[datensicherheit.de, 19.11.2018] Black Friday und Cyber Monday – für Online-Shopper sind diese Aktionstage besonders reizvoll, weil viele Händler wieder mit großen Rabatten locken. Bei aller vorweihnachtlichen Liebe zur großen Schnäppchenjagd sollte dabei die Sicherheit der Nutzerdaten nicht vergessen werden. Allzu schnell werden sonst Kreditkartendaten gestohlen, hinterlegte Zahlungsinformationen missbraucht oder wichtige Log-In-Daten per Phishing entwendet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine aktuelle Spam-Welle mit Bezug zu den Aktionstagen registriert und weist daher auf die Bedeutung der Zwei-Faktor-Authentisierung hin, die den Verbraucherinnen und Verbrauchern zusätzlichen Schutz bieten kann.

„Auch beim Online-Shopping müssen wir uns darauf verlassen können, dass unsere Kontodaten und andere persönliche Informationen sicher sind. Die Zwei-Faktor-Authentisierung erhöht die Sicherheit der Kundendaten deutlich, bei der Anmeldung ebenso wie beim Bezahlvorgang per Online-Banking, Online-Bezahldienst oder Kreditkarte. Wann immer es um sensible Daten geht, sind Online-Diensteanbieter aufgerufen, nutzerfreundliche und sichere Verfahren anzubieten.Verbraucherinnen und Verbraucher sollten gleichermaßen auf den Einsatz eines solchen Verfahrens bestehen. Als die nationale Cyber-Sicherheitsbehörde nimmt das BSI den digitalen Verbraucherschutz ernst und sorgt etwa mit dem elektronischen Personalausweis oder durch die Entwicklung sogenannter FIDO-Token für mehr Cyber-Sicherheit in der Digitalisierung“, so BSI-Präsident Arne Schönbohm.

Verbeserte Sicherheit mit Zwei-Faktor-Authentisierung

Mit der Zwei-Faktor-Authentisierung wird die Sicherheit von Log-in-Verfahren deutlich verbessert.Neben der Kombination aus Nutzernamen und Passwort wird mindestens ein weiterer Faktor eingesetzt, der die Identität des Nutzers gegenüber Online-Händlern, Banken oder auch Social-Media-Diensten eindeutig bestimmt. Diese Verfahren ergänzen den Faktor Wissen (Passwort) um die Faktoren Besitz (z.B. Chipkarte, TAN-Generator oder Zertifikat) oder Biometrie (z.B. Fingerabdruck, Iris-Scan oder Gesichtserkennung).

Weitere Informationen zum Thema:

BSI für Bürger (BSIFB)
Sicheres Einloggen leicht gemacht

datensicherheit.de, 16.11.2018
Sicherheit im Smart Home: BSI veröffentlicht Technische Richtlinie für Breitband-Router

datensicherheit.de, 18.10.2016
Betrug beim Online-Handel: Hohe Umsätze und schwere Aufdeckung

[datensicherheit.de, 02.06.2011] Nach Erkenntnissen von BitDefender sei die Methode, Spam als aktuelle Meldungen über Prominente zu tarnen und so gefährliche Malware bzw. Phishing-Attacken zu initiieren, unter Cyberkriminellen derzeit wieder sehr beliebt:
Erst kürzlich hätten Spammer den Tod Osama bin Ladens für ihre Zwecke ausgenutzt. Derzeit würden sogar Nachrichten verbreitet, die schlichtweg erfunden seien. Neuestes Beispiel dafür sei eine Spam-Welle mit der Meldung, dass der rumänische Präsident Traian Basescu in einen Autounfall verwickelt und tödlich verletzt worden sei. Diese Spam-Mails enthielten laut BitDefender ein Foto des Staatschefs, das mit einem gefährlichen Trojaner verseucht sei. Empfängern, die auf den Trick hereinfallen, droht demnach der Verlust der Kontrolle über ihren Rechner.
Diese aktuelle Spam-Welle sei ein weiteres Beispiel für eine kombinierte „Social-Engineering-Attacke“. Die Neugier werde dabei auf ein Foto gelenkt (z.B. das eines Prominenten) und hinter diesem verstecke sich ein Trojaner, Exploit o.Ä. – mit umgehender Aktivierung beim Anklicken des Bildes. BitDefender hat die Malware als „Dropped:Trojan.Fakealert.13085“ identifiziert.
Die aktuelle Meldung über Traian Basescu soll zu einer ganzen Reihe von ähnlich aufgebauten Spam-Attacken gehören, die derzeit im Umlauf sind. Neben per E-Mail versendeten Fotos und Videos, die angeblich Osama bin Ladens Ermordung detailliert dokumentieren, bleibt auch der US-amerikanische Präsident Barack Obama nicht verschont. Gefälschte Videos zeigen angeblich, wie das Staatsoberhaupt der USA während einer Irland-Reise mit seinem Auto in einen Unfall verwickelt und schwer verletzt wurde.
Diese Art von gefälschten Prominenten-Meldungen sei eine beliebte Taktik von Cyberkriminellen, die leider oft von Erfolg gekrönt sei. Die Angreifer spielten mit der Neugier ihrer Opfer, indem sie bewusst solche sogenannten „Social-Engineering-Methoden“ verwendeten, erläutert Catalin Cosoi, „Head of BitDefender Online Threat Labs“. In diesem Fall infiziere der Anwender seinen PC mit einem gefährlichen Malware-Bot, der es den Angreifern ermögliche, alle privaten Informationen des Opfers wie Passwörter, Bank- oder Kreditkartendaten auszulesen.
Um sich vor derartigen Malware-Angriffen zu schützen, empfiehlt BitDefender die Installation einer kompletten Sicherheitssoftware mit Antivirus-, Antiphishing- und Antispam-Filtertechnologien, die selbst neu auftretende Schadsoftware sicher erkennen soll – aktuell sei die „BitDefender Internet Security 2011“ als 30-Tage-Freiversion erhältlich.