Sicherheitsexperten haben den Oktober zum Cybersecurity-Month erkoren, um Internetnutzer auf die digitalen Gefahren aufmerksam zu machen. Leider weiß kaum jemand davon. IMTEST hat aus diesem Grund mit Bogdan „Bob“ Botezatu gesprochen. Botezatu ist „Director Threat Research“ bei Bitdefender, dem Software-Sicherheitsunternehmen, dessen Schutzprogramm „Total Security“ Anfang des Jahres bei IMTEST den Testsieg holte.
Cybersecurity Month – was steckt dahinter?
IMTEST: Der Oktober steht – zumindest aus Sicht von Online-Sicherheitsexperten – im Zeichen der Kampagne „Cybersecurity Month“. Viele Bürgerinnen und Bürger haben davon aber noch nichts gehört. Wer steckt hinter der Kampagne, welchen Zweck hat sie und welche Aktionen sind geplant?
Botezatu: Der Cybersecurity Awareness Month ist eine einmonatige Sensibilisierungskampagne, die jedes Jahr im Oktober stattfindet. In den Vereinigten Staaten begann es im Jahr 2004 und wurde vom Department of Homeland Security und der National Cyber Security Alliance ins Leben gerufen. Sie wird heute unter der Koordination der CISA mit landesweiten Aktivitäten in Schulen, Arbeitsplätzen und Gemeinden fortgesetzt. In Europa wird die Initiative von der ENISA und der Europäischen Kommission in Zusammenarbeit mit den nationalen Behörden koordiniert und führt Veranstaltungen, Workshops und Sensibilisierungskampagnen in den Mitgliedstaaten durch. Beide Kampagnen verfolgen dasselbe Ziel: Bürgerinnen und Bürger sowie Organisationen dazu zu bewegen, grundlegende Maßnahmen der Cyberhygiene zu ergreifen – etwa starke Authentifizierung zu verwenden, Systeme regelmäßig zu aktualisieren, Phishing zu erkennen und diese Verhaltensweisen dauerhaft in den Alltag zu integrieren.“
Bitdefender begleitet diesen Anlass mit der Veröffentlichung von Forschungsergebnissen und praxisnahen Anleitungen im Consumer-Insights-Blog. Dort werden die relevantesten Bedrohungen aufgezeigt und konkrete Tipps gegeben, wie Nutzerinnen und Nutzer die Grundsätze der Kampagne im digitalen Alltag umsetzen können.
Die Tricks der Online-Kriminellen
IMTEST: Ein Motto der Kampagne lautet #ThinkB4UClick, also „Denk nach, bevor du klickst!“. Die größte Schwachstelle für Cybersicherheit scheint demnach vor dem Monitor zu sitzen. Was sind die größten Fehler, die Privatanwender online machen und welches Verhalten sollte kritischem Nachdenken vor allem folgen?
Botezatu: Wiederkehrende Fehler sind vorhersehbar – und vermeidbar: unüberlegtes Vertrauen in Links und Anhänge, die Wiederverwendung schwacher Passwörter über mehrere Konten hinweg, das Überspringen von Updates und das Preisgeben persönlicher Daten, die Social Engineering begünstigen. Europäische Aufklärungskampagnen setzen deshalb immer wieder auf Botschaften wie #ThinkB4UClick, weil Social Engineering nach wie vor eine der Hauptursachen für Sicherheitsvorfälle ist. Kritisches Denken sollte sich in sicheren Gewohnheiten widerspiegeln: Überprüfen Sie Absender und Links, bevor Sie klicken, verwenden Sie eindeutige Passwörter mit einem Passwort-Manager und aktivierter Multi-Faktor-Authentifizierung, halten Sie Geräte und Anwendungen durch zeitnahe Updates aktuell und bewerten Sie dringende oder emotional formulierte Nachrichten als Warnsignale – nicht als Handlungsaufforderung. Diese Verhaltensweisen stehen im Einklang mit den offiziellen Empfehlungen, die im Rahmen der Oktober-Initiativen regelmäßig vermittelt werden.
Antiviren-Schutzprogramme: Mehr Sicherheit wagen
IMTEST: Wie können Sicherheitslösungen wie Bitdefender Total Security Nutzer in unachtsamen Momenten, bei Unwissenheit oder in anderen kritischen Phasen unterstützen?
Botezatu: Gute Sicherheitslösungen gleichen menschliche Fehler aus: Sie blockieren in Echtzeit bösartige Links und Webseiten, erkennen und isolieren Malware und machen Schäden durch Ransomware rückgängig. Bitdefender Total Security beispielsweise kombiniert Webschutz und Anti-Phishing-Filter mit einer mehrstufigen Ransomware-Wiederherstellung, einem gehärteten Banking-Browser (SafePay) sowie der Überwachung von Kontosicherheit und digitaler Identität – und erkennt so Probleme, die Nutzerinnen und Nutzern oft verborgen bleiben. Das bedeutet: Ein falsch eingegebener Link, eine täuschend echte Fake-Login-Seite oder ein verspätetes Update führen seltener zur Krise – denn die Lösung scannt den Datenverkehr, prüft Downloads und beobachtet kontinuierlich riskantes Verhalten.
IMTEST: Inzwischen sind die meisten Menschen auf vielen Geräten unterwegs: PC, Notebook, Handy, Tablet, Smartwatch – gilt für alle Geräte die gleiche Bedrohungslage und damit die gleiche Empfehlung in puncto eigenes Verhalten?
Botezatu: Einige Bedrohungen sind plattformübergreifend: Phishing und der Diebstahl von Zugangsdaten betreffen jedes Gerät mit einem Bildschirm, während klassische dateiinifizierende Malware vor allem auf Desktop-PCs und Laptops abzielt. Mobile Plattformen bringen zusätzliche Risiken wie missbräuchlich eingesetzte App-Stores, Stalkerware und Phishing über SMS oder QR-Codes mit sich. Laptops sind häufig Ziel von vollumfänglicher Ransomware oder datenstehlender Schadsoftware. Wearables gefährden in erster Linie die Privatsphäre und Kontosicherheit – meist über ihre Verbindung zum Smartphone.
Das Nutzerverhalten jedoch folgt einem gemeinsamen Muster: Updates zeitnah installieren, Apps nur aus vertrauenswürdigen Quellen laden, Bildschirmsperren und Multi-Faktor-Authentifizierung aktivieren, App-Berechtigungen regelmäßig prüfen – und passende Sicherheitslösungen für jede Plattform einsetzen. Genau diese geräteübergreifende Sicherheitsstrategie steht im Mittelpunkt der Oktober-Kampagnen.
IMTEST: Vernetzte Haushaltsgeräte werden oft als neue Gefahrenquelle für Hackerangriffe ins Gespräch gebracht. Welche realen Gefahren drohen Bürgerinnen und Bürgern, und sind Werkzeuge jenseits von Virenschutzprogrammen hier nötig?
Botezatu: Die Risiken liegen oft in schwachen Voreinstellungen und langen Gerätelebenszyklen: Unveränderte Standardpasswörter, ungeschützte Web-Oberflächen, veraltete Firmware und anfällige Cloud-Backends können Kameras, Router oder smarte Steckdosen in Einfallstore verwandeln – für Spionage, Botnetze für DDoS-Angriffe oder das Einschleusen in Netzwerke, um später Laptops und Smartphones zu kompromittieren. Die ENISA-Leitlinien für IoT-Sicherheit betonen deshalb sichere Konfiguration, regelmäßige Updates und ein durchdachtes Lifecycle-Management – statt eines „Einrichten und Vergessen“-Ansatzes. Über klassische Endgerätesicherheit hinaus profitieren Haushalte besonders von Hygienemaßnahmen auf Router-Ebene: Standardzugangsdaten ändern, unnötigen Fernzugriff und UPnP deaktivieren, smarte Geräte in ein separates Netzwerk oder auf ein Gäste-WLAN auslagern, Firmware aktuell halten und Hersteller bevorzugen, die regelmäßig Sicherheitsupdates veröffentlichen und unterstützen. Immer mehr Internetdienstanbieter und Telekommunikationsunternehmen integrieren mittlerweile IoT-Sicherheitslösungen direkt in ihre Router- oder Gateway-Geräte – um ihren Kundinnen und Kunden Schutz für vernetzte Geräte bereits ab Werk zu bieten.
Zukunftsaussichten: KI ist der bessere Angreifer
IMTEST: Aus Perspektive eines Security-Unternehmens: Auf welche Entwicklung im Bereich digitaler Bedrohungen müssen sich Privatanwender in den nächsten fünf Jahren einstellen?
Botezatu: Ein stetiger Anstieg von Social-Engineering-Angriffen ist zu erwarten – verstärkt durch KI: Phishing wird überzeugender, Stimmen können geklont und Betrugsversuche mit Deepfakes unterstützt werden – individuell zugeschnitten und zunehmend automatisiert.
Auch Ransomware bleibt ein Problem, wird sich jedoch stärker auf Datendiebstahl, Erpressung und Verfügbarkeitsstörungen konzentrieren, statt ausschließlich auf die Verschlüsselung um jeden Preis. Diese Entwicklung lässt sich in ganz Europa beobachten. Cloud- und Identitätsübernahmen gewinnen weiter an Bedeutung – oft bedeutsamer als klassische Malware auf lokalen Geräten, da Angreifer gezielt Zugangstoken und Anmeldedaten ins Visier nehmen, mit denen sich gleich mehrere Dienste kompromittieren lassen.
Mit der zunehmenden Verbreitung von vernetzten Haushaltsgeräten (Consumer IoT) wächst die Angriffsfläche weiter und Heimnetzwerke ähneln aus Sicht der Verteidigung immer mehr kleinen Unternehmensumgebungen. Diese Entwicklungslinien zeichnen sich bereits deutlich in aktuellen Berichten zur Bedrohungslage in Europa sowie in öffentlichen Warnmeldungen ab und sie prägen zunehmend die alltäglichen Risiken, die Verbraucherinnen und Verbraucher tatsächlich spüren.
Affiliate-Disclaimer
Die mit einem Stern (*) oder einem Einkaufswagen (🛒) gekennzeichneten Links sind s.g. Affiliate-Links. Bei Kauf über einen dieser Links erhält IMTEST vom Anbieter eine Provision. Die Auswahl der Produkte wird davon nicht beeinflusst, die Redaktion arbeitet zu 100 % unabhängig. Weitere Informationen zur redaktionellen (Test-)Arbeit und den journalistischen Standards finden Sie hier.
NEWSLETTER
