Die Gefahren für Online-Shopper
Sicher durch die heißesten Shopping-Wochen des Jahres – Die wichtigsten Cybersecurity-Tipps für Online-Händler
Web-Skimming ist der Prozess des Diebstahls von Kundendaten, einschließlich Kreditkarteninformationen, aus kompromittierten Online-Shops
Sicheres Online-Shopping ist wichtiger denn je, besonders zu Zeiten von weltweiten Aktionstagen und Shopping-Events der großen Online-Versandhäuser und zum Beginn des Weihnachtsgeschäfts. Daher ist jetzt der richtige Zeitpunkt, um sicherzustellen, dass die privaten Daten, inklusive der Bankverbindungen, von Kunden geschützt sind. Zumal in diesem Jahr mehr Käufer als je zuvor Menschenmengen vermeiden und sich für den Online-Einkauf entscheiden werden.
Der Handelsverband Deutschland schätzt den Umsatz des deutschen Online-Handels im Jahr 2020 auf 63 Milliarden Euro. Laut Statista verzeichnete der Versand- und Internet-Einzelhandel beispielsweise im August 2020 hierzulande im Vergleich zum Vorjahresmonat 21 Prozent höhere Umsätze.
Doch gleichzeitig nehmen auch die Bedrohungen durch Kriminelle zu, die diese Verbreitung ausnutzen und neue Wege finden, um in die Systeme der Online-Händler einzudringen.
Die Gefahren für Online-Shopper
Web-Skimming ist der Prozess des Diebstahls von Kundendaten, einschließlich Kreditkarteninformationen, aus kompromittierten Online-Shops. In den letzten Jahren haben eine Reihe von Cyberkriminellen E-Commerce-Plattformen angegriffen mit dem Ziel, Zahlungsdaten von ahnungslosen Käufern abzugreifen.
Laut Analysedaten von Malwarebytes stiegen die Web-Skimming-Angriffe auf Kreditkarten im März dieses Jahres im Vergleich zum Vormonat um 26 Prozent, da auch die Aufmerksamkeit der Cyberkriminellen durch die veränderten Gewohnheiten der Online-Käufer aufgrund von COVID-19 geweckt wurde.
Auch die Haushaltsmarke Tupperware wurde Opfer einer gezielten Web-Skimming-Cyberattacke, bei der die offizielle Website kompromittiert wurde. Diese verzeichnet durchschnittlich fast eine Million Besuche pro Monat. Der bösartige Code war in einer Bilddatei versteckt, die während des Kaufvorgangs ein betrügerisches Zahlungsformular aktivierte und Kundendaten sammelte. Nachdem Tupperware auf den Betrug aufmerksam gemacht worden war, konnte der schädliche Code entfernt werden.
Zeit, sich zu schützen
Trotz der zunehmenden Häufigkeit von Skimmer-Angriffen kann es schwierig sein, diese Art von Bedrohung zu identifizieren. Im Gegensatz zu anderen Arten von Cyberangriffen gibt es oft keine sichtbaren Anzeichen dafür, dass ein Skimmer in eine Website eingeschleust wurde. Das ist gefährlich: Sobald ein Web-Skimming-Angriff an der Kasse eines Online-Shops stattfindet, haben die Bedrohungsakteure Zugriff auf Kreditkarteninformationen, Namen, Adresse, E-Mail-Adresse und oft auch das Geburtsdatum des Opfers.
Es gibt eine Reihe von Maßnahmen, die Einzelhändler und Kunden ergreifen können, um das Risiko von Web-Skimming-Angriffen zu minimieren:
>> Zugriffskontrollen verstärken: Die Verschärfung der alltäglichen und vor allem präventiven Sicherheitsmaßnahmen ist entscheidend. Online-Händler müssen sicherstellen, dass alle potenziellen Schwachstellen durch die Anwendung von Patches mit IT- und Sicherheitspartnern geschützt werden. Darüber hinaus trägt auch die Implementierung strengerer Anforderungen an die Zugriffskontrolle im Backend von Websites, einschließlich der Forderung nach Zwei-Faktor-Authentifizierung, zum Schutz einer Website und somit auch der Kunden bei. Gleiches gilt auch für die Datenbanken, in denen die Informationen der Nutzer sowie die Bezahlvorgänge auf den Onlineshops gespeichert werden. Auch eine Authentifizierung über verschiedene Kanäle bzw. Geräte kann die Sicherheit erhöhen.
>> Aufmerksam sein: Eine gute Möglichkeit für Händler und Kunden, einen Online-Betrug aufzudecken, besteht darin, sorgfältig auf Rechtschreib- und Grammatikfehler zu achten. Kryptische Zeichen beispielsweise sind oft ein Indikator für einen Bedrohungsakteur. Online-Händler sollten auch Unterseiten auf ihrer Webseite oder Webshop stets im Blick halten. Aus Händler-Perspektive kann es darüber hinaus helfen, Monitoring-Prozesse zur Überwachung der eigenen Plattform einzurichten. So können verdächtige Abläufe frühzeitig erkannt werden. Auch Fake-Webseiten, also Kopien der eigentlichen Homepages der Händler, die mit sehr günstigen Angeboten locken, sammeln die Daten der Käufer. Ungewöhnliche Vorwahlen bei Telefonnummern oder Webseiten-Endungen sowie ein lückenhaftes Impressum können dafür Anzeichen sein.
>> Gutschein-Codes sichern: Online-Händler sollten beim Erstellen von Gutschein-Codes darauf achten, dass diese im Web-Shop auf eine Höchstzahl anwendbarer Codes begrenzt werden. Außerdem kann hier die Sicherheit erhöht werden, wenn nur bereits verkaufte oder durch Aktionen zur Verfügung gestellte Gutschein-Codes aktiviert sind.
>> Kritische Prozesse auslagern: Ein Weg, um sowohl die Gefahren rund um die Sicherheitsrisiken zu reduzieren als auch Zeit zu gewinnen, um sich wieder auf das eigentliche Kerngeschäft des Unternehmens zu konzentrieren, ist die Auslagerung der Abwicklung von Finanztransaktionen an einen vertrauenswürdigen Dritten. Obwohl dies eventuell kostspieliger ist als die interne Abwicklung, überwiegen die potenziellen Kosten eines Cyber-Angriffs bei weitem. Eine Priorisierung der IT-Sicherheit noch vor anderen neuen Funktionalitäten kann daher viel Sinn ergeben.
(Malwarebytes: ra)
eingetragen: 29.12.20
Newsletterlauf: 04.03.21
Malwarebytes: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.