Das Jahr 2022 neigt sich dem Ende zu, und das Team von McAfee Threat Labs stellt Überlegungen an, wie die Bedrohungslandschaft 2023 aussehen könnte.
In diesem Jahr haben sich Betrugsmaschen weiterentwickelt, und es ist unwahrscheinlich, dass sich dieser Trend verlangsamen wird. Die Einführung von KI-Tools, die einfach und für praktisch jeden mit einem Smartphone oder Laptop zugänglich sind, hat erhebliche Auswirkungen, ebenso wie die schwankende Beliebtheit von Kryptowährungen und das Aufkommen des „Web3“. All dies schafft die Voraussetzungen für ein 2023, das nicht nur Fortschritte bei der Art unserer Interaktion mit Technologie verspricht, sondern auch darin, wie böswillige Akteure sie für ihre Zwecke ausnutzen können – und uns dadurch schaden. Im Folgenden finden Sie die Prognosen unserer Teams für das kommende Jahr sowie einige Tipps, wie Sie sich schützen können.
KI wird zum Mainstream und die Verbreitung von Desinformationen nimmt zu
von Steve Grobman, Chief Technology Officer
Seit die Menschen mit Computern arbeiten, sind sie von künstlicher Intelligenz fasziniert und haben gleichzeitig Angst vor ihnen. Die Darstellungen in der Popkultur reichen von HAL, dem intelligenten Computer aus „2001: Odyssee im Weltraum“, bis hin zu Skynet, dem sich seiner selbst bewussten neuronalen Netzwerks im Zentrum der „Terminator“-Filmreihe. Die Realität der aktuellen KI-Technologien ist sowohl komplizierter als auch weniger autonom als bei diesen zwei Beispielen. Zwar entwickelt sich die KI rasant weiter, aber hinter möglichen böswilligen Anwendungen steht immer noch der Mensch.
In den letzten Monaten sind mehrere Anwendungen für die Allgemeinheit verfügbar geworden. Das bedeutet, dass nicht mehr nur einige wenige Menschen KI-generierte Bilder, Videos und sogar Stimmen nutzen können: Stattdessen hat jeder mit einem Smartphone oder Computer dank Anwendungen wie Dall-E von Open AI oder Stable Diffusion von stability.ai Zugang zu den Vorteilen dieser Technologie. Google hat sogar die Erstellung von KI-generierten Videos einfacher denn je gemacht.
Was bedeutet das für die Zukunft? Die nächste Generation der Inhaltserstellung wird für die breite Masse verfügbar und sich auch in Zukunft ständig weiter entwickeln. Ob privat oder beruflich: Wir werden in der Lage sein, KI-generierte Inhalte in wenigen Minuten zu erstellen. So wie Desktop-Publishing, Fotobearbeitung und preiswerte fotorealistische Drucker für den Heimgebrauch einen großen Fortschritt darstellten, der die Erstellung professionell aussehender Inhalte ermöglichte, werden die neuen Technologien ausgereifte Ergebnisse mit minimalem Fachwissen oder Aufwand ermöglichen.
Von den Fortschritten im Desktop-Publishing und bei Heimdruckern profitierten jedoch auch Kriminelle, weil damit bessere Fälschungen und eine realistischere Manipulation von Bildern möglich wurden. Es ist also damit zu rechnen, dass auch diese neuen Content-Tools der nächsten Generation von verschiedenen Übeltätern genutzt werden. Von Cyberkriminellen bis hin zu allen, die die öffentliche Meinung durch Falschinformationen manipulieren wollen: Die neuen Technologien ebnen Betrügern und Propagandisten den Weg, um ihre Methoden auf die nächste Stufe zu heben, und zwar mit realistischeren Ergebnissen und deutlich verbesserter Effizienz.
Diese Entwicklung wird sich 2023 wahrscheinlich noch verstärken, wenn in den USA der Zyklus für die Präsidentschaftswahlen 2024 in die heiße Phase tritt. Weltweit ist die politische Landschaft sehr gespalten. Das Zusammentreffen des Aufkommens von KI-Generierungs-Tools mit höherer Verbreitung und einer sicherlich hart umkämpften Wahl 2024 bieten perfekte Voraussetzungen für die Erstellung und Verbreitung von Desinformationen, um sich einen politischen oder finanziellen Vorteil zu verschaffen.
Wir alle müssen mehr auf die Inhalte achten, die wir konsumieren, und auf die Quellen, aus denen sie stammen. Die Überprüfung der Fakten von Bildern, Videos und Nachrichteninhalten, wie sie schon zunehmend praktiziert wird, bleibt auch weiterhin ein notwendiger und wichtiger Bestandteil des Medienkonsums.
Neues Jahr, neue Betrugsarten
von Oliver Devane, Security Researcher
Kryptowährungsbetrug
2022 gab es mehrere Fälle, bei denen bestehende Inhalte genutzt wurden, um Betrug mit Kryptowährungen glaubwürdiger zu machen. Ein Beispiel ist der „Double Your Money“-Kryptowährungsbetrug, der ein altes Video von Elon Musk als Köder verwendete.
Wir gehen davon aus, dass sich diese Masche 2023 weiterentwickeln wird und die Opfer mit gefälschten Videos und Audioaufnahmen dazu gebracht werden, den Betrügern ihr schwer verdientes Geld zu überlassen.
Bilder von gefälschten YouTube-Videos zu Kryptowährungen
Anlagenbetrug
Die finanziellen Prognosen für 2023 sagen voraus, dass es für die meisten Menschen ein schwieriges Jahr sein wird. In diesen Zeiten suchen die Menschen oft nach Möglichkeiten, zusätzlich etwas Geld zu verdienen, und das kann dazu führen, dass sie offener auf Nachrichten in sozialen Medien und Online-Anzeigen reagieren, die große finanzielle Gewinne gegen geringe Investitionen versprechen.
Laut dem IC3-Bericht 2021 stiegen die Verluste durch Finanzbetrug von 336.469.000 USD im Jahr 2020 auf 1.455.943.193 USD 2021. Dies zeigt, dass diese Art von Betrug enorm zunimmt, und wir erwarten, dass sich der Trend fortsetzen wird.
Fake-Kredite
Leider haben es Betrüger oft auf die schwächsten Mitglieder der Gesellschaft abgesehen. Gefälschte Kredite sind eine solche Masche, bei der die Betrüger wissen, dass die Opfer dringend einen Kredit benötigen und daher weniger wahrscheinlich auf Warnzeichen wie die Forderung nach einer Vorabzahlung achten. McAfee prognostiziert, dass diese Art von Betrug im kommenden Jahr stark zunehmen wird. Wenden Sie sich bei der Suche nach einem Kredit immer an einen vertrauenswürdigen Anbieter, und seien Sie generell vorsichtig, wenn Sie auf Online-Anzeigen klicken.
Metaversen
Metaversen wie Facebooks Horizon ermöglichen es ihren Benutzern, eine Online-Welt auf bislang unvorstellbare Weise zu erkunden. Solange sich diese Plattformen noch in ihrer Anfangsphase befinden, versuchen böswillige Akteure, das mangelnde Verständnis der technischen Funktionsweise für ihre betrügerischen Zwecke auszunutzen. Wir haben 2022 Phishing-Kampagnen beobachtet, die auf die Benutzer dieser Plattformen abzielen, und erwarten, dass dies 2023 dramatisch zunehmen wird, weil sich immer mehr Menschen bei den Plattformen anmelden.
Der Aufstieg von ChromeOS-Bedrohungen
von Craig Schmugar, Senior Principal Engineer
Vor mehr als 25 Jahren wurde Windows 95 zur bevorzugten Plattform nicht nur für Millionen von Benutzern auf der ganzen Welt, sondern auch für Malware-Entwickler, die es auf diese Benutzer abgesehen hatten. Im Laufe der Jahre hat sich Windows weiterentwickelt, ebenso wie die Bedrohungslandschaft. Heutzutage sind auf einem Großteil der verkauften Desktop-PCs Windows 10 oder 11 installiert, aber durch den Aufstieg des mobilen Internets hat sich die Gerätevielfalt seit der Einführung von Windows 95 stark verändert.
Vor über fünf Jahren hat Android Windows als weltweit beliebtestes Betriebssystem abgelöst, und Übeltäter haben ihre Angriffsmethoden entsprechend verändert. Die erfolgreichsten Methoden sind diejenigen, die Benutzer auf ganz verschiedenen Geräten gleichzeitig angreifen. E-Mail- und webbasierte Betrugsfälle (von denen einige oben im Blog beschrieben werden) sind so verbreitet wie eh und je, da die Technologien dafür allgegenwärtig sind. Andere Technologien zielen darauf ab, die Kluft zwischen Desktop- und Mobilgeräten zu überbrücken.
Im Fall von Google werden solche plattformübergreifenden Fähigkeiten durch die zunehmende Verbreitung von ChromeOS und einigen zugrunde liegenden Technologien deutlich. Dazu gehören 270 Millionen aktive Android-Benutzer und ein Anstieg der PWA-Installationen (Progressive Web Apps) um 270 % [https://chromeos.dev]. Die Fähigkeit von ChromeOS, Android-Apps auszuführen, schafft in Kombination mit der weit verbreiteten Benutzerakzeptanz ein Klima, welches für Personen mit bösen Absichten besonders interessant ist. Ebenso bietet die Verbreitung von PWAs solchen Personen einen zusätzlichen Anreiz, betrügerische und hochstaplerische Angriffe über mehrere Betriebssysteme auszuführen, einschließlich ChromeOS, iOS, macOS und Windows.
Nach den COVID-Beschränkungen, die Schulen in verschiedenen Ländern betraf, meldete Google, dass weltweit 50 Millionen Schüler und Lehrkräfte [https://chromeos.dev] ChromeOS verwenden. Doch viele Benutzer sind sich des Risikos von bösartigen Chrome-Erweiterungen, die im Chrome Web Store lauern, nicht bewusst.
All dies sind ideale Voraussetzungen für eine deutliche Zunahme der Bedrohungen für Chromebooks im kommenden Jahr. 2023 ist damit zu rechnen, dass Chromebook-Benutzer zu den Millionen ahnungsloser Opfer gehören, die bösartige Inhalte herunterladen und ausführen, sei es in Form von Android-Apps, Progressive Web Apps oder Chrome Web Store-Erweiterungen. Benutzer sollten daher bei Pop-Ups und Push-Benachrichtigungen, die sie zur Installation nicht vertrauenswürdiger Apps auffordern, vorsichtig sein.
Web3-Bedrohungen nutzen FOMO aus
von Fernando Ruiz, Senior Security Researcher
Anmerkung der Redaktion: Web3? FOMO? Wenn Sie nur Bahnhof verstehen, sind Sie nicht allein. Web3 ist ein Begriff, den einige verwenden, um dezentralisierte Internetdienste zu umschreiben – Technologien wie Bitcoin und Non-Fungible Tokens (digitale Kunst, die Sammler mit Kryptowährung kaufen können). Sie sind immer noch verwirrt? So geht es derzeit vielen Menschen. Dieser Artikel der New York Times ist eine gute Einführung in die Welt des Web3 (auf Englisch).
Was FOMO anbelangt, so handelt es sich um eine Abkürzung für „Fear of Missing Out“ (engl. für „Angst, etwas zu verpassen“). Es ist dieses nagende Gefühl, das vor allem extrovertierte Menschen befällt, wenn sie glauben, dass sie eine wichtige Party verpassen und andere mehr Spaß haben.
Ob Sie nun in Kryptowährungen investieren oder nur die Schlagzeilen auf Twitter verfolgen: Sie haben zweifellos mitbekommen, dass der Preis von Kryptowährungen 2022 stark gesunken ist. Diese Schwankungen werden immer normaler, weil Krypto zunehmend im Mainstream ankommt. Es ist sehr wahrscheinlich, dass der Wert wieder steigen wird.
Als kurz vor Beginn der Pandemie der letzte Aufschwung der Bewertung stattfand, stieg auch der Hype um Kryptowährungen sprunghaft an. Plötzlich waren Bitcoin und Co. überall präsent. Daraus entwickelte sich das Konzept des Web3 – mehr Unternehmen investierten in neue Anwendungen über Blockchain (die Technologie, die das Rückgrat der Kryptowährungen bildet).
McAfee prognostiziert, dass die Popularität von Kryptowährungen wieder zunehmen wird und die Verbraucher viel mehr von Web3-Konzepten wie dezentralen Finanzen (DeFi), dezentralen autonomen Organisationen (DAOs), selbstbestimmter Identität („self-sovereign identity“, SSI) und mehr hören werden.
Einige Amateuranleger, die sich an den rasanten Anstieg des Bitcoin-Werts zu Beginn dieses Jahrzehnts erinnern, wollen sich diese ihrer Meinung nach lukrative Gelegenheit für schnellen Reichtum nicht entgehen lassen. Auf genau diese Gruppe haben es Kriminelle abgesehen, indem sie Links oder Anwendungen veröffentlichen, welche die Krypto/Web3-FOMO dieser Benutzer ansprechen.
Mit dem Wiederaufschwung der Kryptowährungen und dem wachsenden Bewusstsein für die Dezentralisierung in der breiten Bevölkerung werden die Verbraucher beginnen, diese Web3-Angebote zu erkunden, ohne wirklich zu verstehen, was sie bedeuten oder welche Gefahren sie bergen. So werden sie zum leichten Ziel für Betrugsversuche, während sie Zeit und Geld in Krypto investieren oder eigene NFT-Inhalte erstellen. Benutzer könnten dazu verleitet werden, auf einen riskanten Link zu klicken oder Apps herunterzuladen, die scheinbar legitim mit einigen Blockchains interagieren, aber in Wirklichkeit:
- keine Funktion für die Interaktion mit einer Blockchain haben
- dazu bestimmt sind, Geld in herkömmlicher Währung für Gebühren oder Dienstleistungen einzuziehen, die eigentlich wertlos sind
- aggressive Adware enthalten, die die Privatsphäre und die Geräteleistung beeinträchtigen, Zeit und Datenvolumen verschwenden und den Geräteakku stark belasten
Wenn Verbraucher Kryptowährungen, NFTs, digitales Land oder andere Blockchain-Finanzanlagen besitzen, werden sie außerdem oft Ziel von ausgefeilteren Bedrohungen, die es auf ihr virtuelles Vermögen abgesehen haben: Smart Contracts, Börsen, digitale Geldbörsen und Synchronisierungsdienste können alle versteckte Autorisierungen enthalten, die es einem Dritten (möglicherweise einem Kriminellen) ermöglichen, die Kontrolle über die Vermögenswerte zu übernehmen. Daher ist es wichtig, die Geschäftsbedingungen jeder App vor dem Download zu lesen, insbesondere von denjenigen, die auf IRGENDEINE Art von Finanzinstitut oder Währung zugreifen – egal ob traditionell oder Krypto.
Social Engineering wird auch weiterhin ein Haupteinstiegspunkt für Cyberkriminelle sein. Die Komplexität der Angriffe wird sich zusammen mit der Technologie weiterentwickeln und neue Konzepte hervorbringen, die mehr Vorbereitung und ein besseres Verständnis der Funktionsweise von Web3-Anwendungen und -Tools erfordern, um sicher mit ihnen umzugehen.
Die neue Welt des Web3 ist zwar aufregend, hat aber auch die Angriffsflächen und -methoden erweitert, und wir gehen davon aus, dass diese 2023 mit der Web3-Weiterentwicklung noch wachsen werden.
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
