Menü schliessen
    Mittwoch, 4. Dezember 2024
    black friday
    Marco Eggerling.
    Aktuell

    Cyber-Kriminalität rund um Black Friday und Black Week

    RedaktionVon Keine Kommentare4 Minuten Lesezeit
    Anzeige
    Lifetec

    Die Weihnachtsfeiertage stehen vor der Tür und während sich Menschen auf der ganzen Welt darauf vorbereiten, mit ihren Familien zu feiern, schieben Hacker Überstunden. Black Friday, Black Week und Cyber Monday haben begonnen und mit ihnen die Betrügereien.

    «Unsere Sicherheitsforscher haben bereits eine starke Zunahme bedrohlicher Websites im Zusammenhang mit dem Beginn der Rabatt-Aktionen festgestellt», sagt Marco Eggerling, Global CISO bei Check Point Software Technologies. «Die Zahl der Attacken gegen Einzelhändler ist im Vergleich zum Vorjahr gestiegen

    Black Friday schafft ideales Umfeld für Betrüger

    Der Ansturm auf Schnäppchen und das hohe Transaktionsvolumen schaffen ein ideales Umfeld für Betrüger, die hoffen, unter dem Radar zu fliegen. «In den Wochen vor dem Black Friday verzeichneten unsere Sicherheitsforscher einen starken Anstieg von Websites zum Thema Black Friday, der um 89 Prozent höher lag als im gleichen Zeitraum des Vorjahres», sagt Eggerling. «Fast alle dieser Websites geben sich als bekannte Marken aus, und fast keine wird als sicher eingestuft. Diese Seiten, die Verbraucher:innen mit Angeboten locken, welche an einem anderen Tag als dem Black Friday völlig unpassend erscheinen würden, sollen die Käufer:innen dazu verleiten, sensible Daten, wie Zahlungsinformationen oder Anmeldedaten, dort einzugeben.»

    Anzeige
    SALTO Systems

    Im Grunde genommen dienen sie als Phishing-Seiten, die passiv die Zugangsdaten der Kunden abfangen. Die Bandbreite der gefälschten Websites ist gross und reicht von globalen Giganten bis hin zu kleineren, aber dennoch bekannten Boutiquen. «Bemerkenswert ist, dass eine Vielzahl dieser gefälschten Websites die gleichen Design-Merkmale aufweisen, was darauf hindeutet, dass eine zentrale Gruppe hinter einem Netzwerk von Phishing-Plattformen für den Einzelhandel stehen könnte», sagt Eggerling.

    Das Phishing selbst ist im letzten Jahr gezielter geworden. Mit Hilfe von KI-Tools, einschliesslich generativer KI-Plattformen, können Hacker überzeugende Phishing-E-Mails direkt in die Posteingänge der Verbraucher senden. Sie können Rabatte versprechen oder exklusiven Zugang zu Artikeln oder Ähnliches anbieten. «In letzter Zeit haben wir in diesen E-Mails vermehrt QR-Code-Phishing beobachtet, das dazu dient, herkömmliche E-Mail-Filter zu umgehen», sagt Eggerling. «Alles, was es braucht, ist ein unvorsichtiger Klick. Sobald die Benutzerdaten gesammelt wurden, können die Cyber-Kriminellen diese für schädlichere Angriffe, einschliesslich Ransomware, missbrauchen.»

    Anzeige
    EVVA

    Die Ransomware-Bedrohung für den Einzelhandel

    Besorgniserregend ist die Lage in den Vereinigten Staaten von Amerika: Die USA sind bereits die Region, die am häufigsten das Ziel von Ransomware-Angriffen ist, und die Zahl der Vorfälle ist im Vergleich zum Vorjahr um 24 Prozent gestiegen. Einzelhändler in den USA machen 45 Prozent der weltweiten Ransomware-Angriffe im Einzelhandel aus, obwohl sie weniger als 30 Prozent des weltweiten Einzelhandelsmarktes darstellen. Gerade in dieser Shopping-Phase ist das kritisch: Solche Attacken können den Geschäftsbetrieb für längere Zeit zum Erliegen bringen, was enormen finanziellen Schaden mit sich bringt, oder Bussgelder und Entschädigungen aufgrund von Kundenklagen nach Datenlecks.

    Hinter den Verbraucherdaten verbirgt sich ein lukrativer illegaler Markt. Anhand von Kreditkarten, Anmeldedaten und Identitätsinformationen können Hacker eine Vielzahl von Betrügereien durchführen, um Konten zu leeren, Kreditrahmen auszureizen oder Unternehmen einzufrieren und zu erpressen.

    Cyber-Schutz bedenken

    «Für die Verbraucher bedeutet Cyber-Sicherheit nicht nur, dass sie vorsichtig mit ihren Klicks sein müssen, sondern auch, dass sie ihre Anwendungen aktualisieren und mit Patches versehen müssen», sagt Eggerling. «URLs sollten genau auf Rechtschreibfehler oder ungewöhnliche Host-Domänen geprüft werden und im besten Fall mit https beginnen, statt nur http, was für eine bessere SSL-Verschlüsselung steht. Ein grünes Vorhängeschloss-Symbol vor der URL zeigt diese Verschlüsselung ausserdem im Browser an.»

    Und er ergänzt: «Der Absender von E-Mails sollte geprüft werden, denn es könnte eine Fälschung sein. Niemals darf man auf Links oder Anhänge klicken, die einem ungewöhnlich erscheinen. Selbiges gilt für QR-Codes. Ausserdem sollten nie mehr personenbezogene Details als nötig preisgegeben werden. Zudem müssen Unternehmen ihren Teil zur Sicherheit beitragen, indem sie wachsam gegenüber Betrügern bleiben, ihre Kunden informieren und aufklären sowie ihre eigenen IT-Netzwerke bestmöglich sichern.»

    Stets nutzen Cyber-Kriminelle vor allem die Unachtsamkeit der Leute aus und am häufigsten werden Sicherheitslücken durch gestohlene Benutzeranmeldedaten verursacht. «Indem sie ein paar einfache Sicherheitsmassnahmen im Internet beachten, können Verbraucher überall die Tür den Hackern vor der Nase zuschlagen und so nicht nur sich, ihre Freunde und Familie schützen, sondern auch ihre Unternehmen und Arbeitgeber während der Shopping- und Adventszeit», betont Marco Eggerling.

    Lesen Sie auch: Black Week: Schnäppchenfieber und steigende Cybergefahren

    Teilen:

    Ähnliche Beiträge

    Antwort schreiben