicherheit von pirenjo.IT freuen sich, Ihnen helfen zu können.

Trends bei Cyberangriffen im Jahr 2023

Hacker mit Laptop zeigt den Trend zu Cyber-Angriffen im Jahr 2023.

Das neue Jahr hat gerade begonnen, und es ist eine Zeit der Erneuerung, in der wir uns in jedem Bereich auf das kommende Jahr einstellen müssen. Damit ist es auch eine Zeit, in der Sie Ihre Widerstandsfähigkeit gegen Trends von Cyberangriffen im Jahr 2023 kontrollieren müssen.

68 % der befragten Unternehmer sind der Meinung, dass die Cybersicherheitsrisiken zunehmen. Dafür haben sie einen guten Grund. Die Angriffe werden immer raffinierter. Außerdem werden sie oft von großen kriminellen Organisationen verübt. Diese kriminellen Gruppen behandeln diese Angriffe wie ein Geschäft.

Im Jahr 2021 stieg die durchschnittliche Zahl der weltweiten Cyberangriffe um 15,1 % im Vergleich zum Vorjahr.

Um Ihr Unternehmen im kommenden Jahr zu schützen, ist es wichtig, die Angriffstrends zu beobachten. Welche neuen Methoden verwenden Hacker? Welche Arten von Angriffen nehmen an Umfang zu?

Es ist wichtig, diese Dinge zu wissen. So können Sie Ihre IT-Sicherheit besser auf dem neuesten Stand halten, um das Risiko einer Datenverletzung oder einer Malware-Infektion zu minimieren.

Wir haben einen Blick in die Kristallkugel für das kommende Jahr geworfen und haben recherchiert, welche Trends IT-Sicherheitsexperten bei Cyberangriffen für das Jahr 2023 erwarten. Hier sind die Angriffstrends, auf die Sie sich gefasst machen müssen.

Angriffe auf 5G-Geräte

Smartphone mit 5G ist einer der Trends für Cyber-Angriffe im Jahr 2023.

5G bietet nicht nur Vorteile, sondern als unausgereifte Technologie auch Schwachstellen.

Die Welt spricht schon seit einigen Jahren über 5G. Dadurch soll blitzschnelles Internet ermöglicht werden. Während die Anbieter die Infrastruktur noch ausbauen, wird dieser Bereich garantiert ein beliebtes Ziel für Cyberangriffe jeglicher Art.

Hacker versuchen, die teils noch unausgereifte 5G-Hardware und -Software zu ihrem Vorteil zu nutzen. Bei jeder neuen Technologie wie dieser gibt es zwangsläufig Schwachstellen und genau diese wollen Hacker ausnutzen.

Sie können sich darauf vorbereiten, indem Sie sich über die Firmware-Sicherheit der Geräte, die Sie kaufen, informieren. Dies gilt insbesondere für Geräte, die für 5G aktiviert sind. Einige Hersteller legen mehr Wert auf Sicherheitsfeatures der Firmware für ihre Geräte als andere. Fragen Sie beim Kauf neuer Geräte unbedingt danach.

Umgehung des Einmalpassworts (OTP = One-Time Password)

Dieser alarmierende neue Trend zielt darauf ab, eine der besten Formen der Kontosicherheit zu umgehen. Die Multi-Faktor-Authentifizierung (MFA) ist bekannt dafür, dass sie betrügerische Anmeldeversuche sehr effektiv verhindert. Sie kann die Übernahme von Konten selbst dann verhindern, wenn der Kriminelle das Passwort des Nutzers hat.

Es gibt verschiedene Möglichkeiten, wie Hacker versuchen, MFA zu umgehen. Dazu gehören:

  • Wiederverwendung eines Tokens: Zugriff auf ein aktuelles Benutzer-OTP und Versuch, es wiederzuverwenden.
  • Gemeinsame Nutzung ungenutzter Token: Der Hacker verwendet sein eigenes Konto, um ein OTP zu erhalten. Dann versucht er, dieses OTP für ein anderes Konto zu verwenden.
  • Geleaktes Token: Verwendung eines OTP-Tokens, das über eine Webanwendung weitergegeben wurde.
  • Funktion zum Zurücksetzen des Passworts: Ein Hacker nutzt Phishing, um den Benutzer dazu zu bringen, sein Passwort zurückzusetzen. Sie bringen ihn dann dazu, sein OTP per SMS oder E-Mail zu übermitteln.

Angriffe mit Bezug zum Weltgeschehen

Während der Pandemie stieg das Volumen der Cyberangriffe um etwa 600 %. Große kriminelle Hackergruppen haben erkannt, dass weltweite Ereignisse und Katastrophen lukrativ sind.

Sie starten Phishing-Kampagnen zu bekannten, weltweiten Ereignissen. Die Angriffe reichen vom jüngsten Wirbelsturm oder Taifun bis zum Krieg in der Ukraine. Ahnungslose Menschen fallen oft auf diese Betrügereien herein. Das liegt daran, dass sie oft durch die Krisen abgelenkt sind.

Die Menschen müssen sich besonders vor Betrügereien im Zusammenhang mit solchen Ereignissen in Acht nehmen. Sie verwenden oft Social-Engineering-Taktiken, wie z. B. traurige Fotos, um mit den Emotionen zu spielen.

Smishing & Angriffe auf mobile Geräte

Mobile Geräte begleiten uns heutzutage fast überall. Diese unmittelbare Verbindung zu einem potenziellen Opfer ist Cyberkriminellen nicht entgangen. Machen Sie sich auf mehr Angriffe auf Mobilgeräte gefasst, einschließlich SMS-basiertem Phishing („Smishing“).

Viele Menschen sind nicht darauf gefasst, dass sie gefälschte Nachrichten an persönliche Nummern erhalten. Aber Handynummern sind nicht mehr so privat, wie sie es einmal waren. Hacker können online Listen mit diesen Nummern kaufen.

Sie stellen dann überzeugende gefälschte Texte her, die wie Versandmitteilungen oder Empfangsbestätigungen aussehen. Ein falscher Klick genügt, um einen Account zugänglich zu machen oder anderweitig eine Datenpanne zu verursachen.

Auch mobile Malware ist auf dem Vormarsch. In den ersten Monaten des Jahres 2022 stieg die Zahl der auf mobile Geräte abzielenden Schadprogramme um 500 %. Es ist wichtig, dass Sie über einen guten mobilen Malware-Schutz und auch weitere Schutzmaßnahmen auf Ihren Geräten, wie z. B. einen DNS-Filter verfügen.

Erweitertes Phishing mit KI und maschinellem Lernen

Heutzutage sind Phishing-E-Mails nicht mehr so leicht zu erkennen. Früher hatten sie fast immer Rechtschreibfehler oder pixelige Bilder. Bei einigen ist das immer noch der Fall, bei den meisten jedoch nicht mehr.

Kriminelle Gruppen verbessern Phishing mithilfe von KI und maschinellem Lernen. Sie sehen nicht nur identisch aus wie die E-Mails einer echten Marke, sondern sind auch noch personalisiert. Hacker nutzen diese Taktiken, um mehr Opfer zu täuschen. Sie ermöglichen es den Hackern auch, gezieltere Phishing-Nachrichten in kürzerer Zeit zu versenden als in den vergangenen Jahren.

Planen Sie noch heute einen IT-Sicherheitscheck

Ist Ihr Unternehmen auf die Trends bei Cyberangriffen im Jahr 2023 vorbereitet? Warten Sie nicht, bis Sie es auf die harte Tour herausfinden müssen! Sichern Sie sich jetzt einen Termin für ein Kennenlerngespräch und vereinbaren Sie einen IT-Sicherheitscheck! So sind Sie den digitalen Kriminellen einen Schritt voraus. Unsere IT-Spezialisten von pirenjo.IT freuen sich auf Sie!