In den Wochen vor Weihnachten \u00fcberbieten sich viele Gesch\u00e4fte mit Angeboten. Die „Sonderangebots-Feiertage“ vor den Feiertagen sind hektisch \u2013 und stellenweise auch gef\u00e4hrlich.<\/p>\n
Das Ganze beginnt schon Ende November mit der Woche des so genannten Cyber Monday, der Woche nach dem amerikanischen Thanksgiving, in der auch in Deutschland immer mehr Gesch\u00e4fte ganz besondere Rabatte bieten. An diesen Tagen geben die Menschen mittlerweile oft mehr Geld f\u00fcr Geschenke aus, als in den folgenden Wochen der Adventszeit. Alleine in den USA wurde am vergangenen Cyber Monday mehr Geld als in den Jahren zuvor ausgegeben.<\/p>\n
Aus diesem Anlass haben wir mit Angel Grant, einer Sicherheitsexpertin des Unternehmens RSA gesprochen, die uns die gr\u00f6\u00dften Gefahren des Online-Shoppings in der Vorweihnachtszeit vorstellt.<\/p>\n
Angel, welche Auswirkungen hat der immer wichtiger werdende Cyber Monday auf die Sicherheit der Kunden und Geldbeutel der Cyberkriminellen?<\/b><\/p>\n
Die Auswirkungen sind signifikant. Alleine in den USA soll der Umsatz von Online-Shops am Cyber Monday um 55 Prozent gestiegen sein. Wir gehen davon aus, dass in diesem Jahr mehr Menschen online einkaufen, als in Gesch\u00e4ften. Vom Standpunkt der Kunden und H\u00e4ndler aus gesehen, muss also enorm auf die Sicherheit aufgepasst werden, da Cyberkriminelle diesem Trend folgen werden. Vor allem sollten Kunden sich bewusst sein, dass wir mit einer 64-prozentigen Steigerung der cyberkriminellen Aktivit\u00e4ten w\u00e4hrend solcher Einkaufszeiten rechnen.<\/p>\n
Um das zu verdeutlichen, m\u00f6chte ich einen aktuellen Report erw\u00e4hnen, den RSA gemeinsam mit Ponemon durchgef\u00fchrt hat: Wenn ein H\u00e4ndler am Cyber Monday unter einer DDoS-Attacke zu leiden hat und seine Webseite nur eine Stunde offline ist, kann ihn das bis zu 500.000 Dollar kosten \u2013 das sind 8.000 Dollar pro Minute, die normalerweise durch die Besucher umgesetzt werden.<\/p>\n
DDoS-Angriffe (Distributed Denial of Service), die Online-Shops lahmlegen, sind eine der gr\u00f6\u00dften Gefahren f\u00fcr H\u00e4ndler. Kunden dagegen m\u00fcssen eher mit Phishing-Attacken k\u00e4mpfen. Welche Arten von Phishing-Angriffen registrieren sie derzeit und wie erfolgreich sind diese?<\/b><\/p>\n
Wir haben in diesem Jahr definitiv festgestellt, dass die Zahl und die Arten von Phishing-Angriffen steigen. Im Oktober hat unser Anti-Fraud Command Center (AFCC) einen 84-prozentigen Anstieg von Phishing-Attacken im Vergleich zum Vorjahr bemerkt. Das zeigt, dass sich die Cyberkriminellen bereits auf die Weihnachtssaison vorbereiten.<\/p>\n
Zudem muss man bedenken, dass Online-Shopping heute nicht nur mit dem PC erledigt wird. In diesem Jahr erwarten wir, dass 20 Prozent des Online-Shoppings mit mobilen Ger\u00e4ten durchgef\u00fchrt wird. Dazu kommt, dass \u00fcber 50 Prozent aller E-Mails ebenfalls auf mobilen Ger\u00e4ten gelesen werden. Beste Voraussetzungen auf einer breiteren Angriffsebene f\u00fcr Betr\u00fcger, die ebenfalls wissen, dass H\u00e4ndler in dieser Jahreszeit stark in mobile Apps, exklusive Internet-Angebote und immer mehr digitale Werbung investieren.<\/p>\n
Die st\u00e4rksten Phishing-Trends zielen derzeit auf mobile Nutzer, etwa das so genannte SMSishing, bei dem im Grunde eine SMS mit einem Link auf eine Phishing-Seite verschickt wird. Eine derzeit popul\u00e4re Masche ist zum Beispiel, Anwendern eine SMS zu schicken, in der sie dar\u00fcber informiert werden, dass sie einen Geschenkgutschein gewonnen haben, und wenn die Anwender auf den Link in der SMS klicken, gelangen sie auf eine Webseite, auf der sie private oder Login-Daten eingeben m\u00fcssen, die der Betr\u00fcger sp\u00e4ter dann missbrauchen kann. Um sich als Kunde vor solchen Angriffen sch\u00fctzen zu k\u00f6nnen, sollte man vor allem nicht auf Links in unverlangt erhaltenen SMS-Nachrichten, E-Mails oder Beitr\u00e4gen in Sozialen Netzwerken klicken.<\/p>\n
Es scheint, als w\u00fcrde sich das Phishing vom PC auf mobile Ger\u00e4te verlagern. Doch welche anderen Gefahren lauern auf Kunden beim Online-Shopping?<\/b><\/p>\n
Es gibt in diesem Jahr vier Haupt-Bedrohungen, die alle Kunden kennen sollten:<\/p>\n
Die erste Gefahr <\/b>sind gef\u00e4lschte mobile Apps, die meist vorgeben, von legitimen H\u00e4ndlern zu stammen, in Wirklichkeit allerdings Kontozugangsdaten stehlen und mit verdeckten Rabatten oder Punktesystemen Geld machen. Wenn Kunden eine App herunterladen, sollten Sie dies direkt vom entsprechenden Anbieter tun \u2013 die meisten Banken, eWallet-Anbieter, H\u00e4ndler und Sozialen Netzwerke bieten auf ihren Webseiten Links auf ihre Original-Apps. \u00dcbrigens sollten Kunden mit Android-Ger\u00e4ten besonders vorsichtig sein, da die meisten Cyberkriminellen auf Android-Nutzer abzielen.<\/p>\n
Die zweite Gefahr <\/b>ist, dass Soziale Netzwerke wie Facebook und Twitter Hauptziele f\u00fcr Betrugsversuche sind, da die Kriminellen wissen, dass Anwender auf diesen Seiten weniger vorsichtig sind. Die Betr\u00fcger versuchen, sie zum Herunterladen infizierter Gutscheine und Rabattangebote zu bringen, die sie auf Sozialen Netzwerken bewerben, oder sie t\u00e4uschen vor, dass diese Angebote von ihren „Freunden“ geschickt werden.Oder sie werden gebeten, auf einer Seite auf „Gef\u00e4llt mir“ zu klicken, oder eine Umfrage auszuf\u00fcllen, um einen Gutschein zu erhalten \u2013 nat\u00fcrlich erst, nachdem sie pers\u00f6nliche Informationen eingegeben haben.<\/p>\n
Die dritte Gefahr<\/b> ist das Kreditkarten-Testen: Da in der Vorweihnachtszeit besonders viele Kartentransaktionen durchgef\u00fchrt werden, nutzen Cyberkriminelle diese Zeit, um gestohlene Karten auszuprobieren, die sie in gro\u00dfer Menge in Untergrund-Foren gekauft haben. Deshalb ist es gerade in der Hektik der Vorweihnachstzeit wichtig, Eink\u00e4ufe und Abbuchungen auf den Kreditkartenabrechnungen genau zu pr\u00fcfen.<\/p>\n
Die vierte Gefahr<\/b>, die die Anwender kennen sollten, sind so gennante Spear-Phishing-Attacken, die auf die Firmen abzielen, bei denen sie angestellt sind, da viele von uns die gleichen Ger\u00e4te f\u00fcr die Arbeit und zum Online-Shopping verwenden. Wenn sie das tun, sollten sie entsprechend vorsichtig sein und daran denken, dass ein Klick auf einen infizierten Link nicht nur sie selbst betrifft, sondern auch ihrem Arbeitgeber erheblichen Schaden zuf\u00fcgen kann.<\/p>\n
Bleiben wir noch beim Phishing. In vielen F\u00e4llen tarnen sich Phisher als legitime Firmen. Egal ob \u00fcber E-Mails oder, wie Sie schon gesagt haben, \u00fcber sch\u00e4dliche Coupons auf Sozialen Netzwerken \u2013 welche Verantwortung, wenn \u00fcberhaupt, haben H\u00e4ndler ihren Kunden gegen\u00fcber, wenn sich ein Krimineller als dieser H\u00e4ndler ausgibt?<\/b><\/p>\n
Zun\u00e4chst muss man sagen, dass sowohl H\u00e4ndler als auch Kunden eine Verantwortung tragen. H\u00e4ndler haben allerdings eine regulatorische Verantwortung, die Zahlungsdaten, Kreditkarteninformationen und pers\u00f6nlichen Daten ihrer Kunden zu sch\u00fctzen, und m\u00fcssen mit Strafen rechnen, wenn sie diesen Schutz nicht ernst nehmen.<\/p>\n
Es ist auch wichtig, dass H\u00e4ndler bemerken, ob ein Kunde oder ein Krimineller mit ihrer Webseite interagiert. Dadurch erkennen H\u00e4ndler nicht nur fr\u00fchzeitig Angriffe und k\u00f6nnen Sch\u00e4den abwenden, sondern reduzieren auch Schadensersatzforderungen, die ansonsten im Januar auf sie zukommen k\u00f6nnten. Zudem st\u00e4rken sie damit ihr Image und die Beziehung zu ihren Kunden. Dies ist enorm wichtig, da die Auswirkungen durch ein Abwandern der Kunden und den Image-Schaden den finanziellen Schaden bei nur einer Stunde Ausfall der Webseite auf mehrere Millionen hochtreiben k\u00f6nnen.<\/p>\n
Kommen wir zur\u00fcck zu Kreditkarten: Wie sieht hier die Verantwortung des H\u00e4ndlers aus, wenn es\u00a0 darum geht, sicherzustellen, dass die Zahlungen f\u00fcr G\u00fcter wirklich von legitimen Kartenbesitzern kommen, und nicht \u2013 wie Sie vorher gesagt haben \u2013 von Leuten, die gestohlene Kreditkarten mehr oder weniger en gros im Internet gekauft haben?<\/b><\/p>\n
Wenn es um die Zahlung geht, m\u00fcssen H\u00e4ndler immer den schmalen Grat gehen zwischen Risiko, Kosten und Bedienbarkeit, um den Kunden schnelle Zahlungsvorg\u00e4nge und m\u00f6glichst wenige abgelehnte Zahlungen bieten zu k\u00f6nnen. Es gibt hier kommerzielle Produkte und Vorgehensweisen, die H\u00e4ndler nutzen sollten. Sie sollten auf jeden Fall Ma\u00dfnahmen einf\u00fchren, um sicherstellen zu k\u00f6nnen, dass der Kunde auf ihrer Seite echt ist und dass der Zahlungsmechanismus einwandfrei funktioniert und die Zahlung legitim ist. Das geht mit Dingen wie Verify By Visa und SecureCode von Mastercard, die dabei helfen, zu pr\u00fcfen, ob eine akzeptierte Zahlung von einem legitimen Karteninhaber kommt.<\/p>\n
Was tun Leute wie Sie und die Firmen, f\u00fcr die wir beide arbeiten daf\u00fcr, solche Shopping-Betr\u00fcgereien einzud\u00e4mmen?<\/b><\/p>\n
Man muss immer daran denken, dass die Betr\u00fcger dem Geld folgen, deshalb wird auch die Zahl der Angriffe weiterhin steigen. Sie werden nicht verschwinden. Die Kunden kennen mittlerweile Sicherheitsl\u00f6sungen, doch die meisten wissen nicht, dass sie auch von den H\u00e4ndlern gesch\u00fctzt werden, da das hinter den Kulissen passiert. Und genau das macht RSA. Viele der von uns angebotenen L\u00f6sungen werden im HIntergrund eingesetzt. Wir sch\u00fctzen Milliarden von Online-Transaktionen hinter den Kulissen.<\/p>\n
Ein Beispiel: Anti-Phishing- und Anti-Trojaner-Services, mit denen die weltweit gr\u00f6\u00dften Online-Shops gesch\u00fctzt werden, indem Organisationen Webseiten suchen und schlie\u00dfen, die Phishing- und Trojaner-Attacken enthalten. Zudem machen wir forensische Arbeit, um kompromittierte Daten wiederzubeschaffen, etwa gestohlene Kreditkarten.<\/p>\n
Ich wollte noch fragen, ob diese Betr\u00fcgereien jemals verschwinden werden, aber das haben sie bereits mit einem klaren „nein“ beantwortet. Wenn man also bedenkt, dass die Zahl der Angriffe steigt, aber auch die Zahl der installierten Sicherheitsl\u00f6sungen sowie das Bewusstsein der Bev\u00f6lkerung f\u00fcr Internet-Gefahren \u2013 werden wir mehr oder weniger Opfer von Online-Shopping-Betrug haben?<\/b><\/p>\n
Wir erfahren jedes Jahr von immer mehr Opfern solcher Betr\u00fcgereien. Kunden und H\u00e4ndler m\u00fcssen vorsichtiger werden, allerdings werden die Angriffe so ausgekl\u00fcgelt, da die Betr\u00fcger immer schlauer werden. Deshalb m\u00fcssen wir als Anbieter etwas anders denken, um die Kunden beim Online-Shopping besser sch\u00fctzen zu k\u00f6nnen. Dazu m\u00fcssen wir noch besser zusammenarbeiten, um die Angriffe besser analysieren und damit die Kunden immer besser sch\u00fctzen k\u00f6nnen.<\/p>\n
Die Betr\u00fcger werden immer kreativer, darum m\u00fcssen auch die Schutzl\u00f6sungen f\u00fcr die Kunden immer kreativer werden.<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
In den Wochen vor Weihnachten \u00fcberbieten sich viele Gesch\u00e4fte mit Angeboten. Die \u201eSonderangebots-Feiertage\u201c vor den Feiertagen sind hektisch \u2013 und stellenweise auch gef\u00e4hrlich.<\/p>\n","protected":false},"author":42,"featured_media":2040,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[792,142,172,793,794],"class_list":{"0":"post-2039","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-advent","9":"tag-betrug","10":"tag-cyberkriminalitat","11":"tag-gutscheine","12":"tag-sonderangebot"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/geschafte-kunden-und-kriminelle-machen-sich-bereit-fur-die-weihnachtseinkaufe\/2039\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/advent\/","name":"Advent"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2039","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=2039"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2039\/revisions"}],"predecessor-version":[{"id":21493,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2039\/revisions\/21493"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/2040"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=2039"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=2039"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=2039"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}