Shopping – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Thu, 12 Feb 2026 14:18:51 +0000 de hourly 1 Fake-WebShops und -Dating-Plattformen: Verschärfung der Cyberbedrohungen rund um den Valentinstag https://www.datensicherheit.de/fake-webshops-dating-plattformen-verschaerfung-cyberbedrohungen-valentinstag Fri, 13 Feb 2026 23:09:00 +0000 https://www.datensicherheit.de/?p=52513 Der alljährliche Valentinstag am 14. Februar ist nicht nur für Liebende ein bedeutendes Datum – auch im cyberkriminellen Kalender hat er als Köder einen bedeutenden Platz

[datensicherheit.de, 14.02.2026] Auch der Valentinstag am 14. Februar 2026 wird wohl – wie jedes Jahr – nicht allein ein kommerzielles Ereignis für Online-Shopping, digitales Dating und Last-Minute-Geschenke sein: Er ist ebenso ein wichtiger Tag für Cyberkriminelle. Sicherheitsforscher von Check Point haben demnach einen starken Anstieg von Phishing-Websites, betrügerischen WebShops und gefälschten Dating-Plattformen zum Thema „Valentinstag“ festgestellt. Diese zielten darauf ab, persönliche Daten und Zahlungsinformationen zu stehlen.

check-point-software-phishing-website-tinder-imitat

Abbildung: Check Point Software (2026)

Phishing-Website als „Tinder“-Imitat

Saisonale Domain-Zunahme zum Thema „Valentinstag“

Von März bis Dezember 2025 seien durchschnittlich 474 neue Domains zum Thema „Valentinstag“ pro Monat registriert worden. Im Januar 2026 sei die Zahl der Registrierungen jedoch auf 696 angestiegen – ein Anstieg von 44 Prozent.

  • Allein in den ersten fünf Tagen im Februar 2026 hätten die Forscher 152 zusätzliche Domains entdeckt, was einem weiteren Anstieg von 36 Prozent im Tagesdurchschnitt gegenüber dem Januar entspriche. Fast alle – 97,5 Prozent – seien nach wie vor nicht klassifiziert, „was bedeutet, dass sie jederzeit für böswillige Zwecke aktiviert werden könnten“.

Angreifer registrierten solche Domains zu gängigen Suchbegriffen wie „Valentinstagsgeschenke“ oder „günstige Valentinstagsangebote“, um für eilige Käufer vertrauenswürdiger zu wirken. Oft blieben sie bis wenige Tage vor dem 14. Februar inaktiv, um die Wirkung zu maximieren.

Gefälschte WebShops mit Lockangeboten – Diebstahl von Anmeldedaten und Zahlungsinformationen

Ein Beispiel ist „funkovalentine[.]club“, eine im Januar 2026 registrierte Website, welche aktiv gewesen, aber mittlerweile nicht mehr erreichbar sei. Diese habe über ein vollständig gestaltetes E-Commerce-Layout, Produktkategorien, Preise, Checkout-Seiten und attraktive, wenn auch verdächtig breit gefächerte Waren (z.B. Uhren, Dekorationsartikel) verfügt.

  • Der Domainname habe wahrscheinlich versucht, Vertrauen aufzubauen, „indem er sowohl der Marke ,Funko’ (bekannt für ihre Popkultur-Sammlerstücke) als auch dem Valentinstag-Shopping ähnelt“.

Die sei eine Taktik, welche von Cyberangreifern im Umfeld von Jahres- und Feiertagen häufig angewendet werde. Trotz ihres professionellen Erscheinungsbildes sei diese Website bösartig und darauf ausgelegt gewesen, Anmeldedaten und Zahlungsinformationen zu stehlen.

„Romance Scams“ und imitierte Dating-Websites zum Valentinstag Hochkonjunktur

Auch Betrugsfälle mit romantischem Hintergrund, sogenannte Romance Scams, nähmen zu. „Im Januar 2026 fanden Forscher 710 Dating-Domains, die sich als große Plattformen wie ,Tinder’ ausgaben.“

  • Dies ist ein Anstieg von neun Prozent gegenüber Dezember 2025. Einige dieser Webseiten seien derzeit noch harmlos – viele könnten jedoch schnell bösartig werden.

Ein bemerkenswerter Fall sein in diesem Zusammenhang „tinnder[.]cfd“: „Diese Website kopiert das Branding und die bekannte Swipe-Oberfläche von ,Tinder’ mit einem einfachen Tippfehler-Trick, um Login-Daten von Menschen zu stehlen, die auf der Suche nach echten Kontakten sind.“

Der Valentinstag als bevorzugter cyberkrimineller Aufhänger

Cyberkriminelle nutzten die emotionale Natur u.a. des Valentinstags aus. „An diesem Tag empfinden Menschen Dringlichkeit, Aufregung, Einsamkeit und Vorfreude.“ Diese Mischung führe zu schnelleren Klicks, riskanteren Käufen und einer weniger kritischen Prüfung.

  • Gleichzeitig steige der Online-Einkauf von Geschenken sprunghaft an und Dating-Aktivitäten nähmen zu. Angreifer könnten deshalb neu registrierte Domains schnell für kurze, wirkungsvolle Kampagnen aktivieren.

Sie ahmten bekannte Marken wie „Funko“, „Tinder“ und andere nach, um über gefälschte Websites vertrauenswürdig zu erscheinen. All diese Faktoren zusammen bildeten den perfekten Nährboden für saisonale Betrugsmaschen.

Sicherheitstipps von CHECK POINT rund um den Valentinstag

Ein paar einfache Vorsichtsmaßnahmen könnten viel bewirken:

  1. Verbraucher sollten sich an vertrauenswürdige Händler halten!
    Sie sollten unbekannte WebShops meiden – insbesondere, wenn der Domainname auf den Valentinstag Bezug nimmt oder das Angebot ungewöhnlich günstig erscheint.
  2. URLs sollten doppelt überprüft werden!
    Verbraucher sollten auf kleine Rechtschreibfehler wie z.B. „Tinnder“ statt „Tinder“ achten. Im Zweifelsfall sei es sicherer, die offizielle URL der betreffenden Website manuell einzugeben.
  3. Vorsicht bei seltsamen Zahlungsaufforderungen!
    „Krypto-Währungen“, Geschenkkarten und Überweisungen seien allesamt Warnsignale – seriöse Händler würden diese nicht verlangen.
  4. Dating-Apps sollten nur aus offiziellen App-Stores heruntergeladen werden!
    Verbraucher sollten niemals Links aus E-Mails, SMS oder Social-Media-Beiträgen verwenden.
  5. Zufällige „Valentinstagsangebote“ ignorieren!
    Verbraucher sollten mit vermehrten Phishing-Versuchen per E-Mail, SMS und über Soziale Kanäle rechnen.
  6. Multi-Faktor-Authentifizierung (MFA) aktivieren!
    Selbst wenn Anmeldedaten gestohlen würden, böte MFA einen wichtigen zusätzlichen Schutz.

„Am Valentinstag sollte es um die Liebe gehen, nicht darum, von Cyberkriminellen missbraucht oder hereingelegt zu werden.“ Angesichts raffinierter gefälschter WebShops, ähnlicher Dating-Websites und einer Flut von nicht klassifizierten „Valentinstag“-Domains sollten Verbraucher wachsam bleiben.

Weitere Informationen zum Thema:

CHECK POINT
Über uns: Check Point Software Technologies ist ein weltweit führender Anbieter von Cybersicherheitslösungen, der sich dem Schutz von Unternehmen und Regierungen weltweit widmet

datensicherheit.de, 14.02.2026
Kaspersky-Warnung vor Cyberbetrug rund um den Valentinstag: Betrüger ködern mit vermeintlichen Geschenkkarten / Aus Anlass des diesjährigen Valentinstags am 14. Februar 2026 nimmt Kaspersky Stellung zu dem beobachteten Trend, Liebesbekundungen zunehmend digital – etwa in Form von Abonnements, Gaming-Guthaben oder Gutscheinkarten – zu übermitteln

datensicherheit.de, 13.02.2024
Zum Valentinstag und auch sonst: Sicherheitsmaßnahmen beim Online-Flirt zur Vermeidung von Cyber-Betrug / ESET erklärt Betrugsmaschen Cyber-Krimineller und gibt Tipps zum eigenen Schutz

datensicherheit.de, 08.02.2024
Informations-Abschöpfung durch Dating-Apps: Gefahr insbesondere rund um den Valentinstag / Downloads von Dating-Apps steigt am Valentinstag weltweit um 17 Prozent an

datensicherheit.de, 13.02.2023
Liebesbetrug am Valentinstag: Auch ein Festtag für Cyber-Kriminelle / Gerade am Valentinstag viele alleinstehende Menschen im Internet auf der Suche nach Kontakt

datensicherheit.de, 14.02.2022
Vorsicht auch am Valentinstag: Cyber-Kriminelle missbrauchen zunehmend kulturelle Ereignisse für ihre Zwecke / Auch der Valentinstag ist alljährlich immer wieder Anlass für neue Betrügereien und Angriffe

datensicherheit.de, 12.02.2019
Valentinstag am 14. Februar: Wieder droht Love Scam / G DATA warnt vor gefährlichem Liebesbetrug und benennt Schutzmaßnahmen

]]>
Bitkom-Umfrage zu Social Commerce: 3 von 10 Nutzern kaufen über Soziale Netzwerke ein https://www.datensicherheit.de/bitkom-umfrage-social-commerce-30-prozent-nutzer-kauf-soziale-netzwerke https://www.datensicherheit.de/bitkom-umfrage-social-commerce-30-prozent-nutzer-kauf-soziale-netzwerke#respond Sat, 10 Jan 2026 23:38:29 +0000 https://www.datensicherheit.de/?p=51663 Dafür werden nach aktuellen Erkenntnissen des Digitalverbands Bitkom e.V. dort integrierte Kauffunktion wie „TikTok Shop“ und „Facebook Marketplace“ verwendet oder Weiterleitungen zu externen Webshops

[datensicherheit.de, 11.01.2026] „Ein Möbelstück aus der ,Instagram’-Story, eine Winterjacke aus einem ,TikTok’-Video oder ein Tablet aus einem ,facebook’-Livestream: Fast drei von zehn aller deutschen Internetnutzer (29%) kaufen über Soziale Netzwerke ein.“ Dafür nutzen sie nach aktuellen Erkenntnissen des Digitalverbands Bitkom e.V. die dort integrierte Kauffunktion wie „TikTok Shop“ und „Facebook Marketplace“ oder Weiterleitungen zu externen Webshops. Besonders groß sei das Interesse bei jüngeren Zielgruppen.

bitkom-nastassja-hofmann

Foto: Bitkom e.V.

Nastassja Hofmann: Transparenz stärkt das Vertrauen in reichweitenstarke Social-Media-Persönlichkeiten – und zugleich das Image der Unternehmen

Laut Bitkom-Umfrage könnten sich 15% vorstellen, nur noch in Sozialen Netzwerken zu „shoppen“

Unter den 16- bis 29-jährigen Internetnutzerin verwendeten 48 Prozent „Social Media“ zum Online-Einkauf, unter den 30- bis 49-Jährigen seien es 36 Prozent. Dies sind demnach Ergebnisse einer repräsentativen Befragung von 1.120 Internetnutzern ab 16 Jahren in Deutschland im Auftrag des Digitalverbands Bitkom. Darunter hätten sich 328 Social-Media-Einkäufer befunden. Die Befragung habe im Zeitraum der Kalenderwochen 40 bis 41 2025 stattgefunden.

  • 15 Prozent der Social-Media-Einkäufer könnten sich vorstellen, in absehbarer Zukunft nur noch in Sozialen Netzwerken zu „shoppen“, unter Jüngeren sei das fast jeder Dritte (29%).

„Durch Produktverlinkungen und eigene Shopsysteme der Social-Media-Apps fügt sich Social-Shopping in den digitalen Alltag ein“, kommentiert Nastassja Hofmann, E-Commerce-Expertin beim Bitkom. Während sich Nutzer in ihrem „Feed“ über Hobbys oder Interessen austauschten, entdeckten sie nebenbei passende Produkte„unaufdringlich und mit wenigen Klicks zu kaufen“.

„Instagram“ laut Bitkom-Erkenntnissen meistgenutzte Plattform für „Social Commerce“

„Instagram“ sei dabei die meistgenutzte Plattform für „Social Commerce“. 15 Prozent der Internetnutzer kauften dort direkt über die App oder über die Weiterleitung zu Online-Shops ein. Es folgten „facebook“ mit 14 Prozent und „YouTube“ mit elf Prozent. Dahinter lägen „TikTok“ (8%), „Pinterest“ (4%) und „Snapchat“ (3%).

  • Bei den Jüngeren steche „Instagram“ als wichtigste Plattform für „Social Commerce“ noch sehr viel stärker hervor: Mit 34 Prozent kaufe mehr als ein Drittel der 16- bis 29-jährigen Internetnutzer über „Instagram“ ein.

„Youtube“ stehe bei den unter 30-Jährigen mit 23 Prozent auf Platz 2, gefolgt von „Tiktok“ mit 20 Prozent. „facebook“ erreiche in dieser Altersgruppe nur 17 Prozent. „Snapchat“ nutzten fast zehn Prozent der 16- bis 29-Jährigen zum Social-Media-Einkauf, und auch „Pinterest“ werde von Jüngeren etwas häufiger genutzt (7%).

Bitkom-Mahnung: Vertrauen in reichweitenstarke Menschen auf „Social Media“ insgesamt eher gering

Im Social-Commerce-Bereich spiele Werbung eine wichtige Rolle. 42 Prozent der Social-Media-Einkäufer entdeckten über Werbung in den Sozialen Netzwerken immer wieder Produkte, bei den 16- bis 29-Jährigen sei der Anteil mit 46 Prozent noch etwas höher. Fast jeder Fünfte (18%) interessiere sich für Werbeanzeigen auf „Social Media“ sogar mehr als für herkömmliche Werbung, unter jüngeren Menschen seien das rund 27 Prozent.

  • Neben klassischen Werbeanzeigen durch Unternehmensaccounts oder „Display Ads“ würden Werbeinhalte in den Sozialen Netzwerken auch in Beiträgen von reichweitenstarken „Influencern“ platziert. Sogenanntes Influencer-Marketing komme jedoch nur bei einem Teil der Nutzer von Social-Shopping gut an: „21 Prozent finden es sympathisch, wenn Unternehmen mit Influencerinnen und Influencern werben.“ Bei den 16- bis 29-Jährigen fänden 33 Prozent diese Form der Werbung zwar sympathisch, gleichzeitig sei in dieser Altersgruppe die Sensibilität für die transparente Darstellung von Werbung höher: Knapp 43 Prozent der unter 16- bis 29-Jährigen wünschten sich eine klarere Kennzeichnung von Werbebeiträgen durch „Influencer“, im Altersdurchschnitt sähen dies knapp 29 Prozent so.

Das Vertrauen in reichweitenstarke Menschen auf „Social Media“ sei dabei insgesamt eher gering. Zehn Prozent vertrauten sogenannten Content-Creatoren mehr als klassischen Produkttests, bei den 16- bis 29-Jährigen sei das fast jeder Fünfte (20%). „Junge Menschen mögen ,Influencer’, erwarten aber eine klare Kennzeichnung von Werbung“, so Hofmann und betont abschließend: „Transparenz stärkt deshalb das Vertrauen in reichweitenstarke Social-Media-Persönlichkeiten – und zugleich das Image der Unternehmen.“

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Nastassja Hofmann / Referentin Retail & PropTech Bitkom e.V.

bitkom dataverse
Digitaler Handel: Bevölkerung zu Nutzung und Präferenzen beim Online-Shopping

datensicherheit.de, 03.12.2025
Weihnachtsgeschäft 2025 als Booster virtueller Markenpiraterie und KI-gestützten Betrugs / Mit dem aktuellen Weihnachtsgeschäfts erfasst offenbar auch eine neue Welle virtuell generierter Markenpiraterie und Online-Betruges „Social Media“ und E-Commerce

datensicherheit.de, 08.11.2025
Web-Plattformen von Google und Meta: Jeder zweite Fakeshop schaltet Online-Werbung / Am 18. September 2025 hat der Verbraucherzentrale Bundesverband die Domains von 653 Webseiten mit einer Fakeshop-Warnung aus dem laufenden Jahr 2025 mit den Werbedatenbanken von Google und Meta abgeglichen

datensicherheit.de, 14.06.2025
Instagram: Identitätsbetrug bedroht Sicherheit und Reputation von Unternehmen / „Instagram“-Imitationen stellen eine zunehmende Bedrohung dar, welche die Finanzen und den guten Ruf von Unternehmen ernsthaft gefährdet

]]>
https://www.datensicherheit.de/bitkom-umfrage-social-commerce-30-prozent-nutzer-kauf-soziale-netzwerke/feed 0
Online-Weihnachtsshopping: Verbraucherschützer melden zunehmend Probleme mit Retouren https://www.datensicherheit.de/online-weihnachtsshopping-verbraucherschuetzer-meldung-zunahmed-probleme-retouren https://www.datensicherheit.de/online-weihnachtsshopping-verbraucherschuetzer-meldung-zunahmed-probleme-retouren#respond Sun, 14 Dec 2025 23:04:42 +0000 https://www.datensicherheit.de/?p=51420 In der Adventszeit kaufen viele Verbraucher mittlerweile ihre Weihnachtsgeschenke gerne vermeintlich bequem online – auch weil ihnen dabei ein gesetzliches Widerrufsrecht zusteht

[datensicherheit.de, 15.12.2025] Der Verbraucherzentrale Hamburg e.V. (VZ HH) meldet eine Zunahme an Beschwerden über angeblich unvollständig oder gar nicht angekommene Retouren. In der Adventszeit kaufen viele Verbraucher mittlerweile ihre Weihnachtsgeschenke gerne vermeintlich bequem online – auch weil ihnen dabei ein gesetzliches Widerrufsrecht zusteht. Viele Händler verlängern laut VZ HH dieses sogar bis nach den Feiertagen. Doch kurz vor dem Weihnachtsfest 2025 erreichen die VZ HH demnach zunehmend Beschwerden zu Online-Einkäufen, weil Unternehmen behaupteten, zurückgesandte Waren seien gar nicht oder nur teilweise bei ihnen angekommen.

Verbraucher bei Retouren-Verlust nicht zahlungspflichtig…

Geht ein versendeter Artikel auf dem Transportweg verloren, müssten Händler den Kaufpreis dennoch erstatten.

  • „Die Rechtslage ist eindeutig. Verbraucherinnen und Verbraucher sind in solchen Fällen nicht zahlungspflichtig“, betont Julia Rehberg von der VZ HH.“

Wichtig sei jedoch: Der Nachweis über den Versand der konkreten Ware liege aber beim Kunden – ein einfacher Paketbeleg reiche nicht aus, „wenn unklar bleibt, welcher Inhalt tatsächlich zurückgeschickt wurde“.

Verbraucher müssen aber Versand vollständiger Retouren belegen können

Damit Verbraucher im Streitfall auf der sicheren Seite sind, empfiehlt Rehberg besondere Sorgfalt beim Verpacken und Versenden von Retouren: „Gerade bei hochpreisigen Artikeln oder wenn viele Kleidungsstücke aus einer Bestellung zurückgegeben werden, sollte das Einpacken im Beisein einer zweiten Person erfolgen!“

  • Idealerweise sollten dann sogar beide Personen das jeweilige Paket gemeinsam zum Paketshop bringen und abschicken.

So ließe sich später besser belegen, dass tatsächlich die richtige Ware aufgegeben wurde. Fotos oder kurze Videos vom Inhalt der Rücksendung könnten ergänzend helfen.

Weitere Informationen zum Thema:

Verbraucherzentrale Hamburg
Beratung: Wir beraten Sie zu fast allen Fragen, die Sie als Verbraucherin oder Verbraucher interessieren – telefonisch, schriftlich, im Videochat und persönlich bei uns vor Ort

Verbraucherzentrale Hamburg, 26.11.2024
Neues Online-Angebot für Beschwerden beim Kundenservice / Verbraucherzentrale hilft bei Schwierigkeiten im Kontakt mit Unternehmen

Verbraucherzentrale, 25.11.2025
Muss ich online bestellte Ware in der Originalverpackung zurückschicken? / So läuft es oft: Die Verpackung vom online bestellten Smartphone, Spielzeug oder Shirt wird aufgerissen – und direkt entsorgt. Problematisch ist das rechtlich nicht – denn auch ohne Originalverpackung, so das Gesetz, darf der Händler die Rücknahme nicht verweigern.

Verbraucherzentrale, 29.09.2025
Retoure angeblich unvollständig? So schicken Sie Ware richtig zurück / Nach der Stornierung kommt die Rücksendung. Was aber, wenn der Online-Shop behauptet die Ware sei defekt, unvollständig oder gar nicht angekommen? So können Sie nachweisen, dass sie die Ware ordnungsgemäß verschickt haben.

Verbraucherzentrale, 18.07.2025
Widerruf im Internet: Was tun, wenn sich der Online-Shop quer stellt? / Die gelieferte Ware entspricht nicht der Beschreibung. Auf Anfrage bietet der Shop aber, statt sie zurückzunehmen, zum Beispiel nur 20 Prozent Rabatt? Immer wieder versuchen Online-Händler:innen, das Widerrufsrecht zu umgehen. Das können Sie tun, wenn Ihnen der Widerruf erschwert wird.

Verbraucherzentrale, 10.12.2024
Von Widerruf bis Umtausch: Wenn Sie mit der Ware nicht zufrieden sind / Wenn Sie Ware im Internet, am Telefon oder an Ihrer Wohnungstür kaufen oder dort Verträge abschließen, können Sie das in vielen Fällen rückgängig machen. Wir zeigen Ihnen, was Sie beachten müssen, wenn Sie aus einem Vertrag wieder aussteigen möchten.

Verbraucherzentrale Berlin, 18.12.2024
Tortur mit der Retoure / Was bei Rücksendungen alles schiefgehen kann und wie sich Verbraucher*innen davor schützen können

datensicherheit.de, 05.11.2025
Verbraucherreport 2025: Mehrheit moniert mangelnden Schutz vor unseriösen Anbietern beim Online-Shopping / Die jährliche repräsentative Befragung zur Lage der Verbraucher durch forsa führte aktuell zu dem Ergebnis, dass der Gesetzgeber handeln und Verbraucher beim digitalen Einkauf besser schützen muss

]]>
https://www.datensicherheit.de/online-weihnachtsshopping-verbraucherschuetzer-meldung-zunahmed-probleme-retouren/feed 0
Fake Shops: eco-Warnung im Vorfeld zum Muttertag 2025 https://www.datensicherheit.de/fake-shops-eco-warnung-vorfeld-muttertag-2025 https://www.datensicherheit.de/fake-shops-eco-warnung-vorfeld-muttertag-2025#respond Thu, 08 May 2025 19:40:01 +0000 https://www.datensicherheit.de/?p=47601 Erkenntnisse einer aktuellen eco-Umfrage mahnen zu mehr Wachsamkeit

[datensicherheit.de, 25.05.2025] Im Vorfeld des Muttertages 2025 warnt der eco – Verband der Internetwirtschaft e.V. vor „Fake Shops“ im Internet: Ob Blumen, Schmuck oder kleine Aufmerksamkeiten – der diesjährige Muttertag am Sonntag, dem 11. Mai 2025 naht und damit boomt auch der Online-Handel. Doch wo die Shopping-Laune steige, lauerten auch Risiken: „Fake Shops“ lockten aktuell wieder viele Käufer in die Falle – oft über Werbung in Sozialen Netzwerken. Das Meinungsforschungsinstitut Civey hat im eco-Auftrag im Zeitraum vom 11.12.2024 bis 12.12.2024 insgesamt 2.510 Bundesbürger befragt – diese Umfrage sei „bevölkerungsrepräsentativ“, der statistische Fehler liege bei 3,5 Prozent.

eco-civey-umfrage-erfahrungen-fake-shops-2025

Abbildung: eco e.V.

Civey-Umfrage im eco-Auftrag zu Erfahrungen mit „Fake-Shops“

eco: „Fake Shops“ liefern allenfalls minderwertige Ware – oder auch gar keine

„,Fake Shops’ sind betrügerische Online-Shops, die mit besonders günstigen Preisen und attraktiven Angeboten locken.“ Oftmals erhielten Käufer nach der Zahlung keine Ware oder minderwertige Produkte.

  • Laut der „Marktwatcher“-Studie vom Verbraucherzentrale Bundesverband wurden bereits über fünf Millionen Menschen in Deutschland Opfer solcher „Fake Shops“ – entweder weil sie selbst betroffen waren oder jemanden im Umfeld kennen, dem es so erging.

Besonders perfide: „Rund 30 Prozent der Betroffenen kamen über Werbung in Sozialen Netzwerken auf die Seiten – ein Trend, der sich laut Verbraucherzentrale insbesondere rund um saisonale Anlässe wie Muttertag oder Weihnachten verstärkt.“

Social Media laut eco „Einfallstor für Fake Shops“

Plattformen wie „facebook“, „Instagram“ oder „TikTok“ spielten bei der Verbreitung unseriöser Online-Angebote eine immer größere Rolle. Die Betrüger nutzten gezielte Werbeanzeigen und scheinbar vertrauenswürdige Profile, um spontane Käufe auszulösen.

  • „Die niedrigen Einstiegshürden und die Möglichkeit, Fake-Bewertungen zu posten, machen ,Social Media’ zu einem idealen Kanal für Online-Betrüger“, erläutert Olaf Pursche, Leiter der eco-Kompetenzgruppe „Sicherheit“.

Die direkte Verlinkung auf betrügerische Seiten sowie gefälschte Kommentare und „Likes“ vermittelten dabei ein falsches Gefühl von Seriosität.

eco-Umfrage zeigt: Wachsamkeit ist gefragt!

In einer repräsentativen eco-Umfrage hat der Verband demnach Folgendes herausgefunden:

  • 32 Prozent der Befragten seien beim Online-Shopping bereits selbst betrogen worden oder würden jemanden kennen, dem es so erging.
  • 27 Prozent hätten von Schwierigkeiten bei Rückgabe oder Umtausch berichtet.
  • Gleichzeitig habe sich gezeigt, dass fast jeder Zweite (47%) unsicher sei, ob ein Online-Shop seriös ist oder nicht – und nur 21 Prozent nutzten aktiv „Tools“ wie den „Fakeshop-Finder“ zur Überprüfung.

Der eco rät, bei Webshops auf folgende verdächtige Anzeichen zu achten:

  • Unverschlüsselte Datenübertragung: Ob ein Shop verschlüsselt Daten überträgt, ist im Browser am Schloss-Symbol und der „https“-URL zu erkennen.
  • Als Zahlungsmethode wird ausschließlich Vorkasse angeboten.
  • Die Internet-Adresse ähnelt einem bekannten seriösen Webshop, hat aber eine andere Endung – statt „quelle.de“ lautet die Adresse zum Beispiel „quelle.org“.
  • Unvollständiges Impressum, keine Hinweise zu Widerruf oder Versandkosten.
  • Die Kundenbewertungen sind durchweg positiv.
  • Die Allgemeinen Geschäftsbedingungen (AGB) fehlen ganz oder sind in schlechtem Deutsch verfasst.
  • Gütesiegel sind nicht mit der Vergabestelle des Siegels verlinkt.
  • Auf anderen Seiten im Netz warnen Erfahrungsberichte und Bewertungen anderer Kunden vor diesem „Fake Shop“.

eco-Verband setzt auf Aufklärung

eco-Tipps für sicheres Online-Shopping:

  • Nutzen Sie den „Fakeshop-Finder“ der Verbraucherzentralen!
  • Bevorzugen Sie bekannte und bewährte Anbieter!
  • Achten Sie auf sichere Zahlungsmethoden mit Käuferschutz!
  • Prüfen Sie Social-Media-Profile kritisch – echte Bewertungen erkennen, Impressum checken!
  • Kaufen Sie nicht vorschnell per Werbelink – vergleichen Sie Angebote über Suchmaschinen!

Als Verband der Internetwirtschaft engagiert sich der eco für einen sicheren und vertrauenswürdigen Online-Handel. „Gerade rund um emotionale Anlässe wie den Muttertag ist es wichtig, nicht auf ,Fake Shops’ hereinzufallen“, betont Pursche und führt aus: „Ein schöner Online-Kauf endet im schlimmsten Fall sonst mit einer herben Enttäuschung.“

Weitere Informationen zum Thema:

eco & Civey
Umfrage: „Welche Maßnahmen ergreifen Sie in der Regel, um sich beim Online-Einkauf vor Betrug zu schützen?“

verbraucherzentrale
Fakeshop-Finder: Ist dieser Online-Shop seriös?

verbraucherzentrale, 15.09.2023
Fakeshop-Glossar: In unserem Fakeshop-Glossar finden Sie Erklärungen zu technischen Merkmalen von Fakeshops

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihr Cyber-Betrügereien

datensicherheit.de, 15.11.2021
Black Friday, Cyber Monday und Weihnachten: 5 Tipps für sicheres Online-Shopping / Viele Verbraucher machen sich bereit, große Schnäppchen und Weihnachtsgeschenke online zu kaufen – dabei sollten sie Tipps zur Sicherheit beachten

]]>
https://www.datensicherheit.de/fake-shops-eco-warnung-vorfeld-muttertag-2025/feed 0
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023 https://www.datensicherheit.de/black-friday-89-prozent-zunahme-ominoes-shopping-websites-vergleich-2023 https://www.datensicherheit.de/black-friday-89-prozent-zunahme-ominoes-shopping-websites-vergleich-2023#respond Sat, 23 Nov 2024 10:35:12 +0000 https://www.datensicherheit.de/?p=45706 CPR hat im Vorfeld des „Black Friday 2024“ frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten

[datensicherheit.de, 23.11.2024] Auch 2024 lockt der „Black Friday“ zur Vorweihnachtszeit offensichtlich wieder mit zahlreichen Angeboten und Rabatten. „Check Point Research“ (CRP), die Forschungsabteilung der Check Point® Software Technologies Ltd., warnt in diesem Zusammenhang: „Wie die alljährliche Schnäppchenjagd, sind jedoch auch die immer neuen Betrugsmaschen Cyber-Krimineller, die aus der gesteigerten Konsumbereitschaft Kapital schlagen wollen, zur bedauerlichen Gewohnheit geworden.“ Damit das Weihnachtsgeschäft keine bösen Überraschungen bereithält, hat CRP nach eigenen Angaben frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten, „damit Verbraucher die hinterhältigen Nachahmungen frühzeitig erkennen ihre Geldbörse schützen können“.

89 Prozent mehr Websites in Verbindung mit „Black Friday“ als 2023

Ein Vergleich mit den Vorjahren zeige einen auffälligen Trend: „In den Wochen vor dem ,Black Friday’ ist die Zahl der neu registrierten Websites enorm gestiegen.“ Das laufende Jahr, 2024, sei dafür exemplarisch: „Zwei Wochen vor dem ,Black Friday’ sind im Vergleich zu 2023 satte 89 Prozent mehr Websites registriert worden, die thematisch mit dem ,Black Friday’ in Verbindung stehen.“ Noch beeindruckender sei, dass sich diese Zahl im Vergleich zu den Zahlen aus dem Jahr 2022 mehr als verdreifacht habe – ein Zeugnis dafür, dass Cyber-Kriminelle mit ihren Operationen erfolgreich seien und sich das finstere Geschäft mit dem Shopping-Rausch rasant herumgesprochen habe.

Obwohl nicht alle dieser Websites mit böswilliger Absicht erstellt worden seien, zeige die CPR-Analyse eine besorgniserregende Statistik: „Etwa drei Prozent werden als riskant oder geradezu böswillig eingestuft, während praktisch keine als ,sicher’ eingestuft werden konnte.“ Beim Großteil dieser Websites sei das Motiv hinter der Erstellung nicht klar identifizierbar – in der Regel handele es sich um standardmäßige „geparkte“, mit Werbung und Links überladene Webseiten. Dieses harmlose Erscheinungsbild könne sich jedoch schnell ändern und aus diesen Websites Plattformen für Phishing-Angriffe machen.

„Die eindeutig bösartigen Websites, die CPR beobachtet hat, deuten auf einen weiteren beunruhigenden Trend hin.“ Diese Websites gäben sich nicht nur als bekannte globale Marken (auch „Brand Spoofing“ genannt) aus, sondern zielten auch auf kleinere, möglicherweise weniger bekannte Boutique-Marken. Viele dieser betrügerischen Websites wiesen ähnliche Designelemente und Formatierungen auf – „was darauf hindeutet, dass hinter diesen betrügerischen Praktiken möglicherweise eine koordinierte Aktion steckt“.

Für den „Black Friday 2024“ wurden Phishing-Kampagnen recycelt

Die Hauptmethode, um Opfer zu erreichen, bestehe darin, betrügerische Phishing-E-Mails zu versenden, „in denen erhebliche Rabatte und exklusive Angebote angeboten werden“. Diese E-Mails sollten Benutzer verleiten, auf einen Link zu klicken, „der sie auf eine gefälschte Website weiterleitet“. Ein bemerkenswerter, von CPR in diesem Jahr beobachteter Trend sei, dass Angreifer immer wieder fast identische E-Mails sowie Websites verwendeten und nur die E-Mail-Absender und Links änderten.

CPR erwähnt in der aktuellen Stellungnahme beispielhaft Nachahmungen der Luxusmarken Rolex und Louis Vuitton, welche von den Drahtziehern fast 1:1 vom Vorjahr übernommen worden seien – lediglich mit neuen Absender-Adressen und URLs. Obwohl diese Phishing-Mails leichte Unterschiede aufwiesen, bleibe das allgemeine Angriffsformat sehr ähnlich. „Dies zeigt, dass Angreifer nur minimale Änderungen vornehmen müssen, um ihre groß angelegten Operationen fortzusetzen.“

CPR-Tipps für Verbraucher während der Weihnachtseinkäufe (nicht nur am „Black Friday“):

Um Online-Käufer auch in diesem Jahr effektiv zu schützen, hat CPR einige praktische Sicherheits- und Schutztipps zusammengestellt:

URL prüfen und auf das Vorhängeschloss-Symbol achten!
Konsumenten sollten es vermeiden, ihre Zahlungsdaten bei einem Kauf auf einer Website ohne SSL-Verschlüsselung (SSL: „Secure Sockets Layer“) einzugeben. Um zu erkennen, ob die Website über SSL verfügt, sollten sie auf das „S“ in „HTTPS“ anstelle von „HTTP“ achten. Ein Symbol eines geschlossenen Vorhängeschlosses erscheine normalerweise links neben der URL in der Adressleiste oder in der Statusleiste unten. „Ist es nicht zu sehen, ist das ein ernstes Warnzeichen!“

Die Weitergabe persönlicher Informationen stark beschränken!
Kunden sollten darauf verzichten, ihren Geburtstag oder ihre Sozialversicherungsnummer weiterzugeben. „Je mehr Hacker über eine Person wissen, desto leichter können sie Ihre Identität missbrauchen!“

Vorsicht bei Angeboten, welche „zu schön, um wahr zu sein“ erscheinen!
Dieser Warnhinweis sei bekannt und intuitiv: „Wenn etwas zu günstig ist, um glaubwürdig zu sein, ist es das vermutlich auch!“ Oft reichten ein scharfer Instinkt und gesunder Menschenverstand, um verdächtige Angebote zu entlarven und zu meiden.

Kreditkarten statt Debitkarten!
Kreditkarten böten besseren Schutz und verringerten die Haftung im Falle eines Diebstahls als es Debitkarten tun.

Weitere Informationen zum Thema:

CHECK POINT, Check Point Team, 16.11.2024
November Shopping Schemes: Check Point Research Unveiling Cybercriminal Tactics as Luxury Brands Become Pawns in Email Scams

datensicherheit.de, 13.11.2024
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe / E-Mails zum „Black Friday“ sind oft perfekt gestaltet – mit offiziellem Logo, persönlicher Anrede und Call-to-Action-Button

datensicherheit.de, 24.11.2023
Black Friday: Umsätze im Online-Handel steigen – damit häufen sich auch Betrugsfälle / Datensicherheit gilt es auch im Schnäppchen-Rausch am Black Friday und an anderen saisonalen Sonderverkaufstagen zu beachten

datensicherheit.de, 17.11.2023
Black Friday: Proofpoint rät zur Vorsicht vor betrügerischen E-Mails / Nur sieben der 20 größten Händler in Deutschland schützen laut Proofpoint-Analyse Verbraucher ausreichend vor Betrügereien in ihrem Namen

datensicherheit.de, 23.11.2022
5 DsiN-Tipps zum Black Friday / 13 Prozent der Nutzer laut DsiN-Sicherheitsindex Opfer von Shopping-Betrug

datensicherheit.de, 21.11.2022
Black Friday: Chris Harris gibt Sicherheitstipps / Vor dem Black Friday sollten Händler ihre Cyber-Sicherheitspraktiken prüfen – um sicherzustellen, dass sie robust und widerstandsfähig sind

]]>
https://www.datensicherheit.de/black-friday-89-prozent-zunahme-ominoes-shopping-websites-vergleich-2023/feed 0
Black Friday: Umsätze im Online-Handel steigen – damit häufen sich auch Betrugsfälle https://www.datensicherheit.de/black-friday-umsaetze-online-handel-anstieg-haeufung-betrugsfaelle https://www.datensicherheit.de/black-friday-umsaetze-online-handel-anstieg-haeufung-betrugsfaelle#respond Fri, 24 Nov 2023 11:08:57 +0000 https://www.datensicherheit.de/?p=43758 Datensicherheit gilt es auch im Schnäppchen-Rausch am Black Friday und an anderen saisonalen Sonderverkaufstagen zu beachten

[datensicherheit.de, 24.11.2023] „Immer mehr Geschäfte werden online abgewickelt: Ob der Gang zur Bank, die Bestellung des Wocheneinkaufs oder der Shopping-Trip – fast jeder Vorgang ist mittlerweile digital verfügbar“, so Christina Langfus, „AVP Sales DACH“ bei SailPoint, in ihrer aktuellen Stellungnahme zum „Black Fridy 2023“. Sie warnt: „Die Umsätze im Online-Handel steigen, aber damit leider auch die Betrugsfälle. Vor allem in der Vorweihnachtszeit, die mit ,Black Friday, und ,Cyber Monday, eingeläutet wird, häufen sich die Betrugsversuche.“ Sie rät zu Multi-Faktor-Authentifizierung, Einmal-Passcodes bei Banken zur Autorisierung größerer Transaktionen und komplexen Login-Passwörtern, um die eigene Identität gegen Angriffe und Missbrauch zu schützen.

Kunden müssen wachsamer sein als je zuvor – nicht nur am Black Friday!

Im Zuge der fortschreitenden Entwicklung Künstlicher Intelligenz (KI) gerade im letzten Jahr sei das Risiko noch einmal gestiegen. KI werde nicht nur eingesetzt, um Websites von Einzelhändlern und Angebote in Sozialen Medien zu fälschen, sondern auch, um beispielsweise Phishing-E-Mails überzeugender wirken zu lassen.

Langfus betont: „Kunden müssen wachsamer sein als je zuvor. Es ist wichtig, dass digitale Identitäten mit der gleichen Sorgfalt behandelt werden wie persönliche Identitäten.“ Grundsätzlich gelte: Vertrauliche Informationen sollten nicht mit Fremden geteilt werden, auch nicht online!

Bei Online-Transaktionen am Black Friday und darüber hinaus die eigene Identität schützen

„Systeme wie Multi-Faktor-Authentifizierung, Einmal-Passcodes bei Banken zur Autorisierung größerer Transaktionen und komplexe Login-Passwörter tragen alle dazu bei, die eigene Identität zu schützen“, unterstreicht Langfus. Obwohl viele Menschen wissen sollten, „dass sie ihre Passwörter nicht mit anderen teilen sollten, wird diese Regel oft ignoriert, insbesondere wenn dieselben Passwörter für mehrere Anwendungen oder E-Commerce-Plattformen verwendet werden“.

Langfus erläutert abschließend: „Ein identisches Passwort, das von einer Anwendung gestohlen wurde, kann den Zugang zu einer anderen Plattform ermöglichen.“ Es sei wichtig, Konten mit einem „digitalen Vorhängeschloss“ zu sichern und jeder Online-Interaktion mit Skepsis zu begegnen.

Weitere Informationen zum Thema:

datensicherheit.de, 20.11.2023
Weihnachten 2023: Die fünf wichtigsten Tipps zur Cybersicherheit / Phishing, Zahlungsbetrug, Anlagebetrug und andere gefährliche Tricks sind in der Weihnachtszeit eine große Bedrohung

datensicherheit.de, 17.11.2023
Black Friday: Proofpoint rät zur Vorsicht vor betrügerischen E-Mails / Nur sieben der 20 größten Händler in Deutschland schützen laut Proofpoint-Analyse Verbraucher ausreichend vor Betrügereien in ihrem Namen

]]>
https://www.datensicherheit.de/black-friday-umsaetze-online-handel-anstieg-haeufung-betrugsfaelle/feed 0
Gelegenheit für Diebe: Shopping via Firmen-Notebook oder Privat-Handy https://www.datensicherheit.de/gelegenheit-diebe-shopping-firmen-notebook-privat-handy https://www.datensicherheit.de/gelegenheit-diebe-shopping-firmen-notebook-privat-handy#respond Sat, 26 Nov 2022 17:39:32 +0000 https://www.datensicherheit.de/?p=42687 Alex Hinchliffe gibt Tipps, damit Online-Shopping nicht von Hackern ruiniert wird

[datensicherheit.de, 26.11.2022] Der Heiligabend 2022 ist ein guter Anlass, an einen „traurigen Dauerbrenner der letzten Jahre“ zu erinnern – die Warnung vor Cyber-Kriminalität, wenn Verbraucher ihr Shopping online tätigen. Alex Hinchliffe, „Threat Intelligence Analyst“ bei Palo Alto Networks, gibt in seiner aktuellen Stellungnahme einige praktische Ratschläge, „wie man sich bei Weihnachtseinkäufen am Arbeitsplatz und zu Hause schützen kann“.

palo-alto-networks-alex-hinchliffe

Foto: Palo Alto Networks

Alex Hinchliffe: Ransomware stellt nach wie vor eine ernsthafte Sicherheitsbedrohung dar!

Vor Ransomware schützen: Arbeits- und Privatgeräte nicht nur beim Shopping voneinander trennen!

„Ransomware stellt nach wie vor eine ernsthafte Sicherheitsbedrohung dar!“ Palo Alto Networks habe beobachtet, dass Angreifer es auf Verbraucher abgesehen hätten, „die von zu Hause aus arbeiten und über ihre Arbeitsgeräte einkaufen“. Das Ziel der Angreifer sei es, das Arbeitsgerät des Verbrauchers zu kompromittieren, in das Unternehmensnetzwerk einzudringen und das Unternehmen mit Ransomware zu infizieren.

Verbraucher sollten daran denken, ihre beruflichen Angelegenheiten auf ihrem Arbeitsgerät und ihre privaten Angelegenheiten auf ihrem privaten Gerät zu erledigen.

So werde verhindert, dass Angreifer den Arbeitgeber eines Verbrauchers ins Visier nehmen könnten. „Es ist viel zu einfach für jemanden, einen Passwort-Tresor oder einen anderen Speicher für Zugangsdaten zu verwenden, um persönliche und Firmenpasswörter zu speichern.“ Durch den Diebstahl von Passwörtern könnten sonst beide Informationen gestohlen werden.

Ob Shopping, Lieferankündigungen, Auftragsbestätigungen oder Spendensammlung durch Wohltätigkeitsorganisationen – Phishing-Betrug droht

Die Risiken für Unternehmen durch Ransomware-Angriffe, „die wichtige Systeme lahmlegen und Daten stehlen“, seien enorm. Sowohl die Höhe der von Cyber-Kriminellen geforderten Lösegelder als auch die Höhe der gezahlten Beträge nehme stark zu, und kein Unternehmen, ob groß oder klein, sei vor einem Angriff gefeit. „Es wäre das schlimmste Weihnachtsgeschenk, wenn ein Mitarbeiter unbeabsichtigt einer Ransomware-Bande Zugang zu den Systemen des Arbeitgebers gewährt.“

Die häufigste Art für Angreifer auf fremde Computer zu gelangen, sei eine Phishing-E-Mail. Noch mehr als sonst sollten Verbraucher während der vorweihnachtlichen Einkaufszeit auf eine Vielzahl von Phishing-Betrügereien achten.

Hierzu zählten z.B. gefälschte Lieferankündigungen, Auftragsbestätigungen und Wohltätigkeitsorganisationen. „Denken Sie nach, bevor Sie klicken. Klicken Sie nicht auf Links aus unbekannten Quellen. Wenn ein Angebot zu gut erscheint, um wahr zu sein, ist es das auch.“

Cybersquatting: Betrüger besetzen Domains, um Shopping-Freunde auf Fälschung zu leiten

Beim „Cybersquatting“ registrierten Cyber-Kriminelle Website-Domainnamen, „die ähnlich wie bestehende Domains oder Marken klingen, mit der Absicht, von den Tippfehlern der Verbraucher zu profitieren“. Der Zweck dieser Domainbesetzungen bestehe darin, die Verbraucher zu verwirren, damit sie glaubten, dass diese ähnlich klingenden Domainnamen legitimen Marken gehörten.

Da die Verbraucher einen großen Teil ihrer Festtagseinkäufe online erledigten, würden Angreifer aktiv, „um Domains zu besetzen, die wie Online-Shops aussehen, in denen die Menschen gerne einkaufen“. So stelle Palo Alto Networks häufig fest, dass „Amazon“ eine der am häufigsten missbrauchten Domains sei.

Verbraucher sollten darauf achten, dass sie die Domainnamen richtig eingeben und sich vor dem Aufrufen einer Website vergewissern, dass die Eigentümer der Domain vertrauenswürdig sind. „Achten Sie auf das Schloss-Symbol oder das ,https’ im Browser!“

Formjacking stiehlt Kreditkartendaten und andere auf Checkout-Seiten von Shopping-Websites erfasste persönliche Informationen

Eine der größten Bedrohungen durch Cyber-Betrug sei „Formjacking“, bei dem Cyber-Kriminelle bösartigen Software-Code in eine von Verbrauchern zum Kauf oder zur Weitergabe persönlicher Daten genutzte Webseite einschleusten. Dieser Betrug ziele darauf ab, Kreditkartendaten und andere persönliche Informationen aus Zahlungsformularen – auf den „Checkout“-Seiten von Shopping-Websites erfasst – zu stehlen.

Die Herausforderung für die Verbraucher bestehe darin, „dass ,Formjacking’-Angriffe schwer zu erkennen sind“. Die Transaktion werde zwar durchgeführt, aber im Hintergrund würden die Hacker die Kreditkartendaten stehlen – und könnten sie möglicherweise im sogenannten DarkWeb verkaufen. Verbraucher sollten unbedingt ihre Kreditkartenabrechnungen überprüfen, „um sicherzustellen, dass keine verdächtigen Aktivitäten vorliegen“.

Generell – und nicht nur im Zusammenhang mit „Formjacking“ – sollten Verbraucher bei Online-Einkäufen immer eine Kreditkarte oder eine Prepaid-Geschenkkarte verwenden. Hinchliffe betont abschließend: „Dies gewährleistet eine schnelle Lösung, wenn ein Cyber-Krimineller die Kartendaten erhält und einen Kauf tätigt oder zu tätigen versucht. Vor allem bei Prepaid-Geschenkkarten wird dadurch auch der Geldbetrag begrenzt, den ein Cyber-Krimineller stehlen kann.“

Weitere Informationen zum Thema:

datensicherheit.de, 02.12.2021
Ransomware-Angriffe zu Weihnachten: BKA und BSI geben gemeinsame Warnung heraus / Bevorstehende Feiertage bergen erhöhtes Risiko von Ransomware-Angriffen auf Unternehmen und Organisationen

datensicherheit.de, 15.11.2021
Black Friday, Cyber Monday und Weihnachten: 5 Tipps für sicheres Online-Shopping / Viele Verbraucher machen sich bereit, große Schnäppchen und Weihnachtsgeschenke online zu kaufen – dabei sollten sie Tipps zur Sicherheit beachten

datensicherheit.de, 22.12.2020
Oh, du betrügerische Weihnachtszeit: Cyber-Gefahren in Sozialen Medien / Verlagerung sozialer Kontakte ins Virtuelle locken Cyber-Kriminelle an

]]>
https://www.datensicherheit.de/gelegenheit-diebe-shopping-firmen-notebook-privat-handy/feed 0
Black Friday: Tipps für sicheres Online-Shopping https://www.datensicherheit.de/black-friday-tipps-fuer-sicheres-online-shopping https://www.datensicherheit.de/black-friday-tipps-fuer-sicheres-online-shopping#respond Thu, 21 Nov 2019 15:57:01 +0000 https://www.datensicherheit.de/?p=35224 Andreas Volkert, Sicherheitsexperte bei McAfee, rät, Vertrauenswürdigkeit der Anbieter und Angebote kritisch zu prüfen

[datensicherheit.de, 21.11.2019] In einer Woche ist es wieder soweit: Schnäppchenjäger reißen sich um die besten Angebote zum „Black Friday“ im Internet, doch bereits jetzt gibt es schon die ersten verlockenden Sonderangebote online. In seinem aktuellen Kommentar zu den damit verbundenen Cyber-Risiken geht Andreas Volkert, Sicherheitsexperte bei McAfee, auf die Vertrauenswürdigkeit der Anbieter ein: Um sich schnellstmöglich den besten „Deal“ zu ergattern, versäumten viele Verbraucher nämlich oftmals zu prüfen, ob das Angebot denn auch tatsächlich vertrauenswürdig ist – für Cyber-Kriminelle sei der „Black Friday“ ein „gefundenes Fressen“.

Schnäppchenjäger sollten vor Weitergabe privater Daten nüchtern überlegen

Der „Black Friday 2019“ steht vor der Tür und auch in Deutschland erfreuen sich immer mehr Schnäppchenjäger an den oftmals unwiderstehlichen Angeboten, die es dazu im Internet gibt. Volkert warnt allerdings vor den Gefahren hinter der beliebten Online-Schnäppchenjagd:
„Die Black-Friday-Angebote sind ein Minenfeld für Online-Shopper, denn sie bieten Cyber-Kriminellen eine große Chance, vom unvorsichtigen Verhalten vieler Verbraucher zu profitieren. Schnäppchenjäger müssen unbedingt zwei Mal nachdenken, bevor sie ihre privaten Daten weitergeben, nur um sich das beste Angebot zu ergattern.“ Denn in der Sorge, nicht das günstigste Angebot zu erwischen, nähmen sich viele Verbraucher nicht ausreichend Zeit um eine Website, E-Mail oder App zu prüfen, „bevor sie zuschlagen und ihre privaten Daten teilen, die dadurch leider in die falschen Hände geraten können“.

Cyber-Kriminelle fälschen E-Mails großer Marken und täuschen Verbraucher

Verbraucher sollten stets daran denken: Wenn ein Angebot im Internet zu gut um wahr zu sein scheint, „dann ist es das wahrscheinlich auch“. Leider fielen aber viele Deutsche weiterhin auf die Tricks der Cyber-Kriminellen rein. So sei laut einer aktuellen McAfee-Umfrage letztes Jahr jeder fünfte Deutsche Opfer von betrügerischen Angeboten im Internet gewesen.
Cyber-Kriminelle könnten problemlos identisch aussehende E-Mails großer Markenanbieter entwerfen und Verbraucher damit täuschen. Es lohne sich also immer, direkt die Website des entsprechenden Händlers zu besuchen, um zu prüfen, ob es das Angebot tatsächlich gibt. „Letztes Jahr haben Cyber-Kriminelle hauptsächlich WhatsApp genutzt, um an die Daten von Verbrauchern heranzukommen – und dieses Jahr werden sie bestimmt wieder neue Taktiken finden.”

Volkerts Tipps für sicheres Online-Shopping, nicht nur am Black Friday:

  • Prüfen Sie die Quelle! Eine einfache Möglichkeit, betrügerische Angebote zu vermeiden, ist der direkte Besuch der Website des Händlers.
  • Meiden Sie „Deals“, die zu schön sind um wahr zu sein! U.a. am „Black Friday“ versuche man natürlich so viel Geld wie möglich zu sparen. Aber die Realität ist: „Wenn ein Deal zu gut erscheint, um wahr zu sein, dann ist er es auch oft. In der Regel stecken Cyber-Kriminelle dahinter, die durch Phishing-Methoden versuchen personenbezogene Daten abzugreifen.“ Im Zweifelsfall lohne es sich, direkt beim Händler anzurufen und sich bezüglich dem betreffenden Angebot zu erkundigen.
  • Benutzen Sie eine sichere Verbindung! Öffentliches WLAN ist zwar oft hilfreich, kann sich aber zur Gefahr entwickeln, da Verbraucher hier beim Surfen leicht unwissentlich persönliche Informationen, wie zum Beispiel Kreditkartendaten, an Cyber-Kriminelle, die in öffentlichen Netzen schnüffeln, weitergeben. „Wenn Sie eine Transaktion in einem öffentlichen WLAN durchführen müssen, dann sollten Sie unbedingt sayeinen VPN (Virtual Private Network) verwenden, um Ihre Verbindung sicher zu halten.“
  • Surfen Sie immer abgesichert! „Unser Alltag wird immer digitaler und gerade deshalb ist es wichtig alle Online-Aktivitäten zu schützen.“ Eine umfassende Sicherheitslösung kann dazu beitragen, dass Ihre Geräte vor Malware, Phishing-Angriffen und Datendiebstahl geschützt sind.
]]>
https://www.datensicherheit.de/black-friday-tipps-fuer-sicheres-online-shopping/feed 0
Check Point warnt: Weihnachtszeit ist auch Hacking-Zeit https://www.datensicherheit.de/check-point-warnt-weihnachtszeit-ist-auch-hacking-zeit https://www.datensicherheit.de/check-point-warnt-weihnachtszeit-ist-auch-hacking-zeit#respond Sun, 27 Nov 2016 21:44:44 +0000 http://www.datensicherheit.de/?p=26193 Der „Check Point Security Report 2016“ zeigt auf, dass pro Stunde 971 unbekannte Malware-Varianten von Mitarbeitern heruntergeladen werden

[datensicherheit.de, 27.11.2016] Aktuelle Trends zur Advents- und Weihnachtszeit machen sich auch Cyber-Kriminelle zunutze – so sind nun vor allem Webshop-Kunden gefährdet, auf deren diverse Tricks hereinzufallen. Was in den USA bereits seit Jahren ein Phänomen ist, schwappt über bekannte Elektronikketten und Online-Händler nun auch zu uns nach Deutschland in die Adventszeit: „Black Friday“ und „Cyber Monday“ eröffnen teilweise sogar ganze „Schnäppchenwochen“ – und dies wird vor Weihnachten auch nicht aufhören. In den kommenden Wochen werden diese Anbieter versuchen, möglichst viele „Schnäppchenjäger“ auf der Suche nach günstigen Weihnachtsgeschenken anzulocken. Aber auch gefälschte Webseiten, die infizierte Dateien enthalten – vorzugsweise PDF- oder Bild-Dateien – lauern überall und locken mit vermeintlichen Sonderangeboten.

Präparierte Werbeanzeigen auf bekannten Webshop-Seiten

Laut einer aktuellen Warnung von Check Point schalten Cyber-Kriminelle auf bekannten Webshopp-Seiten Werbeanzeigen, die dann zu entsprechend präparierten Webseiten führen.
Experten gingen davon aus, dass ein Prozent aller Werbebanner im Internet unter die Kategorie Malvertising fielen, also ahnungslose Nutzer auf eine Seite leiteten, die beim Aufruf Schadcode auf das Gerät des Nutzers herunterlädt. In einigen Fällen werde dieses Malvertising auch wie ein Exploit-Kit genutzt und suche nach Schwachstellen, um nach der Infizierung eine Ransomware nachzuladen.
Darüber hinaus könnten auf diesem Weg Viren, Spyware und Trojaner ebenfalls auf das korrumpierte Gerät geladen und dann für weitere Attacken genutzt werden.

Malvertising oft täuschend echt

Das Perfide an Malvertising sei, dass sie auf oft besuchten Webseiten eingeblendet werde und täuschend echt aussehe, denn Cyber-Kriminelle würden nicht nur immer besser bei entsprechenden E-Mail-Kampagnen, sondern auch in der Gestaltung solcher Anzeigen.
Wer über sein Smartphone oder Tablet einkauft und dafür Apps benutzt, sei ebenfalls nicht davor gefeit, ein Opfer von Betrügern zu werden, denn auch bösartige Apps würden programmiert und in App-Stores unter einschlägigen Suchbegriffen beworben. Diese Apps würden damit angepriesen, dass sie Sonderangebote enthielten oder auf Restposten hinwiesen, die günstig zu bekommen seien.

Neun Mal mehr Schadsoftware heruntergeladen als noch 2015

Cyber-Kriminelle wollen laut Check Point mit diesen Tricks an die Kreditkarteninformationen der Inhaber oder aber gleich das gesamte Gerät, mit dem das Opfer Online einkauft, mit Ransomware infizieren.
Der „Check Point Security Report 2016“ zeige auf, dass pro Stunde 971 unbekannte Malware-Varianten von Mitarbeitern heruntergeladen würden, darunter auch von Mitarbeitern, die ihre Arbeitszeit für Online-Shopping nutzten. Verglichen mit einem Bericht aus dem Vorjahr lasse sich feststellen, dass damit neun Mal mehr Schadsoftware heruntergeladen werde als noch 2015.

Multi-Layer-Sicherheitsansatz empfohlen

Um sich vor solchen Angriffen zu schützen, sollten Webshop-Kunden und Unternehmen Folgendes beachten. Jedes Gerät sollte mit einem Multi-Layer-Sicherheitsansatz geschützt werden – dazu gehörten:

  • eine fortschrittliche Sicherheitslösung, die präventiv vor Gefahren schützt,
  • eine moderne und stets aktualisierte Antiviren-Software,
  • eine Lösung, die vor infizierten Webseiten warnt und das Herunterladen von Schadcode verhindert sowie durch „Social Engineering“ iniziierte Attacken abwehrt,
  • ein Ad-Blocker.

Man sollte sicherstellen, dass alle genutzten Betriebssysteme, alle Browser und Plug-Ins immer auf dem aktuellen Stand sind. Unternehmen sollten zudem ihre Mitarbeiter kontinuierlich schulen, auch damit sie die Sicherheitsrichtlinien des Unternehmens einhalten.

Prävention und gesundes Misstrauen!

Cyber-Kriminelle werden weiterhin nach Schwachstellen suchen und darauf setzen, dass „Online-Shopper“ unbedarft in ihre Fallen tappen.
Wenn Unternehmen und User aber präventive IT-Sicherheitslösungen einsetzen und sich informieren, aber vor allem misstrauisch bleiben, haben sie eine Chance unbeschadet durch die „Schnäppchenwochen“ zu navigieren und trotzdem alle Weihnachtsgeschenke sicher einkaufen zu können.

Weitere Informationen zum Thema:

Check Point, 2016
THE HAPPY HACKING HOLIDAY SEASON

datensicherheit.de, 23.01.2014
Digitale Identitäten mit Multi-Layer-Security schützen

datensicherheit.de, 04.06.2013
Check Point-Studie: 79 Prozent der Unternehmen waren letztes Jahr von einem Sicherheitsvorfall mit mobilen Geräten betroffen

]]>
https://www.datensicherheit.de/check-point-warnt-weihnachtszeit-ist-auch-hacking-zeit/feed 0
eco: Weihnachtsgeschenke sicher online kaufen https://www.datensicherheit.de/eco-weihnachtsgeschenke-sicher-online-kaufen https://www.datensicherheit.de/eco-weihnachtsgeschenke-sicher-online-kaufen#respond Tue, 10 Dec 2013 16:19:33 +0000 http://www.datensicherheit.de/?p=22791 Experten vom eco Verband geben Tipps zum sicheren und bequemen Onlineshopping in der Adventszeit

[datensicherheit.de, 10.12.2013] Phishing, unseriöse Händler und Datenmissbrauch – gerade in der Adventszeit gilt es auf der Suche nach Geschenken und Schnäppchen besonders vorsichtig zu sein. Worauf Onlineshopper besonders achten müssen und wo die größten Gefahren lauern, erläutert Markus Schaffrin, Sicherheitsexperte beim eco – Verband der deutschen Internetwirtschaft: „Seit Jahren überholt Onlineshopping in der Vorweihnachtszeit den Einzelhandel. Doch viele Risiken – gerade beim Einkauf über Tablets und Smartphones – werden nach wie vor unterschätzt und sorgen für Unsicherheit bei den Verbrauchern.“

Smartphones und Tablets richtig sichern

So wird das Thema Sicherheit vor Schadsoftware und Angriffen bei mobilen Geräten von zahlreichen Nutzern bis heute vernachlässigt. Bankverbindungen, Kreditkarteninformationen, persönliche Daten und andere sensible Informationen können so besonders leicht in falsche Hände geraten. Schaffrin rät: „Smartphone- und Tabletbesitzer sollten ihre Antivirensoftware immer auf dem neuesten Stand halten und zudem genau überprüfen, auf welche Daten einzelne Apps Zugriff haben – ein kritischer Blick bei der Installation oder in die Einstellungen sollte bei jeder App Pflicht sein.“ Zudem sollte laut eco unbedingt vermieden werden, überall das gleiche Passwort zu verwenden: Gelangt das „Universal-Passwort“ erst einmal in falsche Hände, ist der mögliche Schaden oft kaum zu überblicken.

Schwarze Schafe unter den Onlinehändlern lassen sich leicht erkennen

Auch Phishing und Betrugsfälle sind beim Einkauf im Netz nach wie vor deutliche Gefahren. Laut eco lassen sich die schwarzen Schafe unter den Onlinehändlern jedoch leicht erkennen, wenn man auf die richtigen Signale achtet: Oft hilft schon ein Blick ins Händlerprofil bei ebay oder eine schnelle Google-Suche nach dem Shop: Gibt es nur wenige Informationen zu der Seite sowie wenige oder sehr schlechte Kritiken in den Bewertungsportalen und Foren, sollten Onlineshopper skeptisch werden. Auch verdächtige Adressen und Informationen zum Seiteninhaber im Impressum, auffällige Rechtschreibfehler und Vorkasse als einzige Bezahlungsmethode sind laut eco typische Warnzeichen. Schaffrin rät: „Auch extrem niedrige Preise, die wirken als seien sie ‚zu gut um wahr zu sein’, sollten ein Grund zu erhöhter Wachsamkeit sein.“

eco ist mit rund 700 Mitgliedsunternehmen der größte Verband der Internetwirtschaft in Europa. Seit 1995 gestaltet der eco Verband maßgeblich die Entwicklung des Internets in Deutschland, fördert neue Technologien, Infrastrukturen und Märkte, formt Rahmenbedingungen und vertritt die Interessen der Mitglieder gegenüber der Politik und in internationalen Gremien. In den eco Kompetenzgruppen sind alle wichtigen Experten und Entscheidungsträger der Internetwirtschaft vertreten und treiben aktuelle und zukünftige Internetthemen voran.

]]>
https://www.datensicherheit.de/eco-weihnachtsgeschenke-sicher-online-kaufen/feed 0