Black Friday: 3 Tipps von Imperva zum Schutz persönlicher Daten

Auch in Deutschland zählt der Black Friday zu den umsatzstärksten Tagen im Jahr – Sicherheits-Tipps können helfen, Gefahren auszuweichen

[datensicherheit.de, 24.11.2021] Der „Black Friday“ (der Tag nach dem US-amerikanischen „Thanksgiving“) zählt offensichtlich mittlerweile auch in Deutschland zu den umsatzstärksten Tagen im Jahr. Die Kehrseite: Im Online-Einzelhandel wachsen mit steigenden Umsätzen zugleich die Risiken, Opfer einer Cyber-Attacke zu werden. Bereits im Oktober 2021 hat das Imperva-Forschungsteam nach eigenen Angaben einen „Anstieg von Sicherheits-Vorfällen im Einzelhandel um 20 Prozent“ beobachtet. Das Ziel der Hacker seien dabei persönliche Daten. Imperva hat aus aktuellem Anlass drei Tipps rund um den Schutz persönlicher Daten zusammengestellt, die helfen sollen, „dass es nach der Schnäppchenjagd kein böses Erwachen gibt“:

1. Tipp: Nutzung eines Passwort-Managers

Im Jahr 2020 habe der durchschnittliche Internetnutzer rund 100 Passwörter verwaltet (laut einer NordPass-Studie). Um sich eine große Anzahl an verschiedenen Passwörtern merken zu können, würden diese häufig mehrmals vergeben – damit hätten aber „Bots“ leichtes Spiel.
„Bad Bots“ nutzten die Angriffsmethode „Credential Stuffing“ unter der Annahme, dass viele Benutzer Kennwörter und Benutzernamen über mehrere Dienste hinweg wiederverwendeten. So verschafften sie sich Zugang zu den Konten.
„Passwort-Manager helfen eine Vielzahl von Passwörtern zu verwalten. Der Passwort-Manager speichert alle Passwörter an einem Ort, füllt sie bei der Anmeldung automatisch aus und kann sogar starke Passwörter eigenständig erstellen.“

2. Tipp: „Ja“ zur Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) verifiziere den Internetnutzer anhand zwei verschiedener Formen der Identifizierung. Die 2FA mache es Hackern schwer, unbefugten Zugang zum Konto zu erhalten, „selbst wenn ein Täter den ersten Authentifizierungsschritt überwindet“.
Laut Google verhindere die zweistufige Verifizierung per SMS 100 Prozent aller automatisierten Angriffe, 96 Prozent der Massen-Phishing-Angriffe und drei Viertel der gezielten Angriffe. Dabei gelte die zweistufige Verifizierung als eine der schwächsten Formen der 2FA. Der Einsatz der 2FA erfolge häufig bei Online-Banking-Websites, Social-Media-Plattformen und E-Commerce-Websites, um beispielsweise Kreditkarteninformationen oder persönliche Daten zu schützen.
„Wenn eine 2FA angeboten wird, sollte diese in jedem Fall genutzt werden!“

3. Tipp: Achtung Phishing!

2020 sei Phishing die am häufigsten genutzte Form der Cyber-Kriminalität gewesen. Beim Phishing gebe sich ein Angreifer als vertrauenswürdige Person aus und verleite das Opfer, eine E-Mail oder Textnachricht zu öffnen. In dieser sei ein bösartiger Link hinterlegt.
Beim Klinken auf diesen Link infiltriere eine Malware das System – das System werde quasi eingefroren (Ransomware-Angriff) oder vertrauliche Informationen würden preisgegeben. Für Einzelpersonen könne ein solcher Angriff verheerende Folgen haben – unberechtigte Einkäufe, Diebstahl, Identitätsbetrug oder eine Kombination aus allem.
„Auch wenn der Ratschlag extrem erscheinen mag, ist der beste Weg, einen Phishing-Angriff zu vermeiden, niemals auf einen Link zu klicken, der über irgendein Medium zugesandt wurde.“

Mit den genannten Tipps – nicht nur am Black Friday – Cyber-Diebstahl verhindern und Einkäufe sicher tätigen

Obwohl Hacker immer häufiger versuchten, auf persönliche Daten zuzugreifen und dabei in ihrem Vorgehen immer raffinierter würden, könne der Internetnutzer mit den genannten Tipps den Cyber-Diebstahl verhindern und seine Einkäufe sicher tätigen.
„Unser Bericht ,State of Security Within eCommerce‘, den wir kürzlich veröffentlicht haben, zeigt auf, in welch hohem Maß die Zahl der Cyber-Angriffe zunimmt; und wir gehen auch für die Weihnachtseinkaufssaison in diesem Jahr von erheblichen Störungen aus“, so Kai Zobel, „Area Vice President EMEA Central“ bei Imperva.
Einzelhändler müssten sich vor allem gegen bösartige „Bots“, DDoS-Attacken und Website-Angriffe wappnen und entsprechend technologisch aufrüsten. Zobel stellt abschließend klar: „Aber auch die Verbraucher selbst können unter anderem mit den oben skizzierten Maßnahmen dazu beitragen, den Online-Handel sicherer zu machen.“

Weitere Informationen zum Thema:

HDE Handelsverband Deutschland
Black Friday und Cyber Monday

tech.co, Adam Rowe, 09.11.2021
Study Reveals Average Person Has 100 Passwords / 100 is too many passwords to remember, but you probably knew that: 90 percent of us worry about our vulnerable logins.

imperva
What Is Credential Stuffing

imperva
What is two factor authentication (2FA)

TechBeacon, Rob Lemos
Multi-factor authentication comes of age / The state of MFA: 4 trends that portend the end of the solo password

FEDERAL BUREAU OF INVESTIGATION, INTERNET CRIME COMPLAINT CENTER
2020 Internet Crime Report

imperva
The State of Security within eCommerce

datensicherheit.de, 16.11.2021
Black Friday: Zunahme von Betrugsversuchen zu erwarten / KnowBe4 warnt aktuell vor Betrugsmaschen im Vorfeld des Black Friday am 26. November 2021