Die zunehmenden Cyber-Angriffe auf Senioren zeigen eine alarmierende Entwicklung im Bereich der Cybersicherheit, insbesondere in Bezug auf die Verwundbarkeit älterer Menschen. Hacker nutzen oft das Vertrauen und die Unerfahrenheit älterer Nutzer aus, um an persönliche Daten oder finanzielle Informationen zu gelangen.
Von Marco Eggerling, Global CISO bei Check Point.
Viele ältere Menschen sind mit Computern wenig vertraut, da die Technologie erst seit kurzer Zeit massentauglich geworden ist und früher weniger erschwinglich und damit verfügbar war. Der größte Teil der Bevölkerung aber nutzt die Möglichkeiten der digitalen Welt und verbringt viel Zeit online – vom Bankgeschäft bis zur medizinischen Beratung.
Da jedoch die Cyber-Sicherheit erst langsam ihren Weg in das öffentliche Bewusstsein findet, sind sich Senioren bestehenden IT-Bedrohungen weniger bewusst und verfügen in vielen Fällen nicht über die Mittel und die Erfahrung, um Angriffe und Betrugsversuche zu erkennen. Hacker nutzen dies aus für Diebstahl von Geld oder personenbezogenen Informationen, um diese im Dark Web zu verkaufen. Alte Leute betrachten sie schlicht als leichte Beute.
Laut eines Berichts des FBI, der zentralen Sicherheitsbehörde der USA, haben sie damit Erfolg. Im Jahr 2022 haben Menschen ab 60 Jahren durch Cyber-Kriminalität über drei Milliarden Euro verloren (3,4 Milliarden US-Dollar) verloren – ein Anstieg von 11 Prozent gegenüber dem Vorjahr.
Die häufigsten Arten von Cyber-Bedrohungen, die auf ältere Erwachsene zielen, sind dem Bericht zufolge Phishing sowie Betrug durch die Nachahmung eines technischen Kundendiensts und Social-Engineering-Angriffe. Um die Risiken für ältere Menschen zu verringern, lohnt es sich daher, einen Blick auf die vielfältigen Bedrohungen zu werfen, denen Senioren sich ausgesetzt sehen, und dabei die psychologischen Aspekte zu beleuchten, die ältere Erwachsene oft anfälliger machen.
Anfällig für Betrugsmaschen
Cyber-Angriffe auf die Bevölkerung und Unternehmen treten in unterschiedlichen Formen auf – von Ransomware und Hacktivisten (politisch motivierten Hackern) bis hin zu verbreiteteren Social-Engineering-Betrügereien wie Finanzbetrug. Betrachtet man die Cyber-Angriffe, denen ältere Menschen ausgesetzt sind, so ist Phishing nach wie vor eine der häufigsten Angriffsmethoden.
Diese Betrügereien erreichen ihre Opfer oft in Form von E-Mails oder Nachrichten, die scheinbar von legitimen Quellen, wie einer Bank oder Regierungsbehörden stammen, und Opfer verleiten, sensible Informationen preiszugeben. Im FBI-Bericht über Internetkriminalität 2022 wurde festgestellt, dass Phishing mit über 300 000 eingereichten Beschwerden die am häufigsten gemeldete Straftat unter Senioren ist.
Eine weitere häufige Angriffsart auf ältere Menschen sind Betrugsversuche durch technische Kundendienste. Bei diesem Betrug geben sich Betrüger als Mitarbeiter des technischen Supports bekannter Unternehmen wie Microsoft oder Apple aus. Sie kontaktieren ältere Erwachsene häufig per Telefonanruf oder Pop-up-Benachrichtigung auf ihren Computern und behaupten, dass ihre Geräte mit Malware infiziert seien.
Ziel ist es, das Opfer davon zu überzeugen, für gefälschte Dienstleistungen zu bezahlen oder Fernzugriff auf seinen Computer zu erhalten, um entweder Informationen zu stehlen oder Malware zu installieren. Im Jahr 2022 kosteten Betrügereien im Zusammenhang mit technischem Support ältere US-Amerikaner über 500 Millionen Euro (589 Mio. US-Dollar), was einen starken Anstieg gegenüber den Vorjahren darstellt.
Social-Engineering-Angriffe sind eine weitere Methode, um ältere Menschen dazu zu bringen, ihre Daten oder Finanz-Geheimnisse preiszugeben. Dabei werden die Opfer verleitet, normale Sicherheitsverfahren zu missachten, wobei häufig emotionale Auslöser wie Angst, Dringlichkeit oder ein falsches Gefühl des Vertrauens ausgenutzt werden.
Betrüger können sich beispielsweise als Enkelkinder ausgeben, die Geld benötigen, oder behaupten, eine Wohltätigkeitsorganisation zu sein, die Spenden sammelt. Diese Angriffe sind besonders wirksam bei älteren Erwachsenen, die möglicherweise weniger mit den Gepflogenheiten der digitalen Kommunikation vertraut sind oder Familienmitgliedern helfen wollen.
Neben den genannten Aspekten gehen Hacker zudem davon aus, dass ältere Menschen im Allgemeinen vertrauensseliger sind. Ältere Erwachsene, insbesondere solche aus Generationen, die ohne das Internet aufgewachsen sind, neigen dazu, Autoritätspersonen und offiziell aussehenden Mitteilungen mehr zu vertrauen. Dieses Vertrauen kann sie zu leichten Zielen für Betrügereien machen, die seriöse Organisationen imitieren.
Einige Senioren leben zudem in sozialer Isolation, was Betrüger ausnutzen, indem sie sich am Telefon oder Internet wie freundliche, verständnisvolle Gesprächspartner geben. Diese emotionale Manipulation kann dazu führen, dass Anfragen schnell nachgekommen wird, insbesondere bei Liebesbetrug oder betrügerischen Investitionsplänen.
Der Hauptgrund ist jedoch ein vermuteter Mangel an digitaler Kompetenz, denn obwohl viele ältere Menschen mittlerweile Smartphones und Computer besitzen, fehlt ihnen möglicherweise das Bewusstsein für die neuesten Cyber-Bedrohungen oder das Verständnis für grundlegende Sicherheitsmaßnahmen. Dadurch sind sie anfälliger für ausgeklügelte Betrugsversuche.
Da Hacker auch Künstliche Intelligenz (KI) nutzen, um realistischere Betrug-E-Mails zu erstellen oder, noch schlimmer, Vishing betreiben, also gefälschte Videos verbreiten, ist die ältere Generation dem breiten Werkzeugkasten der Cyber-Kriminellen ausgeliefert, die sie um ihre Daten und ihr Geld berauben wollen.
Wichtige Tipps, um die Sicherheit im Cyberspace zu verbessern:
- Echtheit von Websites prüfen: Nutzer sollten die Authentizität von Websites prüfen, bevor sie private Informationen eingeben. Dabei sollten sie auf ein Vorhängeschloss-Symbol in der Adressleiste achten, das auf eine sichere Verbindung hinweist.
- Vorsicht vor Phishing: Senioren müssen bei überraschenden Nachrichten, E-Mails oder SMS, in denen nach privaten Informationen gefragt oder Geld angefordert wird oder Belohnungen versprochen werden, vorsichtig sein. Die Legitimität des Absenders sollte immer geprüft werden, bevor man antwortet. Am besten betrachtet man die Adresse des Absenders, nicht nur den angezeigten Namen.
- Konten schützen: Wenn Senioren verdächtige Aufforderungen erhalten, ihre Passwörter oder Kontodaten zu ändern, sollten sie nicht sofort handeln und niemals einem Link folgen. Solche Anfragen sollten der Bank oder dem Dienstleister über offizielle Kontaktinformationen gemeldet werden, um die Echtheit der Anfragen zu prüfen und überhaupt Websites stets direkt besucht werden.
- Apps sicher herunterladen: Apps sollten nur von seriösen Quellen wie dem Google Play Store oder dem Apple App Store heruntergeladen werden, um schädliche Software zu vermeiden.
Verdächtige Aktivitäten erkennen: Wachsamkeit ist geboten bei Nachrichten, die ein Gefühl der Dringlichkeit erzeugen, wie Aufforderungen zur sofortigen Zahlung oder zur Kontoverifizierung oder der berüchtigte Enkeltrick. Betrüger nutzen oft Dringlichkeit, um ihre Opfer zu verleiten, unüberlegt zu handeln. - Finanzdaten schützen: Nutzer sollten niemals vertrauliche Informationen wie Kreditkartennummern oder PINs oder Passwörter am Telefon weitergeben, es sei denn, der Anrufer hat den Anruf selbst initiiert und vertraut der anderen Partei. Besondere Vorsicht ist geboten, wenn man unter Druck gesetzt wird, Details preiszugeben, unabhängig von den Umständen, um beispielsweise von Sonderangeboten zu profitieren oder Geld in Aktien oder sonstiges zu investieren.
- Vorsicht bei Geldautomaten: Besonders ältere Personen sollten nur Geldautomaten in gut beleuchteten, sicheren Bereichen aufsuchen, um das Risiko von Skimming-Geräten, die Kreditkarteninformationen stehlen, zu minimieren.
- Aufklärung über Cyber-Sicherheit: Um ältere Menschen über bekannte Betrugsmaschen zu informieren und sie auch auf unbekannte Bedrohungen bestmöglich vorzubereiten, lohnt sich die Teilnahme an Workshops und Cyber-Sicherheitstrainings.