Cybersicherheitsmonitor 2023: Bewusstsein für KI-Betrugsmaschen noch nicht da
Finanzieller Schaden durch Cyberkriminalität ist oft gefürchtet. Das zeigt der Cybersicherheitsmonitor des Bundesamts für Sicherheit in der Informationstechnik.
(Bild: Monkey Business Images/Shutterstock.com)
Persönliche Erfahrung mit Cyberkriminalität machten bereits ein Viertel der Deutschen, trotzdem informieren sich rund ein Fünftel nicht über Cybersicherheit – jeder Zehnte sucht hingegen aktiv nach Informationen zum Schutz davor. Das geht aus dem fünften Cybersicherheitsmonitor (CyMon) – einer sogenannten Dunkelfeldstudie – des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der polizeilichen Kriminalprävention der Länder und des Bundes hervor. An der Studie nahmen rund 3.000 Personen ab 16 Jahren mit Wohnsitz in Deutschland teil.
Am meisten fürchten die Betroffenen einen finanziellen Schaden durch Cyberkriminalität, dennoch tritt dieser eher selten auf: Weniger als jeder fünfte Befragte war in den letzten zwölf Monaten um sein Geld betrogen worden, so das BSI im Bericht zur Studie.
(Bild: CyMon)
Der höchste berichtete Einzelschaden durch Datendiebstahl betrug 40.000 Euro. Im Durchschnitt verloren 20 Betroffene dadurch 2.494 Euro. Vor allem beim Online-Banking halten 87 Prozent der Nutzer Cybersicherheit für wichtig – beim Online-Shopping hingegen 68 Prozent der Nutzenden, obwohl auch dort unter Umständen Kreditkarteninformationen weitergegeben werden.
"Täglich nutzen die Menschen Onlineangebote, meist um Zeit und Geld zu sparen. Doch gerade diese sind es, die sie im Schadensfall einbüßen. Spontankäufe und vermeintliche Schnäppchen sind Katalysatoren für Online-Betrügereien", kommentiert Dr. Stefanie Hinz, Vorsitzende des "Programms Polizeiliche Kriminalprävention" der Länder und des Bundes. Die von Cyberkriminalität Betroffenen sind am häufigsten Opfer von Betrug beim Online-Shopping (34 Prozent), Fremdzugriff auf einen Online-Account (28 Prozent) sowie dem Einschleusen von Schadsoftware (25 Prozent).
Phishing, Identitätsdiebstahl und Co.
Viele der Befragten sahen sich auch mit Phishing (19 Prozent), Identitätsdiebstahl (14 Prozent) und Betrug durch falsche Supportmitarbeiter (12 Prozent) konfrontiert. Von den in den vergangenen zwölf Monaten von Cyberkriminalität Betroffenen gibt jeder Zehnte an, Opfer von Messengerbetrug geworden zu sein. Das deckt sich mit den Ergebnissen der von Europol koordinierten "European Money Mule Action", nach denen Kriminelle zur Geldwäsche vor allem auf gefälschte E-Mails, gefälschte Angebote für Waren und Dienstleistungen, gefälschte Bankkarten bis hin zu Identitätsdiebstahl mittels KI setzen. Jeder zehnte Betroffene wurde Opfer von Betrug mittels eines Messenger-Dienstes, etwa der Whatsapp-Betrugsmasche.
Am wenigsten wichtig ist den Befragten die Sicherheit bei Lehr- und Lernplattformen (34 Prozent) und Gaming auf Konsole, Computer oder Smartphone (38 Prozent). Dabei werden Apps immer wieder als Einfallstor für weitreichende Berechtigungen und Login-Daten genutzt. Interessant war auch, dass die jüngste befragte Altersgruppe (16-22-Jährige) die Sicherheit bei allen genutzten Anwendungen für am wenigsten wichtig hält.
KI bekannt, Betrugsmaschen nicht
Zwar kennen viele Künstliche Intelligenz, sich möglicher Betrugsmaschen bewusst sind etwa die Hälfte der Befragten. Diese sorgen sich verstärkt vor Dokumentenfälschung und Fake News (65 Prozent) sowie Angriffen von Cyberkriminellen (60 Prozent) und fürchten um die Sicherheit ihrer persönlichen Daten (58 Prozent). Zwar haben der Umfrage zufolge fast alle Befragten schon von KI gehört, sind sich den KI-basierten und unterstützten Betrugsmethoden allerdings weniger bewusst. Am bekanntesten sind Anrufe mit Stimmen, die mit KI erzeugt wurden. Bisher sind der Polizei hierzulande keine Fälle bekannt, dennoch haben mehr als die Hälfte der Befragten (52 Prozent) bereits davon gehört. Von mit KI manipulierten Bildern oder Videos hatten bereits 48 Prozent gehört.
Vorsicht besser als Nachsicht
In der Regel setzen die Umfrageteilnehmer meist auf vier Maßnahmen – ein aktuelles Virenschutzprogramm, sichere Passwörter, eine aktuelle Firewall und Zwei-Faktor-Authentifizierung (2FA). Einen direkten finanziellen Schaden durch Cyberkriminalität erlitt etwa ein Fünftel der Befragten (18 Prozent). Von den insgesamt von Cyberkriminalität Betroffenen gaben 80 Prozent an, dass sie nichts gegen den Schaden haben tun können.
"CyMon zeigt, dass es im digitalen Verbraucherschutz eine dringliche Aufgabe ist, den Bürgerinnen und Bürgern den Einsatz von unterschiedlichen Schutzmaßnahmen verständlich näherzubringen und Hilfsangebote für den Schadensfall bereitzuhalten, seien es Notfall-Checklisten, die wir gemeinsam mit ProPK erarbeiten, oder Angebote wie die Digitalen Ersthelfer des Cyber-Sicherheitsnetzwerkes", unterstreicht BSI-Präsidentin Claudia Plattner.
(mack)