Aktuelles, Branche - geschrieben von dp am Sonntag, November 27, 2016 22:44 - noch keine Kommentare
Check Point warnt: Weihnachtszeit ist auch Hacking-Zeit
Der „Check Point Security Report 2016“ zeigt auf, dass pro Stunde 971 unbekannte Malware-Varianten von Mitarbeitern heruntergeladen werden
[datensicherheit.de, 27.11.2016] Aktuelle Trends zur Advents- und Weihnachtszeit machen sich auch Cyber-Kriminelle zunutze – so sind nun vor allem Webshop-Kunden gefährdet, auf deren diverse Tricks hereinzufallen. Was in den USA bereits seit Jahren ein Phänomen ist, schwappt über bekannte Elektronikketten und Online-Händler nun auch zu uns nach Deutschland in die Adventszeit: „Black Friday“ und „Cyber Monday“ eröffnen teilweise sogar ganze „Schnäppchenwochen“ – und dies wird vor Weihnachten auch nicht aufhören. In den kommenden Wochen werden diese Anbieter versuchen, möglichst viele „Schnäppchenjäger“ auf der Suche nach günstigen Weihnachtsgeschenken anzulocken. Aber auch gefälschte Webseiten, die infizierte Dateien enthalten – vorzugsweise PDF- oder Bild-Dateien – lauern überall und locken mit vermeintlichen Sonderangeboten.
Präparierte Werbeanzeigen auf bekannten Webshop-Seiten
Laut einer aktuellen Warnung von Check Point schalten Cyber-Kriminelle auf bekannten Webshopp-Seiten Werbeanzeigen, die dann zu entsprechend präparierten Webseiten führen.
Experten gingen davon aus, dass ein Prozent aller Werbebanner im Internet unter die Kategorie Malvertising fielen, also ahnungslose Nutzer auf eine Seite leiteten, die beim Aufruf Schadcode auf das Gerät des Nutzers herunterlädt. In einigen Fällen werde dieses Malvertising auch wie ein Exploit-Kit genutzt und suche nach Schwachstellen, um nach der Infizierung eine Ransomware nachzuladen.
Darüber hinaus könnten auf diesem Weg Viren, Spyware und Trojaner ebenfalls auf das korrumpierte Gerät geladen und dann für weitere Attacken genutzt werden.
Malvertising oft täuschend echt
Das Perfide an Malvertising sei, dass sie auf oft besuchten Webseiten eingeblendet werde und täuschend echt aussehe, denn Cyber-Kriminelle würden nicht nur immer besser bei entsprechenden E-Mail-Kampagnen, sondern auch in der Gestaltung solcher Anzeigen.
Wer über sein Smartphone oder Tablet einkauft und dafür Apps benutzt, sei ebenfalls nicht davor gefeit, ein Opfer von Betrügern zu werden, denn auch bösartige Apps würden programmiert und in App-Stores unter einschlägigen Suchbegriffen beworben. Diese Apps würden damit angepriesen, dass sie Sonderangebote enthielten oder auf Restposten hinwiesen, die günstig zu bekommen seien.
Neun Mal mehr Schadsoftware heruntergeladen als noch 2015
Cyber-Kriminelle wollen laut Check Point mit diesen Tricks an die Kreditkarteninformationen der Inhaber oder aber gleich das gesamte Gerät, mit dem das Opfer Online einkauft, mit Ransomware infizieren.
Der „Check Point Security Report 2016“ zeige auf, dass pro Stunde 971 unbekannte Malware-Varianten von Mitarbeitern heruntergeladen würden, darunter auch von Mitarbeitern, die ihre Arbeitszeit für Online-Shopping nutzten. Verglichen mit einem Bericht aus dem Vorjahr lasse sich feststellen, dass damit neun Mal mehr Schadsoftware heruntergeladen werde als noch 2015.
Multi-Layer-Sicherheitsansatz empfohlen
Um sich vor solchen Angriffen zu schützen, sollten Webshop-Kunden und Unternehmen Folgendes beachten. Jedes Gerät sollte mit einem Multi-Layer-Sicherheitsansatz geschützt werden – dazu gehörten:
- eine fortschrittliche Sicherheitslösung, die präventiv vor Gefahren schützt,
- eine moderne und stets aktualisierte Antiviren-Software,
- eine Lösung, die vor infizierten Webseiten warnt und das Herunterladen von Schadcode verhindert sowie durch „Social Engineering“ iniziierte Attacken abwehrt,
- ein Ad-Blocker.
Man sollte sicherstellen, dass alle genutzten Betriebssysteme, alle Browser und Plug-Ins immer auf dem aktuellen Stand sind. Unternehmen sollten zudem ihre Mitarbeiter kontinuierlich schulen, auch damit sie die Sicherheitsrichtlinien des Unternehmens einhalten.
Prävention und gesundes Misstrauen!
Cyber-Kriminelle werden weiterhin nach Schwachstellen suchen und darauf setzen, dass „Online-Shopper“ unbedarft in ihre Fallen tappen.
Wenn Unternehmen und User aber präventive IT-Sicherheitslösungen einsetzen und sich informieren, aber vor allem misstrauisch bleiben, haben sie eine Chance unbeschadet durch die „Schnäppchenwochen“ zu navigieren und trotzdem alle Weihnachtsgeschenke sicher einkaufen zu können.
Weitere Informationen zum Thema:
Check Point, 2016
THE HAPPY HACKING HOLIDAY SEASON
datensicherheit.de, 23.01.2014
Digitale Identitäten mit Multi-Layer-Security schützen
datensicherheit.de, 04.06.2013
Check Point-Studie: 79 Prozent der Unternehmen waren letztes Jahr von einem Sicherheitsvorfall mit mobilen Geräten betroffen
Medienpartnerschaft
Medienpartnerschaft
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- Digitale Aufklärung: DsiN-Forum in Berlin-Mitte eröffnet
- Empfindliche Bußgelder für Lieferdienst und Online-Bank verhängt
- Gesundheitsbranche: Digitalisierung ernste Herausforderung
- BfDI Ulrich Kelber empfing EDÖB Adrian Lobsiger in Bonn
- Digitale Transformation: Mut zum Wandel gefragt
- Patientendaten: Luxemburg forciert sicheren Austausch
- Patientendaten: Sicherheitsexperte fordert Ende-zu-Ende-Verschlüsselung
- Öffentlich zugänglich Patientendaten: Was Unternehmen nun lernen sollten
- Patientendaten im Internet sorgen für erhebliches Aufsehen
- Jahrelang einsehbar: Millionen von Patientendaten
- Mittelstand 4.0 auch in der Fläche – Unterstützung und Sicherheit
- Mir hat man bei meiner immer noch herausragenden Ausbildung bei der AOK beigebra...
- Sehr geehrter Herr Stange,
die Redaktion von datensicherheit.de geht davon aus,...
- Ich vermute, dass es sich bei „GermanWiper“ um nichts anderes als eine Hoax-Meld...
- Vielen Dank für Ihren Kommentar. Weitere Informationen finden Sie unter den Empf...
- Leider ein (nur) sehr alarmistischer Artikel, ohne wirkliche Substanz: Was sind ...
- Wo bitte ist da eine Erleichterung für KMUs?
Vorher waren es 10 MA, jetzt liegt...
- Hallo IT-Freunde,
dass der Datentransfer sicher ist, glaube ich auf´s Wort. Abe...
- Die Hinweise des Herrn Weise sind absolut wichtig. Lediglich eine Kleinigkeit mu...
Aktuelles, Experten, Veranstaltungen - Sep 20, 2019 21:24 - noch keine Kommentare
Digitale Aufklärung: DsiN-Forum in Berlin-Mitte eröffnet
weitere Beiträge in Experten
- Empfindliche Bußgelder für Lieferdienst und Online-Bank verhängt
- BfDI Ulrich Kelber empfing EDÖB Adrian Lobsiger in Bonn
- Mittelstand 4.0 auch in der Fläche – Unterstützung und Sicherheit
- Projektmanagement 4.0: Überlegtes Handeln mit Dynamik
- vzbv zur Urheberrechtsreform: Allgemeine Überwachungspflicht sollte verhindert werden
Aktuelles, Branche, Studien - Sep 19, 2019 16:59 - noch keine Kommentare
Gesundheitsbranche: Digitalisierung ernste Herausforderung
weitere Beiträge in Branche
- Digitale Transformation: Mut zum Wandel gefragt
- Patientendaten: Luxemburg forciert sicheren Austausch
- Patientendaten: Sicherheitsexperte fordert Ende-zu-Ende-Verschlüsselung
- Öffentlich zugänglich Patientendaten: Was Unternehmen nun lernen sollten
- Patientendaten im Internet sorgen für erhebliches Aufsehen
Aktuelles, Experten, Studien, Umfragen - Aug 14, 2019 16:05 - noch keine Kommentare
Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
weitere Beiträge in Service
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
- Umfrage der Brabbler AG zum Thema Privatsphäre
- Bitkom: Kunden achten beim Online-Banking nicht immer auf Sicherheit
- Trotz hoher Risiken: Unternehmen vertrauen auf die Sicherheit der Cloud-Provider
- Forescout-Studie: Zunehmende Cybersicherheitsprobleme bei M&A-Transaktionen
Kommentieren