Black Friday: Erhöhtes Cyberrisiko für Schnäppchenjäger

Mit zunehmender Popularität des Black Friday – der dieses Jahr am 29. November stattfindet – werden Online-Käufer auch immer häufiger zum Ziel von Cyberangriffen, wie eine aktuelle Analyse [1] von Kaspersky zeigt. So sind Attacken auf E-Commerce-Nutzer weltweit im Vergleich zum Vorjahr um 15 Prozent gestiegen. Die bereits eine Woche vor dem Schwarzen Freitag startende Sieben-Tage-Rabattaktion von Amazon [2] hat das Bedrohungsszenario rund um den legendären Schnäppchen-Tag weiter verschärft.

Der Black Friday hat sich in den vergangenen Jahren zur weltweit größten jährlichen Verbraucherveranstaltung im Web entwickelt [3]. In der Analyse „Black Friday Alert 2019: Net Shopping Bag of Threats“ warnt der IT-Sicherheitsexperte Kaspersky vor der erhöhten Gefahr für Verbraucher während dieser jährlichen Einkaufstage im Internet. Demnach ist die Wahrscheinlichkeit während des Black Fridays Opfer von Finanz-Phishing-Angriffen zu werden um 24 Prozent höher als im Jahresdurchschnitt. In der Hoffnung, dass die Verbraucher während der Jagd auf Schnäppchen im Web weniger wachsam sind, steigern Hacker ihre Aktivitäten: So werden fast hundert E-Commerce-Websites und mobile Anwendungen Ziel bösartiger Aktivitäten.

Laut den Kaspersky-Experten richteten sich in den ersten drei Quartalen 2019 fünfzehn Finanz-Malware-Familien an Anhänger beliebter Marken. In diesem Jahr hat Kaspersky neben den bereits bekannten Banktrojaner-Familien wie Zeus, Betabot und Cridex Gozi auch zwei neue Varianten – Anubis und Gustuff – identifiziert. Die Hacker zielen dabei auf E-Commerce-Marken ab, um an Nutzerdaten wie Logins, Passwörter, Kartennummern, Telefonnummern oder andere persönliche Informationen zu gelangen. Diese werden über Eingabedaten der Opfer auf bestimmte Webseiten, Änderungen des Inhalts von Online-Seiten und/oder das Umleiten von Besuchern auf Phishing-Seiten abgefangen.

„Der Black Friday und der Cyber Monday rücken näher. Käufer müssen deshalb in dieser Zeit besonders auf der Hut sein, denn sie ist auch eine beliebte Jagdperiode für Cyberkriminelle, die auf der Suche nach persönlichen Daten, Kartennummern oder Bankkontoinformationen von unbekannten Opfern sind“, kommentiert David Emm, Principal Security Researcher bei Kaspersky. „Angesichts von Finanzbetrugsaktivitäten auf einem historischen Höchststand müssen die Menschen darauf vertrauen können, dass ihre Daten und persönlichen Informationen sicher sind, oder sie werden weniger online einkaufen. Hier spielen auch die Unternehmen eine bedeutende Rolle. Sie sollten ihre IT-Security-Strategie kritisch hinterfragen und neu bewerten, um sicherzustellen, dass es einen vollständigen Sicherheitsplan für den gesamten Einkaufszyklus gibt, der Folgendes beinhaltet: Schulung der Mitarbeiter als die beste Verteidigung zum Schutz vor Angriffen und die zuverlässigsten Tools zur Zero-Day-Erkennung.“

Bevor sich Kunden von den Schnäppchen am Black Friday verleiten lassen, können sie ihr Sicherheits-Know-how außerdem mit dem neuen interaktiven Tool [4] von Kaspersky testen.

Kaspersky-Tipps für Online-Schnäppchenjäger

• Geräte, die für den Online-Einkauf verwendet werden, sollten eine leistungsstarke, aktualisierte Sicherheitslösung wie beispielsweise Kaspersky Internet Security [5] installiert haben.
• Regelmäßige Backups schützen vor dem Verlust persönlicher Daten im Falle einer Cyberattacke.
• Windows und andere Anwendungen sollten immer auf dem neuesten Stand sein.
• Für jedes Online-Konto sollten eindeutige, komplexe Passwörter zum Einsatz kommen. Um die Übersicht nicht zu verlieren, kann ein Passwort-Manager [6] verwendet werden, der alle Zugangsdaten sicher verwaltet.
• Besonders beim Einkauf mit mobilen Endgeräten ist Vorsicht geboten, da in diesem Bereich häufig verwendete, nutzerfreundlichere Kurz-URLs es schwieriger machen, eine potenzielle Weiterleitung auf riskante Websites zu erkennen. Durch das Ausschalten der WLAN-Verbindung und die Nutzung mobiler Daten kann ein potenzielles Risiko minimiert werden. Andernfalls sollte ein Nutzer warten, bis er wieder über eine sichere Verbindung verfügt.
• Websites, die verdächtig oder fehlerhaft erscheinen meiden – auch wenn die darauf veröffentlichten Angebote verlockend sind.
• Das selbst gesetzte Ausgabenlimit auf einem Online-Zahlungskonto sollte nicht überschritten werden.
• Nicht zu viel Geld auf dem Online-Zahlungskonto lagern – umso höher der Kontostand, desto attraktiver ist dieses Konto für Hacker.
• Einschränkung bei der Anzahl an Transaktionsversuchen und Verwendung von Zwei-Faktor-Authentifizierung (zum Beispiel Verified by Visa oder MasterCard Secure Code).

Kaspersky-Tipps für Online-Marken und Händler

• Verwendung eines seriösen Zahlungsdienstes ständige Aktualisierung der eigenen Online-Handels- und Zahlungsplattform-Software, da jedes neue Update Patches enthalten kann, die das System weniger anfällig für Cyberkriminelle machen.
• Einsatz abgestimmter, leistungsstarker Sicherheitslösungen wie Kaspersky Endpoint Security for Business [7] sind ein Muss, um sowohl das eigene Unternehmen als auch die Kunden zu schützen.
• Besondere Sorgfalt beim Umgang mit den persönlichen Daten von Kunden. Eine Betrugspräventionslösung kann an das Profil des Unternehmens und der Kunden angepasst werden.

Die vollständige Analyse ist verfügbar unter https://securelist.com/black-friday-report-2019/95109/

[1] https://securelist.com/black-friday-report-2019/95109/

[2] https://t3n.de/news/black-friday-woche-amazon-50-1222736/

[3] 95 Prozent [https://black-friday.global/en-gb/] der Konsumenten ist er inzwischen ein Begriff. Während die Käufer früher am Schwarzen Freitag vornehmlich stationär und am Cyber Monday im Netz konsumierten, ist bis heute der Anteil von Online-Shoppern immer stärker angestiegen. Zahlen von Black Friday Global bestätigen diesen Trend. So haben im vergangenen Jahr nur 12 Prozent [https://black-friday.global/en-gb/] ihre Einkäufe am Black Friday ausschließlich in Geschäften getätigt. Die wachsende Zahl von Händler-Apps und der Komfortfaktor, Angebote unkompliziert von Zuhause aus bestellen zu können, haben viele Konsumenten dazu veranlasst, ihre Einkäufe vollständig im Internet zu tätigen. Laut einer Umfrage von Adobe bevorzugen heute 56 Prozent [https://www.adobe.com/content/dam/acom/uk/aboutadobe/newsroom/pdfs/20181116-Holiday-spending-set-to-jump-nearly-25-across-the-UK-France-and-Germany-this-year-finds-Adobe.pdf] den Einkauf im Internet gegenüber stationären Einzelhandels, wobei 55 Prozent [https://black-friday.global/en-gb/] am Black Friday über ihr Smartphone bestellen. Doch die Zunahme der Online-Einkäufe, gepaart mit einer Verlängerung der Rabattaktion, bedeutet eben auch eine extensivere Zeit für Cyberangriffe.

[4] https://kas.pr/black_friday

[5] https://www.kaspersky.de/internet-security

[6] https://www.kaspersky.de/password-manager

[7] https://www.kaspersky.de/small-to-medium-business-security

Nützliche Links:

• Kaspersky-Report zum Black Friday 2019: https://securelist.com/black-friday-report-2019/95109/
• Kaspersky-Blog zum Black Friday mit interaktiver Grafik: https://kas.pr/black_friday
• Kaspersky Internet Security: https://www.kaspersky.de/internet-security
• Kaspersky Endpoint Security for Business: https://www.kaspersky.de/small-to-medium-business-security