Die Sicherheitsforscher von Check Point haben bereits eine starke Zunahme bedrohlicher Websites im Zusammenhang mit dem Beginn der Rabatt-Aktionszeit wie "Black Friday" und "Black Week" festgestellt. Die Zahl der Attacken gegen Einzelhändler ist demnach im Vergleich zum Vorjahr deutlich gestiegen. Nachfolgend ein Gastkommentar von Marco Eggerling, CISO bei Check Point Technologies.
Gastkommentar von Marco Eggerling, CISO bei Check Point Technologies
Der Ansturm auf Schnäppchen und das hohe Transaktionsvolumen schaffen ein ideales Umfeld für Betrüger, die hoffen, unter dem Radar zu fliegen. In den Wochen vor dem Black Friday verzeichneten unsere Sicherheitsforscher einen starken Anstieg von Websites zum Thema Black Friday, der um 89 Prozent höher lag als im gleichen Zeitraum des Vorjahres. Fast alle dieser Websites geben sich als bekannte Marken aus, und fast keine wird als sicher eingestuft. Diese Seiten, die Verbraucher:innen mit Angeboten locken, welche an einem anderen Tag als dem Black Friday völlig unpassend erscheinen würden, sollen die Käufer:innen dazu verleiten, sensible Daten, wie Zahlungsinformationen oder Anmeldedaten, dort einzugeben. Im Grunde genommen dienen sie als Phishing-Seiten, die passiv die Zugangsdaten der Kunden abfangen. Die Bandbreite der gefälschten Websites ist gross und reicht von globalen Giganten bis hin zu kleineren, aber dennoch bekannten Boutiquen. Bemerkenswert ist, dass eine Vielzahl dieser gefälschten Websites die gleichen Design-Merkmale aufweisen, was darauf hindeutet, dass eine zentrale Gruppe hinter einem Netzwerk von Phishing-Plattformen für den Einzelhandel stehen könnte.
Das Phishing selbst ist im letzten Jahr gezielter geworden. Mit Hilfe von KI-Tools, einschliesslich generativer KI-Plattformen, können Hacker überzeugende Phishing-E-Mails direkt in die Posteingänge der Verbraucher senden. Sie können Rabatte versprechen oder exklusiven Zugang zu Artikeln oder Ähnliches anbieten. In letzter Zeit haben wir in diesen E-Mails vermehrt QR-Code-Phishing beobachtet, das dazu dient, herkömmliche E-Mail-Filter zu umgehen. Alles, was es braucht, ist ein unvorsichtiger Klick. Sobald die Benutzerdaten gesammelt wurden, können die Cyber-Kriminellen diese für schädlichere Angriffe, einschliesslich Ransomware, missbrauchen.
Besorgniserregend ist die Lage in den Vereinigten Staaten von Amerika: Die USA sind bereits die Region, die am häufigsten das Ziel von Ransomware-Angriffen ist, und die Zahl der Vorfälle ist im Vergleich zum Vorjahr um 24 Prozent gestiegen. Einzelhändler in den USA machen 45 Prozent der weltweiten Ransomware-Angriffe im Einzelhandel aus, obwohl sie weniger als 30 Prozent des weltweiten Einzelhandelsmarktes darstellen. Gerade in dieser Shopping-Phase ist das kritisch: Solche Attacken können den Geschäftsbetrieb für längere Zeit zum Erliegen bringen, was enormen finanziellen Schaden mit sich bringt, oder Bussgelder und Entschädigungen aufgrund von Kundenklagen nach Datenlecks.
Hinter den Verbraucherdaten verbirgt sich ein lukrativer illegaler Markt. Anhand von Kreditkarten, Anmeldedaten und Identitätsinformationen können Hacker eine Vielzahl von Betrügereien durchführen, um Konten zu leeren, Kreditrahmen auszureizen oder Unternehmen einzufrieren und zu erpressen.
Für die Verbraucher bedeutet Cyber-Sicherheit nicht nur, dass sie vorsichtig mit ihren Klicks sein müssen, sondern auch, dass sie ihre Anwendungen aktualisieren und mit Patches versehen müssen. URLs sollten genau auf Rechtschreibfehler oder ungewöhnliche Host-Domänen geprüft werden und im besten Fall mit https beginnen, statt nur http, was für eine bessere SSL-Verschlüsselung steht. Ein grünes Vorhängeschloss-Symbol vor der URL zeigt diese Verschlüsselung ausserdem im Browser an. Der Absender von E-Mails sollte geprüft werden, denn es könnte eine Fälschung sein. Niemals darf man auf Links oder Anhänge klicken, die einem ungewöhnlich erscheinen. Selbiges gilt für QR-Codes. Ausserdem sollten nie mehr personenbezogene Details als nötig preisgegeben werden. Zudem müssen Unternehmen ihren Teil zur Sicherheit beitragen, indem sie wachsam gegenüber Betrügern bleiben, ihre Kunden informieren und aufklären sowie ihre eigenen IT-Netzwerke bestmöglich sichern.
Stets nutzen Cyber-Kriminelle vor allem die Unachtsamkeit der Leute aus und am häufigsten werden Sicherheitslücken durch gestohlene Benutzeranmeldedaten verursacht. Indem sie ein paar einfache Sicherheitsmassnahmen im Internet beachten, können Verbraucher überall die Tür den Hackern vor der Nase zuschlagen und so nicht nur sich, ihre Freunde und Familie schützen, sondern auch ihre Unternehmen und Arbeitgeber während der Shopping- und Adventszeit.