Schützen Sie Ihre Familie, indem Sie ihr erklären, was auf dem Spiel steht.
Die Statistiken bestätigen, was wir alle leicht beobachten können: Kinder und junge Erwachsene verbringen ihr Leben heute mit mobilen Geräten in der Hand. Insbesondere die 16- bis 29-Jährigen halten sich drei Stunden am Tag auf Social-Networking-Plattformen auf – der höchste Wert aller Altersgruppen und ungefähr doppelt so viel wie bei Erwachsenen zwischen 45 und 54 Jahren.1
Angesichts dieses fast ständigen Zugangs zum Internet und den sozialen Medien fällt es jungen Leuten nicht immer leicht, familiäre Neuigkeiten für sich zu behalten. Leider können Informationen etwa über einen bevorstehenden Urlaub oder ein Familientreffen, ein neues Zuhause oder andere größere Anschaffungen die finanziellen Ressourcen, die Privatsphäre bzw. die physische Sicherheit Ihrer Familie gefährden, wenn sie in die falschen Hände gelangen.
Versucht man jedoch, den Online-Aktivitäten eines jungen Erwachsenen gewisse Richtlinien oder Beschränkungen aufzuerlegen, führt dies häufiger zu Frustration – bei Eltern und Kindern gleichermaßen! – als zu einer verbesserten Sicherheit.
Anstatt zu belehren, könnten Sie Ihre Anliegen in einen sinnvollen Kontext einbetten. Kunden, die sich die Zeit nehmen, um die potenziellen Risiken der im Internet veröffentlichten persönlichen Daten ausführlich zu erläutern, berichten, dass ihre Kinder eher bereit und willens sind, ihre Online-Beiträge einzuschränken.
Diese beiden Beispiele aus dem wirklichen Leben können Ihnen dabei helfen, Ihre Bedenken zu veranschaulichen:
Misslungene Urlaubspläne
Miranda und Dan planten einen Urlaub für sich und ihre drei Kinder im Teenageralter. Sie beschlossen, einen Jet zu chartern und direkt in einen längst überfälligen Strandurlaub zu fliegen, anstatt sich während einer Pandemie mit mehreren Anschlussflügen abzumühen.
Als das Charterunternehmen eine Rechnung für die Mitgliedschaft und die Details der bevorstehenden Reise per E-Mail schickte, überwiesen Miranda und Dan bereitwillig den Zahlungsbetrag von 100.000 USD.
Was die Familie nicht wusste: Das E-Mail-System des Privatjet-Unternehmens war bereits gehackt worden, wodurch Cyberkriminelle direkten Zugriff auf die Kundenliste der Firma erhielten. Diese umfasste viele wohlhabende Personen und Familien. Die Kriminellen recherchierten dann die Namen auf der Kundenliste, um an Informationen über bevorstehende Reisen zu gelangen. Dabei konzentrierten sie sich auf die Social-Media-Konten der Kinder dieser Kunden.
Tatsächlich hatten die Teenager dieser Familie die bevorstehenden Urlaubsdetails in den sozialen Medien geteilt, einschließlich ihres Reiseziels und der geplanten Aktivitäten. Diese Details genügten den Cyberkriminellen, um eine personalisierte E-Mail an die Eltern zu erstellen, die glaubwürdig erschien.
Was sie hätten tun sollen
Vor Begleichung dieser Rechnung hätten Miranda oder Dan den Jet-Anbieter telefonisch kontaktieren sollen (d. h. ohne auf die erhaltene E-Mail zu antworten), um zu überprüfen, ob sowohl die Zahlungsaufforderung als auch die Kontonummer legitim waren. Außerdem hätten die Eltern ihre Kinder daran erinnern sollen, keine Informationen über die Urlaubspläne der Familie zu posten. In diesem Fall wurde ein einziger Beitrag zu einer Sicherheitslücke im Cyberspace, sodass die Familie auf den Betrug hereinfiel. In der Tat sollte man Kinder jeden Alters daran erinnern, die Reisepläne der Familie nicht in den sozialen Medien zu veröffentlichen oder während der Reise keinen aktuellen Standort preiszugeben.
Ein Unternehmen wird angreifbar gemacht
Der 14-jährige Ben sieht sich selbst als angehender Social-Media-Influencer und postete – oder besser gesagt prahlte – online über eine bevorstehende Reise mit seinem Großvater. „Auf nach Paris für zwei Wochen! Wir sehen uns!“, schrieb er seinen Freunden in den sozialen Medien und teilte Bilder des Flugzeugs, seines Großvaters sowie wichtige Details ihrer Reiseroute.
Was Ben nicht wusste: Cyberkriminelle hatten sowohl seine als auch die Social-Media-Konten verschiedener anderer Familienmitglieder überwacht. Mit den Informationen, die Ben unbewusst zur Verfügung stellte, konnten die Betrüger eine erfolgreiche Social-Engineering-Kampagne starten, die auf das Unternehmen des Großvaters abzielte. Dazu nutzten sie Phishing bzw. Vishing, um eine falsche Überweisung in die Wege zu leiten – was die Firma in den zwei Wochen, die Ben mit seinem Großvater verbrachte, letztendlich Tausende von Dollar kostete.
Was sie hätten tun sollen
In erster Linie hätte man Ben begreiflich machen sollen, dass die Weitergabe persönlicher Daten im Internet potenzielle Risiken für seine gesamte Familie mit sich bringt. Außerdem hätte der Großvater sein Büropersonal entsprechend schulen sollen, um die Warnsignale von Phishing-Versuchen zu erkennen. Dazu gehören: schlechte Grammatik und Rechtschreibung, eine eindringliche Ausdrucksweise, Hyperlinks oder Anhänge, gefälschte Logos, eine vage E-Mail-Adresse und fehlende bzw. ungenaue Kontaktinformationen. Darüber hinaus hätte man das Büroteam anweisen sollen, nicht davon auszugehen, dass alle eingehenden Anfragen echt sind, selbst wenn die anfragende Person gut über das Unternehmen oder den Eigentümer informiert ist. Vor einer Überweisung hätte das Buchhaltungsteam die Legitimität der Zahlungsaufforderung mithilfe einer alternativen, verifizierten Methode bestätigen sollen.
Beziehen Sie Jugendliche in die Cyberabwehr Ihrer Familie ein
Angesichts der Zeit, die Kinder jeden Tag mit den sozialen Medien, Online-Spielen und anderen Internetseiten verbringen, ist es von entscheidender Bedeutung, dass sie verstehen, inwiefern ihre Worte und Handlungen unbeabsichtigte und schwerwiegende Folgen nach sich ziehen können. Neben den bereits genannten können Sie folgende weitere Schutzmaßnahmen ergreifen:
Fördern Sie das Bewusstsein Ihrer Teenager für Cybersicherheit
Sprechen Sie mit Ihren Kindern frühzeitig über Sicherheitsvorkehrungen im Internet, Computersicherheit und das Bedürfnis der Familie nach Privatsphäre – genauso wie Sie mit ihnen über andere Gefahren sprechen, denen sie in ihrem täglichen Leben begegnen könnten:
- Vertiefen Sie das Gespräch über die Risiken und möglichen Konsequenzen, wenn Ihre Kinder allmählich heranwachsen
- Erklären Sie, wie Cyberkriminelle ein weites Netz auswerfen, um Informationen über eine Person oder Familie zu sammeln, das Gesamtbild kontinuierlich zu ergänzen und dadurch die Erfolgschancen eines Cyberangriffs (oder Wohnungseinbruchs) zu erhöhen
- Weisen Sie darauf hin, dass sich Cyberkriminelle/Hacker oft als Vertreter legitimer Organisationen (Schulen, Banken, wohltätige Einrichtungen) oder Unternehmen (Einzelhändler, Lieferanten, Auftragnehmer) ausgeben. Zudem nutzen diese Betrüger E-Mails, Telefonanrufe, SMS und soziale Medien, um ihre Zielpersonen dazu zu bringen, sensible Daten/Informationen wie Passwörter und Kontonummern herauszugeben. Um sich zu schützen, sollten Ihre Kinder sichere Passwörter und Systemkontrollen verwenden. Der beste Schutz besteht jedoch darin, die gebotene Vorsicht walten zu lassen.
Betonen Sie den Stellenwert der Privatsphäre und Sicherheit Ihrer Familie
Sprechen Sie über die Gefahren, die damit verbunden sind, dass Ihre Kinder geplante Urlaubsreisen/Familientreffen preisgeben, ihren Standort virtuell übermitteln oder Echtzeitfotos von sich selbst oder anderen veröffentlichen, unabhängig davon, wo sie sich befinden.
Ermutigen Sie alle Familienmitglieder:
- sichere und komplexe Passwörter zu erstellen, diese häufig zu ändern und niemals weiterzugeben
- Betriebssysteme und Antivirensoftware auf Computern und mobilen Geräten auf die neuesten Versionen zu aktualisieren, sobald diese verfügbar sind
- besonders vorsichtig zu sein, wenn sie Links oder Anhänge öffnen, die sie per E-Mail erhalten: Benutzer von Mobilgeräten klicken eher auf Phishing-E-Mails und eingebettete Links, weil sie nicht so viele Informationen sehen wie auf einem größeren Bildschirm
- sensible Informationen wie Kontonummern, Steuerangaben und andere persönliche Daten zu verschlüsseln, bevor sie diese per E-Mail versenden
- die Identität einer anfragenden Person mithilfe einer alternativen, verifizierten Methode zu bestätigen und die E-Mail-Adresse zu überprüfen: Betrüger verwenden oft gefälschte E-Mail-Adressen, um scheinbar legitime Anfragen zu senden
Wenn Sie Ihren Kindern helfen, die Notwendigkeit eines vorsichtigen Umgangs mit sozialen Medien – und dem Internet im Allgemeinen – vollständig zu verstehen, können sie aktiv zur Cyberabwehr und Sicherheit Ihrer Familie beitragen.
Wir können helfen
Weitere Informationen darüber, wie Sie die Cybersicherheit Ihrer Familie optimieren, erhalten Sie von Ihren Ansprechpartnern bei J.P. Morgan. Mehr erfahren Sie außerdem hier: auf J.P. Morgans Internetportal für Cybersicherheit und Betrugsprävention.
1 „Social media demographics to inform your brand’s strategy in 2021“ von Brent Barnhart; Sprout Social; 9. März 2021
