... im Netz so sicher wie möglich zu gestalten. Doch wie können sich Online-Händler gegen die lauernden Cyberbedrohungen wappnen?
Besonders in der Winterzeit boomt der Online-Handel. Festtags-Shopping beginnt schon Ende November mit dem Black Friday und dem Cyber Monday, die Scharen kaufwütiger Kunden mit Rabattaktionen und Sonderangeboten in die Geschäfte locken oder zum Online-Kauf animieren. Für die Einzelhändler macht das einen bedeutenden Teil des Jahresumsatzes aus.
Doch genau das läßt diese Jahreszeit zu einem idealen Jagdrevier für Hacker, Phisher und Cyberkriminelle werden. Sie tarnen ihre Angriffe beispielsweise als Angebote, die potentielle Kunden nicht ignorieren können: als besorgniserregende Sicherheits-E-Mail der Bank, auf die
→ Daten für die Jahre 2015 und 2016 zeigen einen deutlichen Spitzenwert bei Angriffen am Black Friday, gefolgt von einem Rückgang.
Finanz-Phisher nutzen den Begriff „Black Friday“ bei ihren Angriffen ebenso wie das Bewusstsein der Verbraucher und Bedenken im Blick auf die Cybersicherheit aus, indem sie ihre Angriffsmails als Sicherheitsalarme tarnen, Hackerangriffe durchführen oder beruhigend klingende Sicherheitsmeldungen hinzufügen. Vor allem der Anteil der Phishing-Angriffe, der sich auf Finanzdaten der Nutzer konzentriert, ist in den letzten Jahren stetig gestiegen und machte bis Ende des Jahres 2017 die Hälfte aller Phishing-Attacken aus.
Die Daten für die ersten drei Quartale des Jahres 2017 zeigen einen leichten Rückgang in allen Bereichen des Finanz-Phishing mit Ausnahme von Online-Bezahlsystemen.
Betrachtet man die Dynamik der Angriffe aus dem vierten Quartal und verwendet dabei die Namen führender Zahlungssysteme, so ist klar, dass Cyberkriminelle sich dem zunehmenden Einsatz von Online-Zahlungsmethoden wie │von Denise Pflock man schnellstmöglich reagieren soll, oder als Sondertarif vom Kreditkartenservice. Das Ziel ist dabei meist dasselbe: das potentielle Opfer soll all seine persönlichen Daten und Kartennummern oder Kontodaten preisgeben.Eine Aalyse von Kaspersky Lab offenbart einige interessante Ergebnisse:
→ Nach einem Rückgang im Jahr 2015 haben Missbräuche durch Phishing von Finanzdaten bei Online-Zahlungssystemen, -Banken und -Einzelhändlern im Jahr 2016 erneut zugenommen.
PayPal anpassen. Insgesamt scheinen die Extreme jedoch zu schwinden, die Angriffe verteilen sich gleichmäßiger auf die verschiedenen Bereiche.
Und sie werden professioneller: Häufig übernehmen die Kriminellen sogar direkt das Original-Design des betroffenen Anbieters. Auch eine unpersönliche Ansprache ist kein typisches Kennzeichen mehr. Oft sind Phishing-Mails heute mit vollem Namen adressiert, zum Teil sogar mit der richtigen Postanschrift, was natürlich viel legitimer aussieht.
Das können Online-Händler gegen Phisher unternehmen:
→ Die Online-Plattform muss immer auf dem neuesten Stand sein. Jedes Update kann kritische Patches enthalten, um das System für Cyberkriminelle weniger anfällig zu machen.
→ Händler sollten immer auf die persönlichen Informationen, die für die Registrierung verwendet werden, achten. Betrüger neigen dazu, ihre Identität zu verschleiern. Mangelnde Kreativität kann jedoch ein Hinweis auf Betrug sein. Max Müller, dessen E-Mail-Adresse 21192fjdj@xmail.com lautet, ist wahrscheinlich ein Krimineller. Im Zweifelsfall immer weitere Details von Kunden anfordern. Das Hinzufügen von Captcha könnte eine wirksame Maßnahme dagegen sein.
→ Auch sollte die Anzahl der Transaktionsversuche beschränkt werden. Üblicherweise versuchen Kriminelle mehrmals, bei einem Kauf die richtigen Kartennummern einzugeben. Daher immer Captcha verwenden.
→ Händler sollten immer eine Zwei-Faktor-Authentifizierung (beispielsweise Verified by Visa oder Master-Card Secure Code) einsetzen. So werden die Fälle illegaler Kartennutzung drastisch reduziert.
→ Vorsicht bei verdächtigen Bestellungen. Mehrere nicht verwandte hochwertige Artikel für mehr als 500 Euro und zusätzliche Zahlung für den schnellen Versand in ein anderes Land kann ein Zeichen für übertriebene Eile und einen kriminellen Hintergrund sein.
→ Eine professionelle Sicherheitslösung, beispielsweise Kaspersky Endpoint Security for Business, schützt das eigene Unternehmen und die Kunden vor Cyberbetrügern.
→ Händler sollten ihre Kunden immer über mögliche Cyberbedrohungen, die beim Online- und Offline-Einkauf auftreten können, informieren.
Anbieter und Dienstleister: 06|2018
Bildquelle: rclassen / Shutterstock.com
