Kaspersky-Analyse: Doppelt so viele Angriffe auf Online-Shopping-Daten wie noch 2015

Online-Shopping zur Weihnachtszeit ist längst zur Normalität geworden. Allerdings sollten Nutzer bei ihren Einkäufen im Web erhöhte Vorsicht walten lassen, denn Cyberkriminelle machen mit gestohlenen E-Commerce-Zugangsdaten bares Geld. So verzeichnen die Experten von Kaspersky Lab weltweit eine Verdoppelung bei Trojaner-Angriffen [1], die es auf sensible Informationen von Online-Shoppern – wie Zugangs- oder Kreditkartendaten – abgesehen haben. Das Problem: Gerade deutsche Nutzer scheinen die Gefahr zu unterschätzen, der ihre Shopping-Informationen ausgesetzt sind. So gehen laut einer Umfrage von Kaspersky Lab [2] 39 Prozent der Deutschen davon aus, dass ihre Daten bei Transkationen wie Online-Shopping generell nicht gefährdet sind.

Laut der Kaspersky-Analyse „Buyer beware: cyberthreats targeting e-commerce, 2018“ [1] gibt es drei wesentliche Ursachen, weswegen Informationen von Online-Shoppern in Gefahr sind:

• Im Jahr 2018 fast doppelt so viele Trojaner-Alarme mit E-Commerce-Bezug als noch 2015: Im Zeitraum Januar bis September 2018 registrierte Kaspersky Lab weltweit insgesamt 9,2 Millionen versuchte Attacken von Banking-Trojanern, die es auf die Daten von Online-Shoppern abgesehen haben. Die Cybersicherheitsexperten gehen davon aus, dass sie bis Ende des Jahres 12,3 Millionen E-Commerce-Alarme registriert haben werden. Der Trend zeigt nach oben: So waren es im Jahr 2017 insgesamt 11,2 Millionen und im gesamten Jahr 2015 noch 6,6 Millionen Angriffe.
• Illegaler Handel mit PayPal-Daten boomt: Laut den Kaspersky-Experten existiert ein reger Markt für gestohlene E-Commerce-Zugangsdaten – egal ob im Darknet oder im Internet. Beim Großteil der aktuell 3,7 Millionen angebotenen Datenpakete weltweit handelt es sich um Zugangsdaten für PayPal (2,1 Millionen Datensätze) sowie – allerdings mit weitem Abstand – für Amazon und eBay.
• Nutzer-Datensätze sind bis zu 1.000 US-Dollar wert: Die Preise der einzelnen Datensätze variieren stark und sind abhängig vom Einkaufsbudget ihrer Besitzer. So können Zugangsdaten für mutmaßliche Händlerkonten mit fünfstelligem Kreditrahmen 1.000 US-Dollar wert sein. Daten von Kunden, die mit Prepaid-Karte zahlen, kosten nur wenige Euro. Aus Sicht von Cyberkriminellen ist das immer noch ein lukratives Geschäft. Denn Zugangsdaten lassen sich leicht stehlen und können außerdem für Phishing, Erpressung oder zur Erlangung der Kontrolle über die Geräte der Opfer wiederverwendet werden.

„Gestohlene Passwörter und Login-Daten für Online-Shopping-Plattformen sind bares Geld wert. Daher sollten Nutzer und Anbieter gerade in der Weihnachtszeit besondere Vorsicht im Umgang mit sensiblen Daten walten lassen“, sagt Milos Hrncar, General Manager für die Region  bei Kaspersky Lab.

Die Top-Sicherheitsregeln beim (X-Mas-)Shopping

• Kundenbewertungen und WHOIS-IP-Service zu Rate ziehen, um Informationen über die Zuverlässigkeit eines Online-Händlers oder den Betreiber der Domänen zu erhalten.
• Legitimität der URL-Adresse des Online-Händlers prüfen. Besteht die URL aus einer zufälligen Anordnung von Buchstaben und Zahlen, sollte von einer Dateneingabe abgesehen werden. Auch das Fehlen des https-Protokolls beziehungsweise des Vorhängeschlosses in der Navigationsleiste sollte zur Vorsicht mahnen.
• Beim Bezahlen im Internet ebenfalls die Legitimität der Website des Bezahldienstleisters überprüfen. Dazu gehören eine https-Verbindung und die Überprüfung des Domain-Namens des Unternehmens, an das Geld transferiert werden soll.
• Nutzer sollten auf gefälschte Nachrichten (zum Beispiel Schnäppchen-Angebote oder Zustellbenachrichtigung) achten, die zur Eingabe persönlicher Daten auffordern. Diesen Aufforderungen niemals nachkommen, sondern immer prüfen, ob die E-Mail-Adresse des Absenders korrekt ist. Im Zweifel keine Links anklicken und keine Anhänge öffnen.
• Für Online-Shopping nur eigene Geräte (egal ob Smartphone oder Rechner) verwenden, auf denen eine adäquate Sicherheitssoftware installiert ist, die über verhaltensbasierte Anti-Phishing-Technologien verfügt.

Die Lösung Kaspersky Security Cloud [3] bietet zeitgemäßen und anpassungsfähigen Schutz für alle Geräte. Der adaptive IT-Sicherheitsservice kombiniert klassischen Cyberschutz vor Schadprogrammen mit zusätzlichen Funktionen, die nur dann zum Einsatz kommen, wenn sie wirklich benötigt werden. So werden Kreditkarteninformationen mithilfe eines sicheren Browsers geschützt, wenn Nutzer online shoppen.

Weitere Tipps für den sicheren Umgang mit elektronischen Gadgets und mehr Schutz für die ganze Familie enthalten die folgenden kurzen Video-Clips:

• Video „Festive shopping guide – your personal data is shared for life, not just for Christmas” https://www.youtube.com/watch?v=sa3s3FQgQ_Q&index=15&t=0s&list=PLmqY6FY4cX6KA2IQarGlu_jbsyHhyJceA
• „Keeping your kids (and their data) safe this Christmas”: https://www.youtube.com/watch?v=oEv-Wa0Jy84&index=14&t=0s&list=PLmqY6FY4cX6KA2IQarGlu_jbsyHhyJceA

 ^[1]https://securelist.com/hey-there-how-much-are-you-worth/88691/. Für die Umfrage wurden im Zeitraum von September bis Oktober 2018 7.000 Personen aus ganz Europa von Arlington Research im Auftrag von Kaspersky Lab befragt, davon 1.000 aus Deutschland

^[2]https://securelist.com/black-friday-alert/88856/

^[3]https://www.kaspersky.de/security-cloud

Nützliche Links:

• Kaspersky-Studie zu Cyberbedrohungen im E-Commerce 2018: https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/11/15085611/Kaspersky-Lab-e-commerce-threat-report_eng_final.pdf
• Kaspersky-Bericht zur Umfrage über den Wert von Daten: https://securelist.com/hey-there-how-much-are-you-worth/88691/
• Kaspersky Security Cloud: https://www.kaspersky.de/security-cloud