Photographee.eu - Fotolia

Hacker kennen keine Feiertage: Schützen Sie sich beim Online-Einkauf

Die Wochen vor den großen Feiertagen sind die Zeit des Online-Shoppings. Allerdings boomt auch das Geschäft der Cyberkriminellen. Schützen Sie sich.

Ob Weihnachten, Ostern oder Valentinstag, Feiertage sind nicht selten Tage, an denen Präsente ausgetauscht werden. Nicht ohne Grund liegt das wichtigste Quartal des Einzelhandels stets in der Vorweihnachtszeit. Verbraucher investieren jedes Jahr Milliarden, um ihren Liebsten eine kleine oder große Freude zu bereiten. Doch hat sich das Einkaufserlebnis in den letzten Jahren erheblich gewandelt.

Während man früher mehrere Stunden damit verbrachte, in der Einkaufszone von Fachgeschäft zu Fachgeschäft zu eilen, genügen heute meist schon wenige Minuten, um das passende Präsent in einem Online-Shop zu erstehen. Online-Shopping hat sich mittlerweile weltweit zur wohl beliebtesten Einkaufsmethode entwickelt. Im nächsten Jahr rechnen Analysten mit einem Umsatz im Online-Handel von 64,5 Mrd. Euro in Deutschland. Die Angebote der Online-Welt sind vielfältiger, nicht selten auch deutlich günstiger, als in einem regulären Geschäft – vor allem aber stets bequem von zu Hause aus zu erreichen. Leider haben dies auch Cyberkriminelle schon vor Jahren erkannt. Drei Betrugsmethoden haben sich für diese als besonders erfolgreich erwiesen.

Mit betrügerischen E-Mails zum Erfolg

Ein Einfallstor der Betrüger sind E-Mails. Viel ist mittlerweile über diese Methode berichtet worden, doch gelingt es Angreifern bis heute immer wieder, ausreichend Empfänger zum Anklicken von Inhalten und damit zur Aktivierung von Malware zu animieren. In der Vorweihnachtszeit geben sich Angreifer bevorzugt als Mitarbeiter eines großen Markenunternehmens aus, die ihren langjährigen Kunden gerne einige besonders günstige Weihnachtsangebote unterbreiten würden.

Einige Monate später zum Valentinstag werden sie dann wieder umdisponieren und sich als Bekannter/Bekannte tarnen, der/die ein Liebesversprechen über eine digitale Valentinskarte versenden möchte. Mit den E-Mails werden dann entweder Dateien im Anhang mitgesendet – welche beim Öffnen ihre digitale Umgebung mit Malware infizieren und Daten entwenden –, oder ein Link wird in den Fließtext eingebaut. Klickt man ihn an, wird man auf eine spezielle Webseite des Betrügers weitergeleitet, die dann, mit automatischen Phishing Tools ausgerüstet, sich ebenfalls sofort an das Aufspüren und Entwenden personalisierter Daten macht. Hier ist es zwingend erforderlich, Links und Anhänge vor ihrem Öffnen auf ihre Echtheit zu überprüfen. Am sichersten ist es aber, sich einen separaten E-Mail-Account für das Online-Shopping anzulegen. So kann das Risiko eines Datendiebstahls über eine betrügerische E-Mail zumindest reduziert werden.

Ungesicherte Datenströme – ein gefundenes Fressen für jeden Hacker

Eine weitere Möglichkeit, sich Zugang zu persönlichen Kundendaten zu verschaffen, liegt im Hacking von Webseiten seriöser Handelsunternehmen, die jedoch – ob nun aus Versehen oder aus Kostengründen – ihre Geschäftsabwicklung nur unzureichend abgesichert haben. Für erfahrene Hackern ist es problemlos möglich, sich hier Zugang zu verschaffen. Besucht ein Kunde dann die Webseite, entscheidet sich für ein Produkt und möchte den Vorgang zum Abschluss bringen, muss er zunächst einige Formulare ausfüllen. Der Kunde soll den Kauf bestätigen, Adressdaten eingeben, eine Finanztransaktion seines Kreditinstituts oder seiner Bank einleiten und meist auch dem Unternehmen einige persönliche Informationen liefern, um dessen Performance zu verbessern.

Hat der Kunde diese digitalen Formulare nun ausgefüllt und sendet sie an die Webseite des Unternehmens zurück, können Cyberkriminelle die Informationen – sofern sie unverschlüsselt und ungesichert versandt wurden – problemlos abschöpfen und sich selbst zu Nutze machen. Online-Shopper sollten deshalb stets darauf achten, dass die Unternehmen ihre Webseiten per SSL schützen und die hochsensiblen Daten ihrer Kunden angemessen verschlüsseln. Auskunft hierüber geben nicht selten Gütesiegel von externen Anbietern, die zumindest einen gewissen Sicherheitsstandard der Webseite garantieren können, wie etwa die Siegel TÜV Süd s@fer shopping, EHI Geprüfter Online Shop oder Trusted Shops.

Ein trojanisches Pferd für ihren Einkauf

Schließlich greifen Angreifer immer wieder auf ein Mittel zurück, das bis heute nichts an seiner Effektivität eingebüßt hat: Das Anlegen einer eigenen, betrügerischen Webseite. Ob bei der Auswahl der richtigen Geschenke für Heiligabend oder der Reservierung von Tischen in einem passenden Restaurant, Kunden wissen nur selten von Anfang an, was sie wollen und neigen auch beim Online-Shopping sehr zum Bummeln durch die einzelnen Angebote. Welche Webseiten dabei betreten werden, hängt zum einen von der Suchmaschine und zum anderen von den jeweiligen Stichwörtern ab, die dort eingegeben wurden.

Cyberkriminelle wissen dies genau und haben sich darauf eingestellt. Ihre Webseiten sind mit den unterschiedlichsten Begriffen getaggt und nicht selten wie die Webseiten großer, seriöser Einzelhandelsunternehmen aufgebaut, um die Besucher der Seite zusätzlich zu täuschen. Hat sich dann tatsächlich ein Kunde gefunden, wird er – wie auf den richtigen Seiten – gebeten, für den Kaufabschluss einige Daten zur Verfügung zu stellen. Manche dieser Webseiten sind auch mit Malware präpariert. Sobald man sie besucht, wird der eigene PC mit Schadsoftware infiziert, die sich dann ebenfalls auf die Suche nach persönlichen Daten macht. Online-Shopper sollten sich deshalb immer bemühen, die Webadresse eines Einzelhandelsunternehmens, dessen Dienste sie in Anspruch nehmen möchten, direkt einzugeben und auf Suchmaschinen zu verzichten. So stellen sie sicher, dass sie nicht auf eine unseriöse Webseite gelangen. Will man auf die Suche im Netz nicht ganz verzichten, bietet die Installation spezieller Software eine Alternative, welche die Reputation einer Webseite ermittelt und mitteilt. Oftmals sind solche Tools schon Bestandteil von Internet-Security-Suiten der bekannten Anbieter oder es handelt sich um eigenständige Software wie MyWot.

Sicherer einkaufen, mit wenigen Handgriffen

Darüber hinaus kann Online-Shopping auch mit einigen ganz allgemeinen Handgriffen deutlich sicherer gemacht werden. Schon die ständige Aktualisierung der Browser- und Sicherheitssoftware kann hier viel bewirken.

„Ganz sicher wird man sich beim Online-Shopping nie sein können, sicherer aber allemal.“

Matthias Straub, NTT Com Security

xxx

Das Abschalten des Java-Tools, eine Software, die Sicherheitsexperten aufgrund ihrer erheblichen Sicherheitslücken schon lange Kopfschmerzen bereitet, bringt weiteren Schutz beim Einkauf über das Internet. Die wichtigste Absicherung dürfte aber der Wechsel von der realen zu einer virtuelle Kreditkarte liegen. Virtuelle Kreditkarten werden mittlerweile von zahlreichen Banken und Kreditkartengesellschaften ausgestellt und empfohlen. Im Gegensatz zu einer regulären Kreditkarte kann ihr Anwendungsbereich vom Nutzer begrenzt werden. Er kann ihre Gültigkeitsdauer, die Wiederholungsmöglichkeiten ihres Gebrauchs oder auch den Geldbetrag, bis zu dem sein Konto maximal belastet werden darf, festlegen. Sollte es einem Angreifer also tatsächlich gelingen, sich Zugang zu seiner virtuellen Kreditkarte zu verschaffen, wäre der Verlust nur minimal. Ganz sicher wird man sich beim Online-Shopping nie sein können, sicherer aber allemal.

Über den Autor:
Matthias Straub ist Director Project Solutions bei NTT Com Security, einem weltweiten Unternehmen für Informationssicherheit und Risiko-Management. Das Angebot umfasst Managed Security, Unternehmensinfrastruktur und Dienstleistungen für Beratung und Technologieintegration. Das Unternehmen ist Teil der NTT Communications Group, einem der größten Telekommunikationsunternehmen der Welt.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Dezember 2015 aktualisiert

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close