Komplexe Cyber-Bedrohungslage für Verbraucherinnen und Verbraucher
Zum Weltverbrauchertag hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zum Digitalen Verbraucherschutz vorgestellt: Das Bild einer konstant angespannten Cyber-Sicherheitslage, die sich durch den russischen Angriffskrieg auf die Ukraine zuletzt verschärfte, spiegelt sich auch im Verbraucherbereich wider.
„Verbraucherinnen und Verbraucher fallen insbesondere Datenklau- und Phishing-Attacken zum Opfer“, sagte BSI-Vizepräsident Dr. Gerhard Schabhüser.
Schabhüser hat den BSI-Bericht zum Digitalen Verbraucherschutz im Beisein der Staatssekretärin des Bundesministeriums für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz (BMUV), Dr. Christiane Rohleder, vorgestellt.
Das BSI hat eine Vielzahl von Sicherheitslücken in digitalen Verbraucherprodukten registriert. Zudem kommt es häufig zu Täuschungsversuchen bei der Nutzung digitaler Dienste. Insbesondere im Bankenwesen sind Phishing-Mails, mit denen Cyber-Kriminelle Passwörter und weitere persönliche Informationen abgreifen, eine konstante Bedrohung. Im vergangenen Jahr hat sich die Qualität dieser Angriffe verändert: Phishing-Mails sind inzwischen so professionell gestaltet, dass sie kaum noch von seriöser E-Mail-Kommunikation unterschieden werden können. Phisher nutzen zudem gezielt Ängste aus, zum Beispiel im Kontext der Energiekrise und der Auszahlung der Energiepreispauschale.
Verbraucherinnen und Verbraucher sind aber auch indirekt von Cyber-Attacken betroffen, die sich in letzter Zeit verstärkt gegen Kommunen, Landkreise und andere öffentliche Institutionen wie Schulen oder Krankenhäuser richten.
Dr. Gerhard Schabhüser: „Beim Schutz vor Cyber-Kriminalität dürfen wir Verbraucherinnen und Verbraucher nicht allein lassen! Digitaler Verbraucherschutz ist eine Gemeinschaftsaufgabe. Es liegt in der Verantwortung von Unternehmen, IT-Herstellern und öffentlichen Institutionen bei Sicherheitsvorfällen zu informieren und sich gegenseitig auszutauschen. Sie müssen Abwehrmethoden einsetzen und IT-Sicherheit von Anfang an mitdenken und umsetzen.“
Dr. Christiane Rohleder, Staatssekretärin im BMUV, sagte bei der Veranstaltung:
„Cybersicherheit und digitaler Verbraucherschutz gehen Hand in Hand. BSI und BMUV verfolgen hier die gleichen Ziele. Wir begrüßen das Engagement des BSI zum Schutz der Verbraucherinnen und Verbraucher im digitalen Raum. Gemeinsam setzen wir uns dafür ein, dass Verbraucherinnen und Verbraucher im digitalen Raum selbstbestimmt und sicher agieren können. Hierfür schaffen wir die rechtlichen Rahmenbedingungen für mehr Sicherheit im Internet und stärken auch die Digitalkompetenz von Verbraucherinnen und Verbrauchern. Auch Unternehmen müssen deutlich mehr Verantwortung übernehmen. Digitale Angebote und Produkte müssen konsequent von vorneherein sicher gestaltet werden.“
Mit dem IT-Sicherheitskennzeichen, das das BSI seit 2022 vergibt, verpflichten sich Hersteller, Sicherheitsupdates für das jeweilige Produkt über die gesamte Laufzeit des Kennzeichens bereitzustellen, bekanntgewordene Schwachstellen an das BSI zu melden und diese unverzüglich zu beheben. Zur Erhöhung der Informationssicherheit von Unternehmen, Behörden und Kommunen ist der IT-Grundschutz des BSI ein bewährtes Instrument. Er ist Methode, Anleitung, Empfehlung und Hilfe zur Selbsthilfe. Neben technischen Aspekten werden auch infrastrukturelle, organisatorische und personelle Themen betrachtet. Dies ermöglicht ein systematisches Vorgehen, um notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen.
Als Cyber-Sicherheitsbehörde des Bundes informiert und berät das BSI auch Verbraucherinnen und Verbraucher direkt und umfassend über seine Website, seine Social-Media-Kanäle, einen Verbraucher-Newsletter und eine bundesweite Aufklärungskampagne. Bürgerinnen und Bürger, die Opfer von Cyber-Kriminalität geworden sind, unterstützt das BSI-eigene Service-Center.
Bundesamt für Sicherheit in der Informationstechnik
Pressestelle
Tel.: 0228-999582-5777
E-Mail: presse@bsi.bund.de
Internet: www.bsi.bund.de
