[datensicherheit.de, 04.12.2024] Darktrace hat nach eigenen Angaben eine Analyse zum weltweiten Anstieg der Cyber-Angriffe in der Vorwoche des „Black Friday 2024“ veröffentlicht. Im Zeitraum vom 25. bis 29. November 2024 wurde demnach eine Steigerung von 692 Prozent bei Phishing-Angriffen zum Thema „Black Friday“ und „Cyber Monday“ sowie 327 Prozent zum Thema „Weihnachten“ im Vergleich zum 4. bis 9. November 2024 festgestellt. Mit Hilfe geeigneter Methoden könnten Einzelhändler indes ihre Online-Angebote und Kunden vor der Angriffswelle in der Weihnachtssaison schützen. Dies sei insbesondere angesichts der Kaufzurückhaltung vieler Verbraucher vor Beginn des Weihnachtsgeschäfts wichtig: „So sank der Umsatz von September auf Oktober 2024 sowohl nominal (-1,1 %) als auch preisbereinigt (-1,5 %).“

Erhebliche Investitionen in den Schutz der Marken und Kunden vor Cyber-Betrug und -Angriffen

Vor allem große Einzelhändler investierten bereits erheblich in den Schutz ihrer Marken und Kunden vor Cyber-Betrug und -Angriffen. Sie verstärkten diese Maßnahmen oft in der Weihnachtszeit. „Phishing und Markenimitationen finden jedoch außerhalb der legitimen Infrastruktur und der Sicherheitskontrollen der Einzelhändler statt.“

Zudem würden sie in so großem Umfang durchgeführt, dass die Marken nicht mehr jeden Fall entdecken und stoppen könnten. Während neue Technologien wie KI die Cyber-Sicherheitsteams unterstützten, bleibe die Markenimitation eine große Herausforderung.

Häufige Cyber-Angriffsmethoden

Die Darktrace-Analyse zeige einige der gängigsten Cyber-Betrugsstrategien von Angreifern während der Weihnachtszeit. „Bei der Markenimitation versenden sie eine Phishing-E-Mail, die einen beliebten Einzelhändler nachahmt.“ Diese solle das Opfer zum Klick auf einen Link verleiten, um einen Rabatt zu erhalten. In Wirklichkeit erfolge ein Malware-Download auf das Gerät.

Die effektivsten Methoden seien mehrstufig: Marken imitierende E-Mails führten ahnungslose Kunden direkt auf Websites, „die aussehen wie diejenigen eines Einzelhändlers“. Dort würden persönliche Anmelde- oder Zahlungsdaten abgefragt, welche dann direkt bei den Angreifern landeten. Dieser koordinierte Ansatz nutze das Weihnachtsgeschäft aus, in dem Kunden viele Werbe-E-Mails erhielten.

Fünf wichtige Cyber-Sicherheitsmaßnahmen für Einzelhändler

Einzelhändler müssten daher wachsam gegenüber den zunehmenden Cyber-Bedrohungen in der Weihnachtszeit sein. Darktrace gibt fünf Tipps, wie Unternehmen sich und ihre Kunden schützen könnten:

1. Tipp zur Cyber-Sicherheit: Logins absichern!
„Stellen Sie zunächst sicher, dass alle Mitarbeiter sichere Passwörter haben (zwölf bis 16 Zeichen); richten Sie eine Multi-Faktor-Verifizierung für alle Unternehmenssysteme ein!“ Mit dieser zusätzlichen Sicherheitsebene könnten selbst bei einer Kompromittierung von Passwörtern Unbefugte nicht auf die entsprechenden Konten zugreifen und diese nutzen, um Kunden zu betrügen.

2. Tipp zur Cyber-Sicherheit: E-Mails sperren!
Unternehmen sollten DMARC aktivieren. „Dies hindert Betrüger am Versand von E-Mails, die aussehen, als kämen sie vom Unternehmen.“ So seien Kunden vor raffinierten Phishing-Versuchen geschützt.

3. Tipp zur Cyber-Sicherheit: Mitarbeiter vorbereiten!
Regelmäßige Sicherheitsschulungen und unternehmensweite Mitteilungen könnten Mitarbeitern helfen, aktuelle Betrugsversuche zu erkennen und zu melden. „Wenn das Team weiß, worauf es achten muss, wird es zur stärksten Abwehrmaßnahme für Cyber-Angriffe.“

4. Tipp zur Cyber-Sicherheit: Markenimitationen überwachen!
„Richten Sie ,Google Alerts’ ein, um Erwähnungen Ihrer Marke zu verfolgen und Sie vor gefälschten Websites und betrügerischen Domains zu warnen; sichern Sie auch Ihren Markennamen mit offiziellen Registrierungen!“ So ließen sich gefälschte Konten und Nachahmer-Websites leichter aufspüren und stilllegen. Verschiedene Markenschutz-Tools könnten auch dabei helfen, Betrüger zu erwischen. Eine schnelle Erkennung unterstütze die sofortige Reaktion auf das Ausnutzen einer Marke und den Schutz der Kunden vor raffinierten Betrugsversuchen.

5. Tipp zur Cyber-Sicherheit: Zahlungsprozesse verstärken!
„Implementieren Sie abgestufte Zugangsrichtlinien mit strengeren Kontrollen für Mitglieder des Finanzteams, die Transaktionen abwickeln – wenden Sie hier striktere Anforderungen zur Authentifizierung und Überwachung an!“ Zudem sei sicherzustellen, dass sensible Zahlungsvorgänge auf autorisiertes Personal beschränkt würden.

Online-Einkaufssaison ein El Dorado für Cyber-Kriminelle

„Die Einkaufssaison ist perfekt für Cyber-Kriminelle!“, warnt Nathaniel Jones, „VP of Threat Research“ bei Darktrace. Er erläutert: „Die Verbraucher erwarten eine Flut von Angeboten, während die Einzelhändler ein hohes Transaktionsvolumen schnell verarbeiten. Diese Kombination erschwert das Erkennen verdächtiger Muster!“ Dass böswillige Akteure dies mit Markenimitationen ausnutzten, sei nicht neu. Aber das zunehmende Volumen dieser Angriffe werde zu einem echten Problem.

Sowohl Verbraucher als auch Marken müssten immer aufmerksamer gegenüber möglichen Cyber-Betrügereien sein. Zumindest verfügten große Einzelhändler über ausgefeilte Schutzmaßnahmen für ihre Kunden und Technologien wie KI-Cybersecurity. „Diese entdecken Spoofs und Angriffe, die Menschen nicht erkennen würden.“

Weitere Informationen zum Thema:

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihr Cyber-Betrügereien

datensicherheit.de, 28.11.2024
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen / Rund um populäre Rabattaktion locken Webshops mit exklusiven Angeboten – dabei wittern auch Cyber-Kriminelle ihre Chance

datensicherheit.de, 23.11.2024
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023 / CPR hat im Vorfeld des „Black Friday 2024“ frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten

[datensicherheit.de, 27.09.2018] Das Unternehmen Venafi gibt die Ergebnisse einer Untersuchung zum sprunghaften Anstieg von Look-Alike-Domains bekannt. Diese werden regelmäßig eingesetzt, um sensible Daten von Online-Käufern zu stehlen. Venafis Forscher haben verdächtige Domains analysiert, die jeweils die 20 führenden Einzelhändler in Deutschland, Frankreich, Großbritannien, den USA und Australien betreffen.

Mit der zunehmenden Etablierung des Online-Shoppings werden die Kunden verstärkt über Domains angesprochen, die den Domainnamen beliebter Onlinehändler ähneln. Die Cyberkriminellen erstellen diese gefälschten Domänen, indem sie nur wenige Zeichen in den URLs ersetzen. Da diese auf bösartige Webseiten verweisen, die legitime und bekannte Shops nachahmen, wird es für Kunden immer schwieriger, die gefälschten Domains zu erkennen. Viele der bösartigen Seiten verwenden mittlerweile zusätzlich vertrauenswürdige TLS-Zertifikate, sodass sie für die Kunden, die sensible Kontoinformationen und Zahlungsdaten eingeben möchten, sicher zu sein scheinen.

Bild: Venafi

Jing Xie, Senior Threat Intelligence Analyst bei Venafi

„Domain Spoofing war schon immer ein Eckpfeiler für Webangriffe, die sich auf Social Engineering konzentrieren. Der Trend zur Verschlüsselung des gesamten Internetverkehrs schützt legitime Einzelhändler nicht vor dieser sehr verbreiteten Technik“, erklärt Jing Xie, Senior Threat Intelligence Analyst bei Venafi. „Da bösartige Domänen jetzt über ein legitimes TLS-Zertifikat verfügen müssen, damit die Täuschung gelingt, sind viele Unternehmen der Meinung, dass die Herausgeber der Zertifikate die Verantwortung für die Überprüfung der Sicherheit dieser Zertifikate tragen sollten. Trotz signifikanter Fortschritte bei den Best Practices der Zertifizierungsstellen (Certificate Authority, CA) ist dies eine wirklich schlechte Idee.“

„Kein Unternehmen sollte sich ausschließlich auf die Zertifizierungsorganisation verlassen, um verdächtige Anfragen zur Ausstellung eines Zertifikats zu erkennen“, so Xie weiter. „Zum Beispiel haben Cyberangreifer kürzlich eine Look-Alike-Domain für NewEgg eingerichtet, einer Webseite mit über 50 Millionen Besuchern pro Monat. Die gefälschte Domain verwendete ein vertrauenswürdiges TLS-Zertifikat, das von der CA ausgestellt wurde, die alle Best Practices und Basisanforderungen einhält. Diese Phishingwebsite wurde über einen Monat lang verwendet, um Konto- und Kreditkartendaten zu stehlen, bevor sie von Sicherheitsforschern geschlossen wurde.“

Laut der Untersuchung hat es einen gewaltigen Anstieg bei der Anzahl potenziell betrügerischer Domains gegeben. Es gibt mehr als doppelt so viele Look-Alike-Domains wie legitime Domains, und jeder der betrachteten Onlinehändler wurde bereits ins Visier genommen.

Zu den wichtigsten Erkenntnissen zählen:

• Die Gesamtzahl der Zertifikate für Look-Alike-Domains ist mehr als 200 Prozent größer als die Anzahl der authentischen Händlerdomains.
• Unter den 20 größten, deutschen Online-Händlern gibt es fast viermal mehr Look-Alike-Domains als gültige Domains.
• Große Einzelhändler stellen für Cyberkriminelle wertvolle Ziele dar. Für einen der 20 führenden US-Einzelhändler gibt es zum Beispiel über 12.000 ähnliche, aber böswillige Domains, die sich an seine Kunden richten.
• Die wachsende Menge der Look-Alike-Domains scheint mit der Verfügbarkeit kostenloser TLS-Zertifikate verbunden zu sein. 84 Prozent der untersuchten Look-Alike-Domains verwenden kostenlose Zertifikate von Let’s Encrypt.

Da die Weihnachtseinkaufssaison näher rückt, wird die Menge der gefälschten Domains höchstwahrscheinlich noch weiter zunehmen. Onlinehändler, die eine bösartige Domain entdecken, haben folgende Möglichkeiten zum Schutz ihrer Kunden:

• Verdächtige Domains mit Google Safe Browsing suchen und melden. Google Safe Browsing ist ein Anti-Phishing-Dienst, der gefährliche Webseiten identifiziert und blacklistet. Einzelhändler können eine Domain unter Safebrowsing.google.com melden.
• Verdächtige Domänen an die Anti-Phishing-Arbeitsgruppe (APWG) weiterleiten. Die APWG ist eine internationale Organisation aus Freiwilligen, die sich auf die Begrenzung der durch Phishing begangenen Cyberkriminalität spezialisiert hat. Einzelhändler können eine verdächtige Domain unter Antiphishing.org melden oder eine E-Mail an reportphishing [at] apwg [dot] org schreiben.
• DNS-Einträgen für Domains und Subdomains die Certificate Authority Authorization (CAA) hinzufügen. Mit der CAA können Unternehmen bestimmen, welche CAs Zertifikate für eigene Domains ausstellen dürfen. Es ist eine Erweiterung des DNS-Eintrags für die Internetadresse und unterstützt Property Tags, mit denen ihre Besitzer die CA-Richtlinien für ganze Domains oder für bestimmte Hostnamen festlegen können.
• Ein Copyright-Infringement-Softwarepaket einsetzen, um nach verdächtigen Domains zu suchen. Software für Copyright Infringement kann Einzelhändlern dabei helfen, bösartige Webseiten zu finden und die unbefugte Verwendung ihrer Logos oder Marken zu unterbinden. Lösungen, die ebenfalls Anti-Phishing-Funktionen bieten, helfen bei der Suche nach Look-Alike-Domains.

„Letztendlich sollten wir damit rechnen, dass in Zukunft noch mehr bösartige Webseiten für das Social Engineering auftauchen werden“, fasst Xie zusammen. „Um sich selbst zu schützen, benötigen Unternehmen effektive Mittel, um Domains zu entdecken, indem sie die Protokolle zur Transparenz der Zertifizierungsstellen überwachen und analysieren. Auf diese Weise können sie von vielen der jüngsten Fortschritte in der Branche profitieren, um risikoreiche Zertifikatregistrierungen zu identifizieren und sie zu lähmen, bevor sie mit ihren falschen Zertifikaten Schäden verursachen.“

Weitere Informationen zum Thema:

Venafi
Whitepaper „Venafi Research Brief: The Risk Lookalike Domains Pose to Online Retailers“