Aktuelles, Branche - geschrieben von dp am Samstag, November 26, 2022 18:39 - noch keine Kommentare
Gelegenheit für Diebe: Shopping via Firmen-Notebook oder Privat-Handy
Alex Hinchliffe gibt Tipps, damit Online-Shopping nicht von Hackern ruiniert wird
[datensicherheit.de, 26.11.2022] Der Heiligabend 2022 ist ein guter Anlass, an einen „traurigen Dauerbrenner der letzten Jahre“ zu erinnern – die Warnung vor Cyber-Kriminalität, wenn Verbraucher ihr Shopping online tätigen. Alex Hinchliffe, „Threat Intelligence Analyst“ bei Palo Alto Networks, gibt in seiner aktuellen Stellungnahme einige praktische Ratschläge, „wie man sich bei Weihnachtseinkäufen am Arbeitsplatz und zu Hause schützen kann“.

Foto: Palo Alto Networks
Alex Hinchliffe: Ransomware stellt nach wie vor eine ernsthafte Sicherheitsbedrohung dar!
Vor Ransomware schützen: Arbeits- und Privatgeräte nicht nur beim Shopping voneinander trennen!
„Ransomware stellt nach wie vor eine ernsthafte Sicherheitsbedrohung dar!“ Palo Alto Networks habe beobachtet, dass Angreifer es auf Verbraucher abgesehen hätten, „die von zu Hause aus arbeiten und über ihre Arbeitsgeräte einkaufen“. Das Ziel der Angreifer sei es, das Arbeitsgerät des Verbrauchers zu kompromittieren, in das Unternehmensnetzwerk einzudringen und das Unternehmen mit Ransomware zu infizieren.
Verbraucher sollten daran denken, ihre beruflichen Angelegenheiten auf ihrem Arbeitsgerät und ihre privaten Angelegenheiten auf ihrem privaten Gerät zu erledigen.
So werde verhindert, dass Angreifer den Arbeitgeber eines Verbrauchers ins Visier nehmen könnten. „Es ist viel zu einfach für jemanden, einen Passwort-Tresor oder einen anderen Speicher für Zugangsdaten zu verwenden, um persönliche und Firmenpasswörter zu speichern.“ Durch den Diebstahl von Passwörtern könnten sonst beide Informationen gestohlen werden.
Ob Shopping, Lieferankündigungen, Auftragsbestätigungen oder Spendensammlung durch Wohltätigkeitsorganisationen – Phishing-Betrug droht
Die Risiken für Unternehmen durch Ransomware-Angriffe, „die wichtige Systeme lahmlegen und Daten stehlen“, seien enorm. Sowohl die Höhe der von Cyber-Kriminellen geforderten Lösegelder als auch die Höhe der gezahlten Beträge nehme stark zu, und kein Unternehmen, ob groß oder klein, sei vor einem Angriff gefeit. „Es wäre das schlimmste Weihnachtsgeschenk, wenn ein Mitarbeiter unbeabsichtigt einer Ransomware-Bande Zugang zu den Systemen des Arbeitgebers gewährt.“
Die häufigste Art für Angreifer auf fremde Computer zu gelangen, sei eine Phishing-E-Mail. Noch mehr als sonst sollten Verbraucher während der vorweihnachtlichen Einkaufszeit auf eine Vielzahl von Phishing-Betrügereien achten.
Hierzu zählten z.B. gefälschte Lieferankündigungen, Auftragsbestätigungen und Wohltätigkeitsorganisationen. „Denken Sie nach, bevor Sie klicken. Klicken Sie nicht auf Links aus unbekannten Quellen. Wenn ein Angebot zu gut erscheint, um wahr zu sein, ist es das auch.“
Cybersquatting: Betrüger besetzen Domains, um Shopping-Freunde auf Fälschung zu leiten
Beim „Cybersquatting“ registrierten Cyber-Kriminelle Website-Domainnamen, „die ähnlich wie bestehende Domains oder Marken klingen, mit der Absicht, von den Tippfehlern der Verbraucher zu profitieren“. Der Zweck dieser Domainbesetzungen bestehe darin, die Verbraucher zu verwirren, damit sie glaubten, dass diese ähnlich klingenden Domainnamen legitimen Marken gehörten.
Da die Verbraucher einen großen Teil ihrer Festtagseinkäufe online erledigten, würden Angreifer aktiv, „um Domains zu besetzen, die wie Online-Shops aussehen, in denen die Menschen gerne einkaufen“. So stelle Palo Alto Networks häufig fest, dass „Amazon“ eine der am häufigsten missbrauchten Domains sei.
Verbraucher sollten darauf achten, dass sie die Domainnamen richtig eingeben und sich vor dem Aufrufen einer Website vergewissern, dass die Eigentümer der Domain vertrauenswürdig sind. „Achten Sie auf das Schloss-Symbol oder das ,https’ im Browser!“
Formjacking stiehlt Kreditkartendaten und andere auf Checkout-Seiten von Shopping-Websites erfasste persönliche Informationen
Eine der größten Bedrohungen durch Cyber-Betrug sei „Formjacking“, bei dem Cyber-Kriminelle bösartigen Software-Code in eine von Verbrauchern zum Kauf oder zur Weitergabe persönlicher Daten genutzte Webseite einschleusten. Dieser Betrug ziele darauf ab, Kreditkartendaten und andere persönliche Informationen aus Zahlungsformularen – auf den „Checkout“-Seiten von Shopping-Websites erfasst – zu stehlen.
Die Herausforderung für die Verbraucher bestehe darin, „dass ,Formjacking’-Angriffe schwer zu erkennen sind“. Die Transaktion werde zwar durchgeführt, aber im Hintergrund würden die Hacker die Kreditkartendaten stehlen – und könnten sie möglicherweise im sogenannten DarkWeb verkaufen. Verbraucher sollten unbedingt ihre Kreditkartenabrechnungen überprüfen, „um sicherzustellen, dass keine verdächtigen Aktivitäten vorliegen“.
Generell – und nicht nur im Zusammenhang mit „Formjacking“ – sollten Verbraucher bei Online-Einkäufen immer eine Kreditkarte oder eine Prepaid-Geschenkkarte verwenden. Hinchliffe betont abschließend: „Dies gewährleistet eine schnelle Lösung, wenn ein Cyber-Krimineller die Kartendaten erhält und einen Kauf tätigt oder zu tätigen versucht. Vor allem bei Prepaid-Geschenkkarten wird dadurch auch der Geldbetrag begrenzt, den ein Cyber-Krimineller stehlen kann.“
Weitere Informationen zum Thema:
datensicherheit.de, 02.12.2021
Ransomware-Angriffe zu Weihnachten: BKA und BSI geben gemeinsame Warnung heraus / Bevorstehende Feiertage bergen erhöhtes Risiko von Ransomware-Angriffen auf Unternehmen und Organisationen
datensicherheit.de, 15.11.2021
Black Friday, Cyber Monday und Weihnachten: 5 Tipps für sicheres Online-Shopping / Viele Verbraucher machen sich bereit, große Schnäppchen und Weihnachtsgeschenke online zu kaufen – dabei sollten sie Tipps zur Sicherheit beachten
datensicherheit.de, 22.12.2020
Oh, du betrügerische Weihnachtszeit: Cyber-Gefahren in Sozialen Medien / Verlagerung sozialer Kontakte ins Virtuelle locken Cyber-Kriminelle an
Aktuelles, Experten, Veranstaltungen - Juli 2, 2025 0:40 - noch keine Kommentare
eco-Einladung: Digital-Werkstatt und Wahl/Digital 25 am 9. Juli 2025 in Berlin
weitere Beiträge in Experten
- Smartphones schützen bei Sommerhitze
- Smart Country Convention 2025: BMDS übernimmt SCCON-Schirmherrschaft
- DeepSeek: Berliner Datenschutzbeauftragte meldet KI-App bei Apple und Google als rechtswidrig
- Kupfer-Glas-Migration: Verbraucherzentrale fordert Verhinderung von Versorgungslücken und Preissteigerungen
- Übersicht von Digitalcourage: Deutschlandticket ohne App-Zwang
Aktuelles, Branche - Juli 1, 2025 20:46 - noch keine Kommentare
TÜV-Verband-Studie: 79 Prozent der Unternehmen speichern Daten ausschließlich in der EU
weitere Beiträge in Branche
- Datenqualität in KI-Systemen: BSI stellt methodischen Leitfaden vor
- Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen
- Sommer, Sonne, Sicherheitsrisiko: Sophos-Tipps für hohen Cyberschutzfaktor auch auf Reisen
- USB-basierte Angriffe: Wie Unternehmen diesem Sicherheitsrisiko begegnen
- CISO-Reifeprüfung – in fünf Stufen zur Cyberresilienz
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren