6 Cybersicherheits-Prognosen für 2024

KI, größere Wahlereignisse, Deepfakes und die Olympischen Spiele – sie alle spielen eine wichtige Rolle in unseren Cybersicherheits-Prognosen für das Jahr 2024.

Da kommt also einiges zusammen, was sich natürlich auch in der Cybersicherheitslandschaft widerspiegelt. So wie die neuen Technologien die Cybersicherheit beeinflussen, wird diese wiederum durch die Welt beeinflusst, die sich ständig verändert. Böswillige Akteure machen nicht nur von neuen Technologien, sondern auch von aktuellen Ereignissen und Trends Gebrauch. Für sie ist dies eine wirksame Vorgehensweise, die sie kontinuierlich anwenden und mit der sie immer neue Angriffe entwickeln können.

Ein Paradebeispiel für das Zusammenspiel von Technologie und Kultur ist der Film “Barbie”, genauer gesagt die Betrügereien, die anlässlich des Kinostarts des Films auftauchten. Mit Hilfe von KI-Tools erstellten die Betrüger Videos, in denen für falsche Ticketverlosungen geworben wurde. Sie verknüpften die neue KI-Technologie mit dem Hype um den Film und täuschten so Tausende von Opfern.

Wir gehen davon aus, dass Ähnliches auch im Jahr 2024 zu sehen sein wird. Außerdem haben wir noch weitere Prognosen. Werfen wir also einen Blick in die Zukunft, damit Sie den Hacks und Angriffen, die wir 2024 erwarten, immer einen Schritt voraus bleiben können.

1) Wahlkämpfe werden durch KI-Tools weiterhin manipuliert

2024 stehen viele wichtige Wahlen auf dem Programm. So stehen beispielsweise die Präsidentschaftswahlen in den USA, die Parlamentswahlen in Indien und die Parlamentswahlen in der EU an. Bei jeder Wahl wird einiges an Falschinformationen verbreitet. Durch die kontinuierliche Weiterentwicklung von generativen KI-Tools wie ChatGPT, DALL-E und Stable Diffusion wird die Situation jedoch deutlich schwieriger.

Wenn ein Bild mehr sagt als tausend Worte, was ist dann ein KI-generiertes Foto, Video oder eine kopierte Stimme wert? Für die Verbreitung von Falschinformationen sind sie in jedem Fall äußerst wertvoll.

Schon jetzt sind viele Wähler skeptisch, wenn Politiker Aussagen machen, mit denen sie ihre Gegner diskreditieren wollen. Wenn diese Aussagen durch Bildmaterial wie ein Foto oder ein Video untermauert werden, wirken sie sofort glaubwürdiger. Bei KI-Tools reichen ein paar Schlüsselwörter aus, um falsche Aussagen oder Anschuldigungen in Form eines (gefälschten) Fotos oder Videos zu erstellen, die mittlerweile unter dem Namen “Deepfake” bekannt sind.

Sicherlich werden böswillige Akteure oder skrupellose Personen in diesem Jahr nicht zum ersten Mal versuchen, die öffentliche Meinung bei einer Wahl durch manipulierte Fotos und Videos zu beeinflussen. Allerdings wird dies das erste Jahr sein, in dem generative KI-Tools deutlich leichter zugänglich und einfacher zu verwenden sind als je zuvor. Die Wähler sollten im Wahlkampf also mit einer Flut von Fälschungen und Falschinformationen rechnen. Auch neue KI-Tools zum Klonen von Stimmen tragen ihren Teil zur Verwirrung bei. Denken Sie nur daran, was das für voraufgezeichnete Anrufe bedeutet, die in US-Wahlkampagnen massenhaft eingesetzt werden, um Wähler zu erreichen. Böswillige Akteure können jetzt mit einer kurzen Stimmprobe eines Kandidaten KI-Stimmenklone generieren, die verblüffend echt klingen. Ein Akteur kann sich ein Skript ausdenken, das dann abgelesen wird. Damit können sie einem anderen Menschen Worte in den Mund legen, was dem Ruf und der Glaubwürdigkeit von Kandidaten erheblichen Schaden zufügen kann.

Wie wir Anfang des Jahres berichtet haben, war das Klonen von KI-Stimmen noch nie so einfach und zugänglich. Es liegt auf der Hand, dass böswillige Akteure dies im Jahr 2024 zu politischen Zwecken nutzen werden.

So erkennen Sie Falschinformationen

Falschinformationen dienen – je nachdem, wer sie verbreitet – unterschiedlichen Zwecken. Im Großen und Ganzen geht es dabei um den Vorteil einer Gruppe auf Kosten einer anderen. Die Zielgruppe soll damit verwirrt, in die Irre geführt und manipuliert werden. Häufig erfolgt dies durch das Auslösen starker Emotionen. Deshalb sollten wir die Nachrichten und Bilder, die wir sehen, sorgfältig prüfen, und uns nicht mitreißen lassen.

Das kann in einer Zeit, in der wir riesige Mengen an Medieninhalten konsumieren, eine große Herausforderung sein. Böswillige Akteure setzen darauf, dass wir sofort alles für bare Münze nehmen. Es gibt jedoch Ansatzpunkte, die Ihnen dabei helfen können, Falschinformationen zu erkennen.

Die internationale Vereinigung bibliothekarischer Verbände und Einrichtungen bietet folgende Checkliste an:

• Prüfen Sie die Quelle. Schauen Sie sich auf der entsprechenden Webseite um, und finden Sie heraus, welchen Auftrag sie verfolgt und wer dahinter steht. 
• Lesen Sie weiter. Um Klicks zu generieren, sind Schlagzeilen häufig absichtlich skandalös. Welche Geschichte steckt dahinter? 
• Prüfen Sie den Autor. Recherchieren Sie kurz über den Autor. Ist er seriös? Handelt es sich um eine echte Person? 
• Was ist mit den Quellen? Prüfen Sie, ob die referenzierten Informationen die Meldung stützen.  
• Prüfen Sie das Datum. Alte Nachrichten erneut zu veröffentlichen, bedeutet nicht automatisch, dass sie für die aktuellen Ereignisse relevant sind. 
• Handelt es sich um einen Scherz? Wenn etwas sehr absurd oder bizarr klingt, könnte es sich auch um Satire handeln. Um sicherzugehen sollten Sie Recherchen zur Website und zum Autor anstellen.  
• Sind Sie unvoreingenommen? Überlegen Sie, ob Ihre eigenen Überzeugungen Einfluss auf Ihr Urteilsvermögen haben könnten.  
• Fragen Sie Experten. Fragen Sie einen Bibliothekar, oder besuchen Sie eine Faktencheck-Website. 

Der letzte Ratschlag ist besonders wichtig. Desinformationen zu entlarven erfordert viel Zeit und Mühe. Professionelle Faktenprüfer bei Nachrichten- und Medienorganisationen machen diese Arbeit täglich. Faktenchecks werden für alle sichtbar veröffentlicht und bieten eine schnelle Möglichkeit, Antworten zu erhalten. Folgende Websites bieten Faktenchecks an:

• dpa.com/de/faktencheck 
• faktencheck.afp.com 
• tagesschau.de/faktenfinder 
• correctiv.org/faktencheck 

Einfach ausgedrückt: Böswillige Akteure nutzen Falschinformationen, um Streit zu schüren und die Bevölkerung zu spalten. Nicht jeder kontroverse oder aufwühlende Inhalt ist gleich Desinformation, doch sind dies eindeutige Anzeichen dafür, dass Sie die präsentierten Informationen bei mehreren glaubwürdigen Quellen nachprüfen sollten. Denken Sie auch daran, dass die böswilligen Akteure da draußen wollen, dass Sie ihnen bei ihrer Arbeit behilflich sind und die Inhalte ohne zu zögern teilen. Wenn Sie sich einen Moment Zeit nehmen, um die Fakten zu prüfen, verhindern Sie, dass sich der Unmut weiter verbreiten kann.

2) KI-Betrügereien werden heimlich, still und leise zu den neuen Stars der sozialen Medien werden

In der dynamischen Welt der Cyberkriminalität setzen die neuen KI-Tools neue Maßstäbe in Sachen Raffiniertheit und Gefährlichkeit. Dank KI sind Cyberkriminelle heute in der Lage, Social-Media-Plattformen zu manipulieren und die öffentliche Meinung in einer Weise zu beeinflussen, die früher unvorstellbar war.

Besonders besorgniserregend an dieser Entwicklung ist die Fähigkeit von KI-Tools, Fotos, Videos und Tonaufnahmen zu produzieren. Die Tools ermöglichen es böswilligen Akteuren, äußerst überzeugende und realistische Inhalte zu erstellen, sodass es Benutzern immer schwerer fällt, zwischen Echtem und Manipuliertem zu unterscheiden. Cyberkriminellen bieten sich dadurch ganz neue Möglichkeiten, ahnungslose Personen und Organisationen für ihre Zwecke auszunutzen.

Eine alarmierende Folge davon ist, dass Namen und Bilder von Prominenten und Influencern von Cyberkriminellen missbraucht werden können. Mit der Fähigkeit, äußerst überzeugende Inhalte zu generieren, können böswillige Akteure es so aussehen lassen, als ob bekannte Persönlichkeiten sich für eine Sache einsetzen oder sie unterstützen. Dies kann zu mehr Betrug und betrügerischen Aktivitäten führen, da ahnungslose Verbraucher Inhalten eher vertrauen und sich damit beschäftigen, wenn diese scheinbar von ihrem Lieblingspromi oder -Influencer beworben werden.

Auch regionale Online-Marktplätze könnten von Cyberkriminellen und ihren KI-Tools ins Visier genommen werden. Mit gefälschten Inhalten können die Akteure betrügerische Angebote und Anzeigen erstellen, die legitim erscheinen. Wenn Verbraucher dann darauf hereinfallen, erleiden sie mitunter finanzielle Verluste oder andere negative Konsequenzen.

So vermeiden Sie KI-Betrug in sozialen Medien

Da die KI immer weiter voranschreitet, ist es wichtig, dass sich Verbraucher die potenziellen Risiken vor Augen führen und notwendige Vorsichtsmaßnahmen treffen. Dazu gehört, gegenüber Inhalten in sozialen Medien wachsam und skeptisch zu sein, die Echtheit von Unterstützungs- bzw. Werbeaktionen zu überprüfen und nur sichere Online-Marktplätze mit zuverlässigen Verifizierungsverfahren zu nutzen.

3) Internetmobbing unter Kindern und Jugendlichen wird zunehmen

Ein äußerst beunruhigender Trend für 2024 ist die alarmierende Zunahme von Internetmobbing, was durch den vermehrten Einsatz von Deepfake-Technologie noch verschärft werden dürfte. Der Zugriff auf diese moderne und per Remote-Zugriff zugängliche Technik ist für junge Erwachsene deutlich leichter geworden – und sie ermöglicht es ihnen, mit Leichtigkeit unglaublich realistische, gefälschte Inhalte zu erstellen.

In der Vergangenheit haben Internetmobber vor allem Gerüchte verbreitet oder Opfer online belästigt. Doch mit dem Aufkommen der Deepfake-Technologie erreicht Internetmobbing in Umfang und Wirkung noch einmal ganz neue Dimensionen. Die Mobber können jetzt öffentlich zugängliche Bilder manipulieren und daraus gefälschte und peinliche Inhalte erzeugen. Diese manipulierten Bilder werden dann im Internet veröffentlicht und verschlimmern den Schaden für die Opfer noch zusätzlich.

Die Folgen dieses fortschreitenden Trends sind gravierend und äußerst besorgniserregend. Falsche Bilder mit entsprechenden Kommentaren können erhebliche und dauerhafte Folgen für die betroffenen Personen und ihre Familien haben. Die verfälschten und ohne Zustimmung verbreiteten Bilder stellen einen Eingriff in die Privatsphäre dar, bei dem sich die Opfer verletzt und bloßgestellt fühlen. Darüber hinaus können die gefälschten Inhalte die eigene Identität schädigen und zu Verwirrung, Misstrauen und Nachteilen im privaten und beruflichen Umfeld führen.

Zudem steht auch das psychologische und emotionale Wohlbefinden der Betroffenen von Deepfake-Internetmobbing auf dem Spiel. Der unerbittliche Ansturm falscher und bloßstellender Inhalte kann zu schweren Störungen, Angstzuständen und Depressionen führen. Die Opfer können ihr Selbstwertgefühl verlieren, da sie Schwierigkeiten haben, zwischen der Realität und den online verbreiteten, manipulierten Inhalten zu unterscheiden. Die Auswirkungen auf ihre psychische Gesundheit können lange anhalten und erfordern umfassende Unterstützung und Intervention.

Zudem gehen die Folgen von Deepfake-Internetmobbing über die unmittelbaren Opfer hinaus. Auch die Familien sind davon betroffen, wenn sie die Not und das Leid ihrer Angehörigen miterleben. Eltern fühlen sich oft hilflos und überfordert, wenn es darum geht, ihre Kinder vor dem unerbittlichen Ansturm von Internetmobbing zu schützen. Wenn sie ihre Kinder durch solche traumatischen Erfahrungen begleiten müssen, kann die emotionale Belastung für die Familien immens sein.

So verhindern Sie Internetmobbing

• Informieren und Sensibilisieren: Fördern Sie digitale Kompetenz, und klären Sie über die Folgen von Internetmobbing auf. Erklären Sie, wie Vorfälle von Internetmobbing erkannt werden können und wie man darauf reagieren sollte. Geben Sie die Empfehlung, Vorfälle immer zu melden. 
• Strenge Richtlinien und Vorschriften: Führen Sie strenge Richtlinien und Vorschriften gegen Internetmobbing auf Online-Plattformen ein, und sorgen Sie für eine entsprechende Durchsetzung. Arbeiten Sie mit Social-Media-Unternehmen, Schulen und Organisationen zusammen, um Richtlinien und Verfahren für die schnelle und effektive Reaktion auf Fälle von Internetmobbing festzulegen. 
• Unterstützen: Stellen Sie Opfern von Internetmobbing Systeme und Ressourcen zur Unterstützung zur Verfügung. Ermutigen Sie sie dazu, offen darüber zu sprechen, und schaffen Sie sichere Räume, in denen Menschen Hilfe suchen und über ihre Erfahrungen sprechen können. Stärken Sie Unbeteiligte darin, einzugreifen und die Opfer zu unterstützen, sodass eine Kultur der Empathie und Freundlichkeit im Internet entstehen kann. 

4) Durch weltweite Konflikte wird Betrug mit falschen wohltätigen Zwecken zunehmen

Betrüger nutzen Emotionen wie beispielsweise die Begeisterung über die Olympischen Spiele aus. Perfiderweise sprechen sie auch Angst und Trauer an.

Eine besonders herzlose Methode ist Betrug mit falschen wohltätigen Zwecken. Er kann viele Formen annehmen, doch in der Regel läuft es so ab, dass böswillige Akteure eine gefälschte Seite einer Hilfsorganisation einrichten, um wohlmeinende Spender davon zu überzeugen, sie würden legitime Zwecke unterstützen oder Geld für die Bekämpfung echter Probleme spenden.

Diese Art von Betrug wird auch im Jahr 2024 eine Rolle spielen. Angesichts der Konflikte in der Ukraine und im Nahen Osten könnte dies noch weiter zunehmen. Betrüger könnten die emotionale Wirkung der Nachrichten noch verstärken, indem sie die gleiche KI-Technologie nutzen, deren Einsatz wir für den Wahlzyklus 2024 vorhersagen. Rechnen Sie mit raffinierten Angriffen, die weitaus “echter” wirken als in den vergangenen Jahren.

So spenden Sie online sicher

• Wie bei so vielen Betrugstaktiken sollten Sie jedes Mal innehalten, wenn eine E-Mail, eine SMS, eine Direktnachricht oder eine Website Sie zum sofortigen Handeln auffordert. Führen Sie Recherchen zur Hilfsorganisation durch. Informieren Sie sich darüber, wie lange sie schon tätig ist, wie sie ihre Mittel einsetzt und wer wirklich davon profitiert.  
• Beachten Sie auch, dass es einige Hilfsorganisationen gibt, bei denen mehr Geld bei den Hilfsbedürftigen ankommt als bei anderen. Im Allgemeinen wenden die seriösesten Organisationen nur 25 % oder weniger ihrer Mittel für das operative Geschäft auf. Einige weniger seriöse Organisationen behalten bis zu 95 % der Gelder ein, sodass nur 5 % für den wohltätigen Zweck übrig bleiben.  
• In Deutschland hat die Verbraucherzentrale einen Beitrag mit vielen wertvollen Informationen zum Erkennen seriöser Spendensammler veröffentlicht. Auf Websites wie der der Plattform Phineo finden Sie eine Übersicht der Merkmale unseriöser Spendenorganisationen. Eine Liste aller Organisationen mit einem offiziellen Spendensiegel des Deutschen Zentralinstituts für soziale Fragen (DZI) finden Sie hier. 

5)Neue Malware-Formen sowie Betrug mit geklonten Stimmen, gefälschten Bildern und QR-Codes werden zunehmen

KI kann nicht nur Liebesgedichte schreiben, Hausaufgaben erledigen und mit wenigen Schlüsselwörtern Kunstwerke erschaffen. KI kann auch programmieren. Das bedeutet, dass KI in den Händen von Hackern neue Malware-Varianten entwickeln und sogar ganze schädliche Websites erstellen kann – und zwar in kürzester Zeit. 

Wir haben bereits gesehen, wie Hacker mit Hilfe von KI-Tools Malware erstellt haben. Diese Entwicklung wird sich fortsetzen, und wir können davon ausgehen, dass sie auch intelligentere Malware entwickeln werden. KI kann Malware hervorbringen, die die auf einem Gerät vorhandenen Schutzmechanismen analysiert und sich daran anpasst. Auf diese Weise können besonders gefährliche Angriffsformen wie Spyware und Ransomware Geräte infizieren, ohne entdeckt zu werden. Auch überzeugende Phishing-E-Mails und betrügerische QR-Codes lassen sich dadurch schneller und einfacher erstellen und verbreiten. Dies gilt auch für per Deepfake erstellte Video-, Foto- und Audioinhalte, mit denen ahnungslose Zielpersonen getäuscht und um Geld betrogen werden sollen. Die Zunahme von betrügerischen QR-Codes – auch als Quishing bekannt – ist ein weiteres Problem. Betrüger nutzen KI, um gefährliche QR-Codes zu generieren, die zu Phishing-Websites führen oder den Download von Malware auslösen. Da die Einstiegshürde für diese Bedrohungen immer weiter sinkt, werden sich diese Betrugstaktiken auf alle Plattformen ausbreiten, wobei hier insbesondere mobile Geräte im Mittelpunkt stehen. 

Doch wie jede Technologie ist auch KI ein Werkzeug, von dem beide Seiten profitieren können. KI steht auf Ihrer Seite. Fakt ist, dass Sie sich dank KI schon seit einiger Zeit sicherer im Internet bewegen können. Wir bei McAfee setzen KI bereits seit Jahren als Kernkomponente unseres Schutzes ein. Sie haben also im Laufe der Zeit schon sehr davon profitiert. KI hat Viren, schädliche Websites und zweifelhafte Inhalte im Internet aufgespürt und hat Ihnen auch schon geholfen, böswillige Websites zu vermeiden. 

Sie können also davon ausgehen, dass die Zahl KI-gestützter Tools zum Schutz vor KI-gestützten Bedrohungen steigen wird. 

So schützen Sie sich vor KI-gestützten Bedrohungen

• Verwenden Sie KI-gestützte Online-Schutzsoftware. Nutzen Sie gute KI, um schlechte KI zu stoppen. In diesem Jahr haben wir unsere KI-gestützte Sicherheitstechnologie verbessert und sie schneller und stärker gemacht. Sie führt Scans dreimal schneller durch als zuvor und bietet 100%igen Schutz vor völlig neuen Bedrohungen, z. B. vor denen, die von einer KI generiert wurden. Außerdem bietet sie 100%igen Schutz vor Bedrohungen, die im letzten Monat veröffentlicht wurden (AV-TEST-Ergebnisse, Oktober 2023). Die Technologie ist Bestandteil all unserer Produkte, die Virenschutz bieten. 

• Schützen Sie sich mit KI vor Betrug. McAfee Scam Protection nutzt eine patentierte und leistungsstarke KI-Technologie, die trotz der zunehmenden Phishing-Betrugsversuche Ihre Sicherheit gewährleistet. Der Schutz schließt auch Phishing-Betrug ein, der von KI generiert wurde. McAfee Scam Protection erkennt verdächtige URLs in Texten, bevor diese geöffnet oder angeklickt werden. Schluss mit dem Rätselraten, ob die SMS, die Sie gerade erhalten haben, echt oder gefälscht ist. Und wenn Sie in einer Nachricht, einer E-Mail, in sozialen Medien oder in Suchergebnissen versehentlich auf einen verdächtigen Link klicken oder tippen, wird das Laden der betrügerischen Website blockiert. McAfee Scam Protection ist in allen unseren McAfee+-Abonnements enthalten. 

6) Betrügereien von olympischem Ausmaß werden in großem Stil auftreten

Großereignisse bringen immer große Betrügereien mit sich. Bei den Olympischen Sommerspielen 2024 werden Sie viele davon sehen.

Solche weltweit ausgestrahlten Ereignisse ziehen Betrüger an, die Kapital aus der Begeisterung und Aufregung schlagen wollen. Sie versprechen unter anderem Tickets, Werbeartikel und exklusive Live-Übertragungen der Veranstaltungen – und haben es dabei nur auf Ihren Geldbeutel und Ihre persönlichen Daten abgesehen.

Rechnen Sie mit einer Flut von Phishing-Angriffen per E-Mail und Smishing-Angriffen per SMS. Durch die Einführung von generativer KI wird es immer schwieriger, diese Betrügereien zu erkennen. Die von KIs erstellten E-Mails und Nachrichten enthalten weniger Rechtschreib- und Grammatikfehler, sodass sie seltener durch klassische Merkmale wie falsch geschriebene Wörter und schlechte Grammatik auffallen. Angesichts der Aufregung rund um die Olympischen Spiele werden wahrscheinlich viele Menschen von gefälschten Gewinnspielen und Angeboten für die Olympia-Reise ihres Lebens in Versuchung geführt. Dazu müssen sie lediglich auf diesen Link klicken oder tippen – der natürlich zu einer betrügerischen Website führt.

Sie können davon ausgehen, dass diese Nachrichten über verschiedenste Kanäle verteilt werden, darunter E-Mails, SMS und andere Nachrichtenkanäle wie WhatsApp und Telegram. Sie könnten aber auch in Direktnachrichten von sozialen Medien auftauchen.

Wenn Sie die Olympischen Spiele live vor Ort erleben wollen, haben die Betrüger schon einen Plan parat: Ticketbetrug. Wie wir bei der FIFA-Weltmeisterschaft und anderen großen Sportereignissen in den letzten Jahren gesehen haben, erstellen Betrüger gefälschte Ticket-Websites mit Tickets für alle möglichen Spiele und Veranstaltungen. Auch hier gilt: Diese Seiten erfüllen ihre Versprechen nicht. Sie sehen mitunter durchaus professionell aus, doch wenn die Seite nur Kryptowährungen oder Überweisungen akzeptiert, können Sie sicher sein, dass es sich um Betrug handelt. Keine der beiden Zahlungsformen bietet die Möglichkeit, Rückbuchungen zu veranlassen oder Verluste zu ersetzen.

So können Sie die Olympischen Spiele 2024 sicher genießen

• Phishing- und Smishing-Angriffe lassen sich mit ein wenig Mühe erkennen. Wie wir gesehen haben, gehen die dahinter steckenden Betrüger inzwischen sehr viel raffinierter vor. Wenn ein Angebot zu gut klingt, um wahr zu sein, sollten Sie ihm aus dem Weg gehen. Weitere Informationen dazu, wie Sie diese Betrügereien erkennen können, finden Sie in unserem Blog zu Phishing und ähnlichen Angriffen. 
• Denken Sie bei den Tickets daran, dass sie nur über die offizielle Ticket-Website für Paris 2024 erhältlich sind. Jeder andere Online-Anbieter ist entweder ein Weiterverkäufer oder ein Betrüger. Verwenden Sie ausschließlich die offizielle Website, um den besten Schutz zu erhalten. 
• Das Gleiche gilt, wenn Sie die Olympischen Spiele zu Hause oder unterwegs ansehen möchten. Eine schnelle Suche im Internet zeigt Ihnen die offiziellen Sender und Streaming-Anbieter in Ihrer Region. Bleiben Sie bei ihnen, denn inoffizielle Streams können Ihre Geräte mit Malware infizieren oder Sie mit zweifelhafter Werbung bombardieren. 
• Außerdem sollten Sie im Internet eine umfassende Online-Schutzsoftware wie unsere verwenden. Sie kann Sie vor Phishing-, Smishing- und anderen Angriffen schützen.