- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Cyberkriminellen die Arbeit erschweren


Diese fünf Tipps sollen dabei helfen, Geld und Daten vor Internetkriminellen zu schützen
Während der Vertrieb daran arbeitet, den Umsatz auch in diesem Jahr weiter zu steigern, arbeiten zeitgleich Internetkriminelle daran vom Weihnachtsgeschäft auf ihre ganz eigene Art zu profitieren

(14.12.15) - Laut einer Studie von RetailMeNot geben die Bundesbürger aus finanziellen Gründen voraussichtlich 21 Prozent weniger für ihre Weihnachtsgeschenke aus als im Vorjahr. In allen Alterskategorien gibt ein hoher Prozentsatz von jeweils mehr als 60, teilweise sogar 70 Prozent der befragten Frauen und Männer an, in diesem Jahr besonders auf den Preis zu achten. Ähnlich hoch sind die Zahlen derer, die Rabatte, Gutschein und Sonderaktionen nutzen wollen. Noch höher liegt der Prozentsatz derer, bis zu 80 Prozent, die stolz darauf sind, ein Weihnachtsgeschenk zum besten Preis gekauft zu haben.

Während der Vertrieb daran arbeitet, den Umsatz auch in diesem Jahr weiter zu steigern, arbeiten zeitgleich Internetkriminelle daran vom Weihnachtsgeschäft auf ihre ganz eigene Art zu profitieren.

Damit es nicht zu einem Ausverkauf der Sicherheit kommt hat Troy Gill, Security Analyst beim E-Mail- und Websicherheitsspezialisten Appriver, fünf Tipps zusammengestellt, die Kaufwillige beherzigen sollten:

"Hinter Black Friday und Cyber Monday verbergen sich inzwischen die umsatzstärksten Tage vor dem nahenden Weihnachtsfest. Der Schwarze Freitag wird in den Vereinigten Staaten der Freitag nach Thanksgiving genannt und mit ihm beginnt traditionell die vorweihnachtliche Einkaufssaison. Der Cyber Monday am darauf folgenden Montag ist die Antwort des Online-Handels auf den vom traditionellen Handel ins Leben gerufenen Schwarzen Freitag. Viele Ladengeschäfte initiieren aufwendige Kampagnen und locken Käufer mit Weihnachtsangeboten und Rabattaktionen.

Der Cyber Monday, der sich inzwischen auch hierzulande steigender Beliebtheit erfreut, ist der digitale Zwilling des Schwarzen Freitag im stationären Handel und bezeichnet den ersten Montag im Dezember. Bereits 2014 erwarteten die deutschen Online-Händler ein Plus von über 15 Prozent gegenüber dem Vorjahr. Insbesondere die auch für dieses Jahr angekündigten Blitzangebote von Großhändlern wir beispielsweise Amazon tragen zum entsprechenden Umsatzvolumen bei.

Laut einer Studie von RetailMeNot, die auf deals.com veröffentlicht worden ist, geben die Bundesbürger aus finanziellen Gründen voraussichtlich 21 Prozent weniger für ihre Weihnachtsgeschenke aus als im Vorjahr. In allen Alterskategorien gibt ein hoher Prozentsatz von jeweils mehr als 60, teilweise sogar 70 Prozent der befragten Frauen und Männer an, in diesem Jahr besonders auf den Preis zu achten. Ähnlich hoch sind die Zahlen derer, die Rabatte, Gutschein und Sonderaktionen nutzen wollen. Noch höher liegt der Prozentsatz derer, bis zu 80 Prozent, die stolz darauf sind, ein Weihnachtsgeschenk zum besten Preis gekauft zu haben.

Während der Vertrieb daran arbeitet, den Umsatz auch in diesem Jahr weiter zu steigern, arbeiten zeitgleich Internetkriminelle daran vom Weihnachtsgeschäft auf ihre ganz eigene Art zu profitieren.

Wie sicher sind Sie?
Viele Händler starten spezielle Sonderaktionen mit teilweise drastischen Preisnachlässen, die nur an diesen beiden Tagen gelten und die beiden Seiten, Kunden wie Handel, ein gutes Geschäft versprechen. Das ist zugleich Teil des Problems, mit dem sich nicht wenige von uns herumschlagen: Wie die echten Angebote von Scams unterscheiden?

Diese fünf Tipps sollen Ihnen dabei helfen, Geld und Daten vor Internetkriminellen zu schützen:

Suchergebnisse: Folgen Sie nicht blind dem Strom
Marketing-Verantwortlichen ist daran gelegen Page Rankings nach oben zu treiben und Suchmaschinenergebnisse zu verbessern. Cyberkriminelle tun genau das gleiche. Und nicht selten werden solche legitimen Seiten von Hackern gekapert, um dort eine Malware zu hosten, die unwissentlich von einem Benutzer heruntergeladen wird. Kriminelle machen sich unsere Neigung nach Online-Schnäppchen zu suchen für ihre eigenen Zwecke zunutze. Inzwischen gibt es Listen, die im Internet veröffentlicht werden und auf denen die besten Shopping-Seiten für Black Friday und Cyber Monday zusammengestellt worden sind. Auch wenn diese Listen nicht unbedingt selbst ein Fake sein müssen, so oder so sind sie gleichermaßen interessant für Hacker wie für potenzielle Käufer. Man sollte also durchaus Vorsicht walten lassen, will man auf die dort gelisteten Seiten zurückgreifen.

Rabatt-Coupons: Wenn’s zu schön ist um wahr zu sein, ist es vermutlich auch zu schön um wahr zu sein
In den letzten 12 Monaten hat wieder eine ganze Reihe prominenter Handelsunternehmen Datenschutzverletzungen und schwerwiegende Sicherheitsverstöße eingestehen müssen. Im Fall der US-Kette Target war das Ende schließlich unübersehbar. Allerdings haben andere Betroffene beschwichtigt: Es seien keine Kreditkarteninformationen gestohlen worden und eher unbedeutende, teilweise ohnehin zugängliche Daten potenziell oder tatsächlich entwendet worden. Zu solchen Daten zählen beispielsweise Namen und Adressen, Passwörter, Verkaufshistorien und so weiter. Das mag zu einem geringen Teil noch harmlos klingen, für professionelle Scammer sind diese Daten Gold wert.

Gerade die Daten, die mit der individuellen Beziehung zwischen Händler und Kunden zu tun haben, werden von Scammern dazu genutzt, eine Nachricht authentisch aussehen zu lassen. Ein Beispiel.

eBay hat sich immer darauf berufen, dass wenn eine Nachricht, die den Vor- und Zunamen des Kunden enthält, eine echte Nachricht von eBay ist. Wenn man nun davon ausgeht, dass Scammer ganze Datenbanken mit zugeordneten Benutzernamen in ihren Besitz bringen konnten, ist es mit der potentiell authentischen Nachricht nicht mehr weit her.

Ähnlich ist es wenn sich eine Nachricht scheinbar oder tatsächlich auf einen bereits getätigten Kauf bezieht. Sagen wir, Sie haben eine Sony Playstation gekauft und nun werden Ihnen zusätzliche Spiele und Accessoires zu dieser Konsole angeboten. Zum Schnäppchenpreis. Können Sie der Nachricht vertrauen oder nicht?

Es gibt viele Methoden solche Nachrichten so zu gestalten, so dass sie von echten nur noch schwer zu unterscheiden sind. Dennoch gibt es einige Anzeichen, auf die Sie achten sollten:

>> Ist die Absender-Adresse exakt identisch mit der Adresse, von der Sie sonst diese Art von Nachrichten erhalten?
>> Wirkt etwas an der Art wie Sie angesprochen werden ungewöhnlich?
>> Sieht die Nachricht wirklich genauso aus wie sonst auch – in Bezug auf beispielsweise Corporate Design, Schriftart und -größe, Logo, Wortwahl etc.
>> Fallen Ihnen Rechtschreibe- oder Grammatikfehler auf?
>> Folgen Sie niemals einem in die Nachricht eingebetteten Link, vor allem dann nicht, wenn sie irgendwie ungewöhnlich klingt. Tippen Sie stattdessen die übliche URL ein. Ist alles korrekt, werden Sie das entsprechende Angebot auch dort finden.

Abweichung versus Wiederholung
Viele Onlinehändler fordern Ihre Kunden inzwischen dazu auf einen Benutzernamen und ein Passwort auszuwählen, wenn Sie ein Konto erstellen wollen. Damit ist eine ganze Reihe von Risiken verbunden. Das größte: Benutzername und Passwort kommen für mehr als nur eine Seite zum Einsatz sozusagen "one fits all". Damit erleichtern Sie Cyberkriminellen die Arbeit ganz erheblich, denn mit nur einer gelungenen Attacke können sie gleichzeitig auf alle anderen Konten zugreifen, bei denen Sie diese Kombination verwendet haben. Erst im Oktober dieses Jahres warnte Vodafone, dass auf 2.000 Kundenkonten zugegriffen worden sei und zwar ohne, dass es eine Datenschutzverletzung auf gegeben hat.

Und noch ein weiteres Risiko gibt es. Wenn Sie versehentlich auf einer präparierten Seite ein Konto anlegen, beschenken Sie die Cyberkriminellen mit ihren Schlüsselinformationen und zwar für alle virtuellen Schlösser. Es gibt eine Reihe von Methoden, Passwörter zu wählen, in denen verschiedene statische Elemente mit variablen kombiniert werden und die dadurch sicherer sind. Ein Beispiel. Nehmen wir an, Sie mögen Bananen und Ihr Geburtsdatum, den 27. November. Diese Informationen kombinieren Sie zu einem statischen Code: ba27na11ne; als variables Element nutzen Sie dann etwa den ersten und den letzten Buchstaben eines Wortes, das Sie mit der entsprechenden Seite assoziieren. Diese Buchstaben fügen Sie dann zu Beginn und Ende des statischen Codes ein. Auf diese Art und Weise generieren Sie ein neues Passwort für jede Seite, die Sie benutzen und können es sich trotzdem vergleichsweise leicht merken.

Schon infiziert?
Primär beschäftigen wir uns damit, eine Infektion mit Malware zu verhindern, was aber, wenn sie schon passiert ist? Es gibt beispielsweise Programme, die sämtliche Ihrer Online-Transaktionen permanent überwachen, um Bank- und Kontoinformationen abzuziehen.

Sie setzen eine separate Antivirensoftware ein? Falls nicht, sollten Sie zunächst mit einem entsprechen Tool aus einer vertraulichen Quelle checken, dass alle Systeme frei von Malware und sonstigen Schädlingen sind. Und zwar bevor Sie den nächsten Download starten. Sollten Sie bereits eine Antivirensoftware routinemäßig nutzen, stellen Sie sicher, dass sie auf dem aktuellen Stand ist und so alle neuen AV-Signaturen enthält. Wenn Sie dazu tendieren geschäftlich genutzte Geräte einzusetzen, profitieren Sie in aller Regel von den installierten Sicherheits-Services. Trotzdem kann es einer Malware gelingen sich auch durch ein engmaschiges Netz von Abwehrmaßnahmen zu schmuggeln. Seien Sie besonders wachsam, denn wer will schon das Einfallstor für eine unternehmensweite Datenschutzverletzung werden.

Gefälschte Kaufbelege oder Lieferscheine
In letzter Zeit ist es unter Malware-Autoren sehr populär geworden, Nachrichten zu versenden, die wie legitime Kaufbelege oder Quittungen aussehen. Diese „Belege“ machen den Empfänger Glauben, dass jemand (der dazu nicht autorisiert war) etwas in seinem Namen gekauft hat. Ähnlich funktionieren gefälschte Lieferscheine oder Empfangsbestätigungen. Sie gaukeln dem Empfänger vor, dass es mit einer scheinbar von ihm ausgelösten Bestellung Lieferschwierigkeiten gebe.

Die Mehrzahl der Online-Shopper ist vor Weihnachten auf diversen Websites unterwegs, also genau die richtige Zeit für Scammer solche Nachrichten massenhaft auf den Weg zu bringen.

Fazit
Wenn Sie sich physisch durch überfüllte Einkaufsstraßen quälen, immer auf der Suche nach dem passenden Geschenk zum günstigsten Preis, dann achten Sie auf Ihr Geld und sie suchen sich vertrauenswürdige Anbieter von Qualitätsware aus. Im Prinzip funktioniert das bei Online-Einkäufen nicht anders. Achten Sie auf genutzte PINs und loggen Sie sich ordnungsgemäß aus, damit Sie sich nicht versehentlich Keylogger oder andere Schnüffelsoftware auf Ihren Rechner einfangen. Bleiben Sie wachsam, das trägt erheblich dazu bei, dass Sie sicher online shoppen, auch am Cyber-Wochenende. Und wenn etwas einfach zu schön ist, um wahr zu sein, dann ist es das wahrscheinlich auch: Zu schön um wahr zu sein." (AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps & Hinweise

  • Sicherheitsmaßnahmen gegenüber Bedrohungen

    Steigende Compliance-Anforderungen und europäische Richtlinien wie die DSGVO oder die NIS-Richtlinie für kritische Infrastrukturen haben die Umsetzung von Cybersecurity-Maßnahmen in Unternehmen bereits wesentlich vorangetrieben. Jedoch erfüllen Unternehmen häufig lediglich die Mindestanforderungen - während Angreifer über umfassende und ausgefeilte Möglichkeiten verfügen, sich Zugang zu Unternehmensnetzwerken zu verschaffen. Mittelständische Unternehmen, beispielsweise in der produzierenden Industrie oder im Gesundheitswesen, stehen im Fokus von Hackern: Mittels Ransomware-Angriffen können Cyber-Akteure ganze Produktionsstraßen lahm legen oder Krankenhäuser vom Netz nehmen. Insbesondere in diesen Branchen ist der Schaden nach einer Attacke besonders groß, da sie enorme wirtschaftliche Auswirkungen zur Folge haben und eine Vielzahl von Menschen betreffen. Für Hacker sind zudem vor allem mittelständische Unternehmen interessant, die wirtschaftlich erfolgreich sind, aber gleichzeitig nicht über die gleichen umfassenden Sicherheitsmaßnahmen verfügen wie große, börsennotierte Konzerne.

  • Nahezu kein Expertenwissen mehr benötigt

    Cyberkriminelle greifen mit gefälschten Rechnungen vermehrt Unternehmen des produzierenden Gewerbes in Deutschland an. Das hat Proofpoint herausgefunden. Die Angreifer versenden dabei gefälschte Rechnungen, die als Köder verwendet werden oder aber die E-Mail beinhaltet einen Link zu einer Website, auf der das gefälschte Dokument zum Download zur Verfügung steht. Die Dokumente sind mit dem Remote Access Trojaner NanoCore infiziert. Laut Proofpoint enthalten Anhänge eine komprimierte ausführbare Datei (mit der Erweiterung ".Z"), während bösartige Links den Empfänger veranlassen, die auf onedrive.live.com gehostete Malware herunterzuladen.

  • Fünf Sofortmaßnahmen zur Systemhärtung

    Guardicore gibt Sicherheitsempfehlungen für das Support-Ende von Windows Server R2, Windows Server 2008 und Windows 7. Ab 14. Januar 2020 werden Nutzer dieser Microsoft-Betriebssysteme keine kostenlosen Sicherheitsupdates und Online-Aktualisierungen mehr erhalten. Ohne sicherheitsrelevante Updates sind die betroffenen IT-Systeme gegen neu entdeckte Schwachstellen nicht mehr geschützt. Zwar sind die genannten Betriebssysteme teilweise bereits über ein Jahrzehnt alt, aber Schätzungen zufolge ist allein Windows Server 2008/2008 R2 immer noch auf fast jedem dritten Server weltweit im Betrieb. Viele Organisationen können nicht auf aktuelle Betriebssystemversionen wechseln, weil sie komplizierten Gesetzes- und Zertifizierungsanforderungen unterliegen, oder einfach nicht das erforderliche Budget zur Verfügung haben. Gefragt sind deshalb Überbrückungslösungen - auch um zeitaufwendige Migrationsprozesse begleiten zu können.

  • Abfangen und Manipulieren von E-Mails

    Die E-Mail ist das Kommunikationsmittel Nummer eins. Unternehmen sind in der Pflicht, sich mit der E-Mail-Sicherheit zu beschäftigen, kommunizieren sie doch sowohl intern als auch extern. Nahezu täglich ist von Datenpannen und Datendiebstählen zu hören: Fremde verschaffen sich - zum Teil leider kinderleicht - Zugang zum internen Unternehmenssystem und greifen Daten ab oder manipulieren diese. Einfache, unverschlüsselte E-Mails stellen deshalb grundsätzlich eine Gefahr dar: Sie ähneln einer Postkarte, deren Inhalt jeder lesen kann. "Denn gehen E-Mails weder digital signiert noch verschlüsselt auf die Reise, können die Inhalte nicht nur ausspioniert, sondern auch manipuliert werden. Da Angriffe dieser Art in aller Regel nicht sicht- und nachweisbar sind, wird die E-Mail-Sicherheit leider nach wie vor oft stiefmütterlich behandelt. Wie oft und von wem E-Mails gelesen werden, kann ihnen niemand ansehen", warnt Patrycja Tulinska, Geschäftsführerin der PSW Group.

  • Neuer Standort und neue BC/DR-Strategie?

    Die Entfernung zwischen georedundanten Rechenzentren soll mindestens 200km betragen. So empfiehlt es das BSI seit diesem Jahr. Dies stellt viele Unternehmen vor Probleme, betrug die bisher empfohlene Distanz in der Vergangenheit doch gerade einmal fünf Kilometer. Diese geringe Distanz erlaubte es den Betreibern bisher, ihre Rechenzentren über HA-Systeme synchron zu spiegeln. Dies ist bei einem Abstand von 200km jedoch nicht mehr möglich: Die Latenz zwischen den Standorten ist einfach zu hoch, um Organisationen mit traditionellen Hochverfügbarkeits- und Backup-Lösungen gegen Systemausfälle zu schützen. Was können Unternehmen nun tun, um ihre IT etwa gegen logische Fehler oder Ransomware-Attacken abzusichern, um minimalen Datenverlust und kurze Ausfallzeiten zu garantieren? Der neue Mindestabstand, den das BSI (Bundesamt für Sicherheit in der Informationstechnik) seit Dezember 2018 zwischen sich Georedundanz gebenden Rechenzentren empfiehlt, stellt in vieler Hinsicht eine Zäsur dar. Er stellt die Nutzung synchroner Spiegelung grundsätzlich infrage und hat damit einen direkten Einfluss darauf, wie Rechenzentren hierzulande betrieben werden. Wer eine "kritische Infrastruktur" betreibt, wird vom Gesetzgeber sogar dazu gezwungen der Empfehlung zu folgen. Und wer das Pech hat Teil eines Branchenverbandes zu sein, der den Empfehlungen des BSI folgt, wie etwa Mitglieder der Bankenbranche Bafin, haben ebenfalls keine Wahl. All diese Organisationen müssen auf die Entscheidung reagieren und den Abstand ihrer Rechenzentren auf mindestens 200km bringen.

Browlock als "Polizei"-Ransomware Sicherheitslücken im Gesundheitswesen