Skimmer: Warum sind sie besonders hinterhältig und gefährlich?

Was Web-Skimmer sind, warum Sie beim Online-Einkauf nach ihnen Ausschau halten sollten und wie Sie sich schützen können.

Es gibt ein paar recht einfache Regeln, mit denen Sie sich und Ihr Geld beim Online-Shopping vor typischen Betrügereien schützen können. Im Wesentlichen geht es dabei um Folgendes:

  • Senden Sie kein Geld an Konten von Fremden im Internet;
  • Geben Sie Ihre Bankkartendaten nicht auf verdächtigen Webseiten ein;
  • Überprüfen Sie die Webadresse immer sorgfältig, bevor Sie Ihre Zahlungsdaten auf einer Webseite hinterlassen.

Allerdings ist nicht vielen Leute bewusst, dass ihre Kartendaten selbst auf seriösen Webseiten gehackt werden können. Dies kann passieren, wenn die Seite mit Web-Skimmern infiziert ist – schädlichen Skripten, die direkt in den Code der Webseite eingebettet sind. Darum soll es hier heute gehen.

 

Was sind Web-Skimmer?

Web-Skimmer verdanken Ihren Namen den Hardware-Skimmern – heimlichen Geräte, die Betrüger an Geldautomaten oder Zahlungsterminals installieren, um Kartendaten zu stehlen. Skimmer sind kaum zu erkennen, da sie wie normale Hardware von Geldautomaten aussehen, so dass ahnungslose Benutzer ihre Karten einstecken oder durchziehen und so ihre Zahlungsdaten an Kriminelle weitergeben.

Betrüger haben längst erkannt, dass sie nicht mehr an Hardware herumbasteln und riskieren müssen, auf frischer Tat erwischt zu werden. Dasselbe Ergebnis kann viel einfacher, vollständig aus der Ferne und mit geringerem Risiko erreicht werden, indem ein Code-Schnipsel geschrieben und in eine Webseite eingebettet wird, wo die Bankkartendaten der Käufer abgefangen und an die Betrüger gesendet werden. Ein solcher Code-Schnipsel wird Web-Skimmer genannt.

Cyberkriminelle suchen nach anfälligen Online-Shops und anderen Webseiten, die Kartenzahlungen akzeptieren, hacken diese und installieren ihren Schadcode, ohne dass die Betreiber es bemerken. An diesem Punkt ist ihre Aufgabe erledigt – jetzt müssen sie nur noch die Kartendaten in einer Datenbank zusammenführen und die Datenbank im Darknet an andere Cyberkriminelle verkaufen, die sich auf den Diebstahl von Geld von Bankkarten spezialisiert haben.

 

Warum sind Skimmer gefährlich?

Drei Dinge machen Web-Skimmer besonders gefährlich.

Erstens sind sie für Benutzer unsichtbar. Aus der Sicht eines normalen Online-Käufers passiert nichts Verdächtiges. Er kauft auf einer Website mit der richtigen Adresse und ohne Warnsignale ein: Die Seite sieht wie eine normale Webseite aus und funktioniert auch so. Außerdem verschwindet das Geld nicht sofort vom Konto des Opfers, so dass es schwierig ist, die Webseite, auf der die Karte unterwandert wurde, möglichst genau zu ermitteln.

Zweitens sind Web-Skimmer nicht so leicht zu erkennen – selbst für die Betreiber der Webseite. Das Problem betrifft eher kleinere Online-Shops, die möglicherweise keinen Vollzeit-IT-Spezialisten haben, geschweige denn einen Cybersicherheitsexperten. Aber selbst große Online-Händler können feststellen, dass die gründliche Überprüfung ihrer eigenen Webseiten auf Skimmer eine Herausforderung darstellt, die ziemlich exotische Fähigkeiten und Werkzeuge erfordert.

Drittens fällt es den Opfern schwer, einen Diebstahl mit einer bestimmten Transaktion in Verbindung zu bringen, so dass es sehr unwahrscheinlich ist, dass jemand Anzeige erstattet. Nur wenige Betreiber würden die komplexe und kostspielige Aufgabe übernehmen, ihre Webseite nach Skimmern zu durchsuchen (wofür die Beauftragung eines Fachmanns erforderlich wäre), um ganz sicher zu gehen.

 

Wie weit verbreitet ist die Bedrohung durch Web-Skimmer?

In einer aktuellen Studie haben sich Cybersicherheitsexperten mit der Situation von Web-Skimmern in ihrer heutigen Form befasst. In der Studie wurde eine schädliche Kampagne analysiert, die wahrscheinlich mit dem Cybercrime-Syndikat Magecart in Verbindung steht, das auf Skimmer spezialisiert ist. Die wichtigsten Erkenntnisse:

  • Während Web-Skimmer ursprünglich nur in mit Magento betriebenen Online-Shops implantiert wurden, wurde die Palette der unterwanderten Plattformen immer größer. Cyberkriminelle sind jetzt in der Lage, Shops, die auf Shopify und WordPress laufen, mit Plugins für die Zahlungsannahme (insbesondere mit WooCommerce) zu infizieren.
  • Um die Erkennung eines Web-Skimmers auf einer infizierten Webseite zu erschweren, lassen die Entwickler ihre Implantate absichtlich wie seriösen Code von Diensten wie Facebook Pixel, Google Analytics oder Google Tag Manager aussehen.
  • Einer der neuesten Tricks der Hacker, die hinter der Kampagne stehen, besteht darin, unterwanderte Webseiten als Command-and-Control-Server (C&C) zu verwenden, um auf anderen Webseiten installierte Web-Skimmer zu verwalten und gestohlene Zahlungsinformationen abzuschöpfen. So bleiben sie unentdeckt: Eingebaute Skimmer, die mit seriösen Webseiten kommunizieren, sehen nicht verdächtig aus.
  • Zu den Webseiten, die mit Skimmern infiziert waren, gehörten ziemlich große Online-Shops, die jeden Monat Hunderttausende Kunden bedienen.
  • Statistisch gesehen entdeckten die Forscher im Jahr 2022 fast 10.000 Webseiten, die Web-Skimmer enthielten. Ein Viertel von ihnen war zum Jahresende noch infiziert, was darauf hindeutet, dass ein eingeschleuster Web-Skimmer monate-, wenn nicht sogar jahrelang auf einer unterwanderten Webseite verbleiben kann.

 

So schützen Sie sich vor Skimmern

Unsere Sicherheitslösung hilft Ihnen, den Online-Zahlungsprozess abzusichern. Sie verwendet die Technologie des sicheren Browsens, die alle Objekte des Web-Datenverkehrs auf bekannte und unbekannte Bedrohungen untersucht, sobald Sie auf den Link klicken. Wenn es einen Web-Skimmer im HTML-Code oder in einer Skriptdatei erkennt, warnt Sie unser Produkt vor Malware und verhindert, dass die gefährliche Seite geladen wird.

 

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.