Cyber- und Hackerangriffe sind leider zu unsrem Alltag geworden. Vor allem Attacken auf Behörden oder Großkonzerne dominieren zeitweise die entsprechenden Fachmedien. Tatsächlich verursachen diese kriminellen Aktivitäten jährlich Schäden in Milliardenhöhe. Welche Hackertrends zeichnen sich für 2024 ab und warum kann es alle betreffen??
Nun, dass Hackerangriffe eben längst nicht nur Großkonzerne oder Behörden treffen, zeigte ich bereits gegen Ende des letzten Jahres in einem gesonderten Artikel auf. Solche Cyberattacken können praktisch alle treffen und wenn man genau hinschaut, dann ist zu erkennen, dass die vielen ganz normalen Websites im Internet sogar insgesamt am häufigsten Opfer eines zumindest Hackversuchs werden.
Am beliebtesten sind dabei Angriffe, die darauf ausgerichtet sind, die Kontrolle über die jeweiligen Websites sowie Blogs zu erhalten oder die Inhaberinnen und Inhaber durch das gezielte Verschlüsseln wichtiger Daten zu erpressen. Die Ziele der Cyberkriminellen (Kontrolle, Erpressung, Falschmeldungen, Propaganda…) werden immer die gleichen sein und somit auch 2024 sicherlich Bestand haben. Welche Methoden zu dieser Zielerreichung werden dabei aber in diesem noch sehr jungen Jahr auf uns als Websitebetreibende zukommen?
Doch zunächst: Die eine oder der andere wird sich jetzt vielleicht die Frage stellen, was das Ganze mit Geld verdienen im Internet zu tun hat. Nun… wer im Internet erfolgreich Geld verdienen möchte, arbeitet möglicherweise mit sensiblen Daten, an die die Kriminellen herankommen möchten. Aber auch die eigene Website beziehungsweise der eigene Blog eigenen sich im Zuge von Cyberattacken ideal zum Verbreiten von Falschmeldungen oder Propaganda. Für weitere Gründe und Gefahren von Cyberangriffen, empfehle ich das Lesen meines kürzlich erschienenen Artikels dazu.
Kostenlose Schadsoftware mithilfe Künstlicher Intelligenz
Ja, selbst in diesem Bereich ist es leider so: Künstliche Intelligenz ist auch hier eine ernst zu nehmende Gefahr. Bekanntlich ist KI mittlerweile problemlos in der Lage binnen weniger Sekunden Software zu programmieren. Zumindest Tools in einer durchaus annehmbaren Komplexität. Somit können Cyberkriminelle solche Tools logischerweise auch damit beauftragen, gezielt schädlichen Code zu erstellen. Und darüber hinaus hat KI kein Gewissen…
Man könnte meinen, die Entwickler von ChatGPT und Co hätten diese Problematik auf dem Schirm und hätten Vorkehrungen dagegen getroffen. Fakt ist jedoch, dass sie immer davon reden, die Realität aber ganz anders aussieht. In Wahrheit wissen selbst OpenAI und Co nicht ansatzweise, wie sie dieses Problem beseitigen können. Im Gegenteil: Immer mehr Lücken werden bekannt, wie die Chatbots durch gezielt ausgewählte Prompts manipuliert werden können. Darauf ging ich beispielsweise schon in meinem Artikel über die Klage der New York Times gegen OpenAI ein. Erst kürzlich wurde bekannt, dass Forschende herausgefunden haben, dass vor allem ChatGPT unter anderem durch die Androhung von Strafen oder das Versprechen einer Geldbelohnung nachweislich bessere Ergebnisse auswirft. Vollkommen absurd…
Das zeigt jedoch: Solche automatisiert und in Sekundenschnelle erstellten Schadprogramme können als sogenannte Freeware (kostenlose Software) millionenfach verteilt und auf fremden Rechnern installiert werden. Die Ziele hier können vielfältig sein und gehen von Spionage über Datendiebstahl bis hin zu Phishing oder der Kontrolle des Systems (etwa privaten Betriebssystemen oder auch Websites).
Besonders gefährlich: Open-Source-Software
Die oben genannte Problematik wird noch deutlicher, wenn man sich den Bereich der sogenannten Open-Source-Software anschaut. Open-Source-Software zeichnet sich vor allem dadurch aus, dass sie zum einen kostenlos genutzt sowie verteilt werden darf und Entwicklerinnen oder Entwickler zum anderen mit daran arbeiten dürfen. Kurz gesagt bedeutet das also, dass wirklich jede und jeder daran mitentwickeln kann, das entsprechende Programm weiter zu verbessern.
Im Umkehrschluss heißt das aber auch, dass Menschen mit krimineller Absicht, diese Softwares mithilfe von künstlicher Intelligenz gezielt „kapern“ und sie mit Schadcode „verseuchen“ können. Im Endeffekt wären Tools, die heute noch vollkommen sauber sind, morgen plötzlich mit schädlichem Code versehen, ohne dass es die normalen Nutzerinnen und Nutzer merken.
Was kannst du dagegen tun?
Als Laie kann man hier ehrlicherweise wenig tun. Außer, dass man versucht, seine Software und Tools aus einer vertrauenswürdigen Quelle zu beziehen. Vor allem sollte man sich hierbei direkt auf die jeweiligen Entwickler konzentrieren und weniger über dubiose „Sammel-Websites“ gehen, die alle Programme zum direkten Download anbieten. Hier ist die Gefahr, dass man sich Schadsoftware einfängt, mit am größten. Eine Ausnahme stellen natürlich Plattformen, die – mehr oder weniger – ein in sich geschlossenes System mit einer strengen Überprüfung bilden. Bekannte Beispiele dafür sind unter anderem der Apple Store, der Google Play Store oder auch die offizielle Sammlung von Plug-ins für WordPress.
Mein Tipp: Schau doch mal hier im Kompendium nach. Dort findest du mittlerweile hunderte sorgfältig ausgewählter Tools und Softwares aus den unterschiedlichsten Bereichen des Online-Marketings. Teilweise sogar kostenlos und unter Open-Source-Lizenz – direkt von den Anbietern. Sicherlich findest du dort das ein oder andere für dein eigenes Business.
Erpressung durch Ransomware
Ein weiterer Trend bezüglich Cyberkriminalität in 2024 ist sicherlich die Erpressung durch Ransomware, wie ich sie bereits ausführlicher in meinem Artikel im Dezember des letzten Jahres erläutert habe. Auch hier kann die Künstliche Intelligenz das Ganze noch weiter vereinfachen und beschleunigen. Zur Erinnerung: Ransomware setzt darauf, vor allem sensible oder kompromittierende Daten der Opfer zu stehlen beziehungsweise zu verschlüsseln. Gegen die Zahlung eines Lösegelds (also Erpressung) werden diese dann wieder freigegeben.
Was in 2024 vermutlich eher neu sein wird: Es könnte nicht mehr nur um solche gerade beschriebenen Daten gehen, sondern die Angriffe könnten auch auf Datenschutzaspekte abzielen. Konkret bedeutet das, dass Angreifer versuchen, Datenschutzvorkehrungen von Konzernen, aber auch einfachen Websitebetreibenden, zu manipulieren und erst nach einer Erpressung wieder freizugeben. Gerade in Sachen Datenschutz kann das empfindliche Geldstrafen nach sich ziehen, was die Opfer unter Druck setzen kann.
Was kannst du dagegen tun?
Im Gegensatz zur Schadsoftware oben, hast du hier eine Menge Möglichkeiten, selbst Vorkehrungen zu treffen, um die Gefahr eines solchen Angriffes zumindest unwahrscheinlicher zu machen. Eine hundertprozentige Sicherheit gibt es natürlich nie, das bedeutet aber nicht, dass man gar nichts tun kann. Der erste Schritt ist beispielsweise, dass du regelmäßig ein professionelles Backup deiner Business-Daten machst. Welche Tools (auch kostenlose) du dabei nutzen kannst, findest du unter anderem im Kompendium, in dem ich professionelle Backup Software vorstelle, die speziell auf die Sicherung von Websites, Blogs, Datenbanken und so weiter ausgerichtet ist. Damit kannst du dein Business schon sehr gut schützen.
Um dein Business unabhängig von der Datensicherung zu schützen, solltest du auf sogenannte Security-Tools zurückgreifen. Auch hier gibt es sowohl kostenpflichtige als auch komplett kostenlose, die ich ebenfalls im Kompendium vorstelle. Dabei konzentrieren sich diese besonders auf den Schutz von WordPress-Systemen – aber auch durchaus andere, wie etwa Joomla, xt-Commerce und so weiter. Was übrigens den Datenschutz betrifft: Schau dir doch mal die besten Plug-ins für Datenschutz und Sicherheit an. Grundsätzlich solltest du – egal ob privat oder beruflich – möglichst keine (zumindest so wenige wie möglich) sensible Daten in fremde Hände geben. Konkret beziehe ich mich damit vor allem auf Clouds:
Angreifbar durch die Nutzung von Cloud-Diensten
Eigentlich scheinen sie aus unserem Alltag nicht mehr wegzudenken zu sein: Clouds. Klar, es ist verlockend, seine Daten schnell und einfach zu sichern, ohne dabei zusätzliche Geräte zu benötigen. Das Beste dabei: Auf diese Daten können wir von überall aus problemlos zugreifen, ohne ein weiteres Gerät mitschleppen zu müssen. Aber das hat natürlich auch seine Schattenseiten und führt zu einem weiteren Hackertrend in 2024: das Hacken und/oder Manipulieren von Cloud-Diensten.
Ich persönlich bin kein großer Freund von Cloud-Diensten zum Speichern meiner Daten – schon gar nicht privaten sowie persönlichen, wie beispielsweise Erinnerungs-Fotos oder Urlaubs-Videos. Wieso sollte ich diese Inhalte auch in einer Cloud aufbewahren? Sie gehen ohnehin nur Familie, Freunde und Bekannte etwas an und wenn diese sie sehen möchten, gibt es unzählige Möglichkeiten dazu. Aber hier kann natürlich jede und jeder machen, was sie oder er will…
Im Business kann das – zugegebenermaßen – manchmal etwas anders aussehen und man kommt nicht immer drum herum. Doch das Ganze hat auch seinen Preis: Denn immer mehr Cloud-Dienste sehen sich gezielten Hackerangriffen ausgesetzt und dieser Trend dürfte sich in 2024 logischerweise fortsetzen. Das große Problem hier ist: Du selbst hast im schlimmsten Fall überhaupt nichts in der Hand und bist vollkommen abhängig von der Sicherheitsstruktur des Cloud-Dienstes. Für deine finanzielle Existenz kann dieses Szenario schnell das Aus bedeuten.
Was kannst du dagegen tun?
Auch dann, wenn du glaubst, auf eine Cloud-Speicherung nicht verzichten zu können oder du es schlichtweg nicht möchtest: Du solltest immer auch eine ganz normale, klassische, aber durchaus professionelle Datensicherung vornehmen, die dir eine komplette Wiederherstellung deiner wichtigen Daten garantiert – auch im Ernstfall. Somit bist du – zumindest, was den Verlust dieser Daten betrifft – von Cloud-Diensten unabhängig. Darüber hinaus sind deine Daten dort vor einer „Kaperung“ geschützt und können nicht so einfach von Cyberkriminellen manipuliert werden.
Mein Tipp: Auch hier empfehle ich dir wieder, das Kompendium zu durchstöbern. Dort findest du unter anderem zahlreiche Tools, Software sowie Plug-ins aus den Bereichen Sicherheit und Backup.