Aktuelles, Branche, Studien - geschrieben von dp am Freitag, August 2, 2019 21:12 - noch keine Kommentare
Fake-WebShops: PSW GROUP gibt Tipps zum Erkennen
Für 96 Prozent aller echten Unternehmen existieren Fake-Domains
[datensicherheit.de, 02.08.2019] Die PSW GROUP kommentiert die Ergebnisse des aktuellen „Domain Fraud Report 2019“ aus dem Hause Proofpoint – diese ließen aufhorchen, denn 2018 sei die Anzahl von Fake-Webseiten im Internet um elf Prozent angestiegen. Noch schwerwiegender jedoch sei die „Tatsache, dass für 96 Prozent aller echten Unternehmen Fake-Domains existieren“. Cyber-Kriminelle tarnten ihre Fake-Webseiten sehr gut, „insbesondere, wenn sie bekannte Online-Shops imitieren“. Verbrauchern falle eine solche Fälschung zunächst oft gar nicht auf.
Patrycja Tulinska: Bei Verdacht auf einen Fake-Shop sofort den Kauf abbrechen!
Warnung insbesondere vor Lookalike-Domains
„Es gibt jedoch Anzeichen, die dabei helfen, eine seriöse Seite von einem Fake-Shop zu unterscheiden“, erläutert die IT-Sicherheitsexpertin Patrycja Tulinska, Geschäftsführerin der PSW GROUP. Tulinska führt aus: „Weist eine eigentlich bekannte Webadresse Ungereimtheiten auf, beispielsweise wenn statt der Domain-Endung ,de‘ noch weitere, zusätzliche Domainendungen wie ,.de.com‘ erkennbar sind, oder wenn die Webadresse gar nicht zum Inhalt der Site passt, sollte Skepsis angebracht sein.“
Schnell zu übersehen seien sogenannte Lookalike-Domains, „bei denen der Markenname geringfügig abgeändert wird und beispielsweise ein ,O‘ durch eine Null ersetzt wurde. Da muss man schon genau hinschauen. Auch wenn die Preise eines Online-Shops zu gut sind, um wahr zu sein, ist dies ein Indiz für einen Fake-Shop.“ Bleibt dann auch noch als einzige Bezahlmöglichkeit nur Vorkasse, räte Tulinska, „sofort den Kauf abzubrechen“. Denn dann sei das Risiko zu hoch, dass die bestellte Ware „niemals ankommt“.
Kriterien zur Abschätzung der Seriosität
Ein schlechtes Zeichen sei immer auch ein fehlendes oder unvollständige Impressum sowie mangelnde Angaben zur Erreichbarkeit. In das Impressum gehörten neben der Postadresse auch ein Vertretungsberechtigter sowie eine E-Mail-Adresse und die Handelsregisternummer – deren Echtheit lasse sich unter „handelsregister.de“ prüfen.
Tulinska: „Fehlen dann auch noch die Allgemeinen Geschäftsbedingungen, rate ich in solchen Online-Shops gar nicht erst zu bestellen. Dasselbe gilt, wenn diese offensichtlich zusammenkopiert oder mit einem Übersetzungsprogramm in schlechtes Deutsch übersetzt wurden.“
SSL-Zertifikat als Prüfstein
Laut Tulinska gilt: Egal ob Online-Shop oder Online-Banking – Hände weg von einer Website, wenn sie nicht verschlüsselt ist oder Passwörter, persönliche Daten oder auch die Zahlungsdaten unverschlüsselt übermittelt werden. „Selbst, wenn die Website sicher erscheint, also mittels HTTPS verschlüsselt ist, empfehle ich das Zertifikat genau zu prüfen, indem in der Adresszeile des Browsers das Schloss oder das Feld vor ,https‘ angeklickt wird. Sogleich wird angezeigt, wer Zertifikats- und Domaininhaber ist und welche Zertifizierungsstelle die Identität geprüft hat“, so Tulinska.
Kostenfreie SSL-Zertifikate seien in aller Regel nur domainvalidiert, „das heißt eine Identitätsprüfung des Website-Betreibers fand nicht statt“. Gerade solche Zertifikate würden gern von Fake-Shops genutzt, warnt Tulinska. Tatsächlich machten sich die wenigsten Fake-Shops die Mühe, ein sogenanntes „Extended Validation SSL“-Zertifikat (EV-Zertifikat) anzufordern, da dieses eine genaue Prüfung der Identität des Zertifikatbesitzers durch die Zertifizierungsstelle erfordere.
Gütesiegel überprüfen und Bewertungen kritisch betrachten
Um seriöse Online-Shops auch als solche zu kennzeichnen, seien Gütesiegel entwickelt worden. Um ein solches Siegel zu erhalten, würden Online-Shops auf verschiedene Parameter geprüft, die sich von Siegel zu Siegel unterscheiden könnten. Anstatt jedoch blind auf diese Siegel zu vertrauen, lohne es sich, genauer hinzuschauen, denn Fake-Shops setzten auf frei erfundene Siegel.
„Ein Klick auf das jeweilige Siegel zeigt, ob es echt ist. Wer zum Zertifikat des Siegel-Anbieters weitergeleitet wird, kann sicher sein, dass das Siegel und damit auch der Shop echt sind. Handelt es sich um einen Fake, ist in aller Regel kein Link hinterlegt“, berichtet Tulinska und rät ferner, auch einen Blick auf Kundenbewertungen zu werfen: „Existieren die nur innerhalb des Shops, sind sie ausschließlich positiv oder überschlagen sich Bewerter regelrecht mit Lobeshymnen, ist Vorsicht geboten.“
Weitere Informationen zum Thema:
PSW GROUP, Bianca Wellbrock, 23.07.2019
Verschlüsselung / Fake-Seiten erkennen: Millionen Betrugs-Domains
Gemeinsames Registerportal der Länder
Suchanfrage (normale Suche)
proofpoint
2019 DOMAIN FRAUD REPORT
datensicherheit.de, 25.06.2019
PSW GROUP warnt vor versteckter Malware
datensicherheit.de, 18.03.2019
PSW GROUP warnt: Trojaner Emotet gefährlicher denn je
Aktuelles, Experten, Studien - Feb. 12, 2025 0:17 - noch keine Kommentare
Online-Marktplätze: Verbraucherzentrale Bundesverband (vzbv) fordert mehr Sorgfaltspflichten
weitere Beiträge in Experten
- OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
- Cyber-Nation: TeleTrusT veröffentlicht Forderungskatalog zur Umsetzung des Konzeptes
- Vorankündigung des IT-Sicherheitscluster e.V.: 4. Regenburger Cybersecurity-Kongress am 28. April 2025
- BfDI und DPC: Engerer Austausch zu Plattformen und Künstlicher Intelligenz vereinbart
- Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
Aktuelles, Branche, Studien - Feb. 12, 2025 0:27 - noch keine Kommentare
OT-Geräte: Zwei Drittel der Schwachstellen von Ransomware-Gruppen ausgenutzt
weitere Beiträge in Branche
- OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
- KRITIS immer öfter im Visier Cyber-Krimineller
- Fake-Romance: Scams mit KI-gestützten Deepfake-Promis fordern Opfer
- Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren