Es gibt ein paar recht einfache Regeln, mit denen Sie sich und Ihr Geld beim Online-Shopping vor typischen Betr\u00fcgereien sch\u00fctzen k\u00f6nnen. Im Wesentlichen geht es dabei um Folgendes:<\/p>\n
Allerdings ist nicht vielen Leute bewusst, dass ihre Kartendaten selbst auf seri\u00f6sen Webseiten gehackt werden k\u00f6nnen. Dies kann passieren, wenn die Seite mit Web-Skimmern infiziert ist\u00a0\u2013 sch\u00e4dlichen Skripten, die direkt in den Code der Webseite eingebettet sind. Darum soll es hier heute gehen.<\/p>\n
\u00a0<\/p>\n
Web-Skimmer verdanken Ihren Namen den Hardware-Skimmern<\/a>\u00a0\u2013 heimlichen Ger\u00e4te, die Betr\u00fcger an Geldautomaten oder Zahlungsterminals installieren, um Kartendaten zu stehlen. Skimmer sind kaum zu erkennen, da sie wie normale Hardware von Geldautomaten aussehen, so dass ahnungslose Benutzer ihre Karten einstecken oder durchziehen und so ihre Zahlungsdaten an Kriminelle weitergeben.<\/p>\n Betr\u00fcger haben l\u00e4ngst erkannt, dass sie nicht mehr an Hardware herumbasteln und riskieren m\u00fcssen, auf frischer Tat erwischt zu werden. Dasselbe Ergebnis kann viel einfacher, vollst\u00e4ndig aus der Ferne und mit geringerem Risiko erreicht werden, indem ein Code-Schnipsel geschrieben und in eine Webseite eingebettet wird, wo die Bankkartendaten der K\u00e4ufer abgefangen und an die Betr\u00fcger gesendet werden. Ein solcher Code-Schnipsel wird Web-Skimmer genannt.<\/p>\n Cyberkriminelle suchen nach anf\u00e4lligen Online-Shops und anderen Webseiten, die Kartenzahlungen akzeptieren, hacken diese und installieren ihren Schadcode, ohne dass die Betreiber es bemerken. An diesem Punkt ist ihre Aufgabe erledigt\u00a0\u2013 jetzt m\u00fcssen sie nur noch die Kartendaten in einer Datenbank zusammenf\u00fchren und die Datenbank im Darknet an andere Cyberkriminelle verkaufen, die sich auf den Diebstahl von Geld von Bankkarten spezialisiert haben.<\/p>\n \u00a0<\/p>\n Drei Dinge machen Web-Skimmer besonders gef\u00e4hrlich.<\/strong><\/p>\n Erstens<\/strong> sind sie f\u00fcr Benutzer unsichtbar. Aus der Sicht eines normalen Online-K\u00e4ufers passiert nichts Verd\u00e4chtiges. Er kauft auf einer Website mit der richtigen Adresse und ohne Warnsignale ein: Die Seite sieht wie eine normale Webseite aus und funktioniert auch so. Au\u00dferdem verschwindet das Geld nicht sofort vom Konto des Opfers, so dass es schwierig ist, die Webseite, auf der die Karte unterwandert wurde, m\u00f6glichst genau zu ermitteln.<\/p>\n Zweitens<\/strong> sind Web-Skimmer nicht so leicht zu erkennen\u00a0\u2013 selbst f\u00fcr die Betreiber der Webseite. Das Problem betrifft eher kleinere Online-Shops, die m\u00f6glicherweise keinen Vollzeit-IT-Spezialisten haben, geschweige denn einen Cybersicherheitsexperten. Aber selbst gro\u00dfe Online-H\u00e4ndler k\u00f6nnen feststellen, dass die gr\u00fcndliche \u00dcberpr\u00fcfung ihrer eigenen Webseiten auf Skimmer eine Herausforderung darstellt, die ziemlich exotische F\u00e4higkeiten und Werkzeuge erfordert.<\/p>\n Drittens<\/strong> f\u00e4llt es den Opfern schwer, einen Diebstahl mit einer bestimmten Transaktion in Verbindung zu bringen, so dass es sehr unwahrscheinlich ist, dass jemand Anzeige erstattet. Nur wenige Betreiber w\u00fcrden die komplexe und kostspielige Aufgabe \u00fcbernehmen, ihre Webseite nach Skimmern zu durchsuchen (wof\u00fcr die Beauftragung eines Fachmanns erforderlich w\u00e4re), um ganz sicher zu gehen.<\/p>\n \u00a0<\/p>\nWarum sind Skimmer gef\u00e4hrlich?<\/h2>\n
Wie weit verbreitet ist die Bedrohung durch Web-Skimmer?<\/h2>\n