Analyse: Online-Shopping-Daten zweimal so häufig angegriffen wie 2015

Sind die Daten bei Online-Transaktionen sicher? 39 Prozent der Deutschen glauben dies. Dabei unterschätzen sie das kriminelle Potenzial aus dem Netz.

Online-Shopping zur Weihnachtszeit ist längst zur Normalität geworden. Allerdings sollten Nutzer bei ihren Einkäufen im Web erhöhte Vorsicht walten lassen, denn Cyberkriminelle machen mit gestohlenen E-Commerce-Zugangsdaten bares Geld. So verzeichnen die Experten des Sicherheitsexperten Kaspersky Lab weltweit eine Verdoppelung bei Trojaner-Angriffen, die es auf sensible Informationen von Online-Shoppern – wie Zugangs- oder Kreditkartendaten – abgesehen haben.

Das Problem: Gerade deutsche Nutzer scheinen die Gefahr zu unterschätzen, der ihre Shopping-Informationen ausgesetzt sind. So gehen laut einer Umfrage von Kaspersky Lab 39 Prozent der Deutschen davon aus, dass ihre Daten bei Transkationen wie dem Online-Shopping generell nicht gefährdet sind.

Laut der Kaspersky-Analyse „Buyer beware: cyberthreats targeting e-commerce, 2018“ gibt es drei wesentliche Ursachen, weswegen Informationen von Online-Shoppern in Gefahr sind:

  • Im Jahr 2018 gab es fast doppelt so viele Trojaner-Alarme mit E-Commerce-Bezug als noch 2015: Im Zeitraum Januar bis September 2018 registrierte Kaspersky Lab weltweit insgesamt 9,2 Millionen versuchte Attacken von Banking-Trojanern, die es auf die Daten von Online-Shoppern abgesehen haben. Die Cybersicherheitsexperten gehen davon aus, dass sie bis Ende des Jahres 12,3 Millionen E-Commerce-Alarme registriert haben werden. Der Trend zeigt nach oben: So waren es im Jahr 2017 insgesamt 11,2 Millionen und im gesamten Jahr 2015 noch 6,6 Millionen Angriffe.
  • Illegaler Handel mit PayPal-Daten boomt: Laut den Kaspersky-Experten existiert ein reger Markt für gestohlene E-Commerce-Zugangsdaten – egal ob im Darknet oder im Internet. Beim Großteil der aktuell 3,7 Millionen angebotenen Datenpakete weltweit handelt es sich um Zugangsdaten für PayPal (2,1 Millionen Datensätze) sowie – allerdings mit weitem Abstand – für Amazon und eBay.
  • Nutzer-Datensätze sind bis zu 1.000 US-Dollar wert: Die Preise dereinzelnen Datensätze variieren stark und sind abhängig vom Einkaufsbudget ihrer Besitzer. So können Zugangsdaten für mutmaßliche Händlerkonten mit fünfstelligem Kreditrahmen 1.000 US-Dollar wert sein.

Daten von Kunden, die mit Prepaid-Karte zahlen, kosten nur wenige Euro. Aus Sicht von Cyberkriminellen ist das immer noch ein lukratives Geschäft. Denn Zugangsdaten lassen sich leicht stehlen und können außerdem für Phishing, Erpressung oder zur Erlangung der Kontrolle über die Geräte der Opfer wiederverwendet werden.

„Gestohlene Passwörter und Login-Daten für Online-Shopping-Plattformen sind bares Geld wert. Daher sollten Nutzer und Anbieter gerade in der Weihnachtszeit besondere Vorsicht im Umgang mit sensiblen Daten walten lassen“, sagt Milos Hrncar, General Manager für die Region  bei Kaspersky Lab.

Top-Sicherheitsregeln beim (X-Mas-)Shopping

  • Kundenbewertungen und WHOIS-IP-Service zu Rate ziehen, um Informationen über die Zuverlässigkeit eines Online-Händlers oder den Betreiber der Domänen zu erhalten.
  • Legitimität der URL-Adresse des Online-Händlers prüfen. Besteht die URL aus einer zufälligen Anordnung von Buchstaben und Zahlen, sollte von einer Dateneingabe abgesehen werden. Auch das Fehlen des https-Protokolls beziehungsweise des Vorhängeschlosses in der Navigationsleiste sollte zur Vorsicht mahnen.
  • Beim Bezahlen im Internet muss ebenfalls die Legitimität der Website des Bezahldienstleisters überprüft werden. Dazu gehören eine https-Verbindung und die Überprüfung des Domain-Namens des Unternehmens, an das Geld transferiert werden soll.
  • Nutzer sollten auf gefälschte Nachrichten (zum Beispiel Schnäppchen-Angebote oder Zustellbenachrichtigung) achten, die zur Eingabe persönlicher Daten auffordern. Diesen Aufforderungen niemals nachkommen, sondern immer prüfen, ob die E-Mail-Adresse des Absenders korrekt ist. Im Zweifel keine Links anklicken und keine Anhänge öffnen.
  • Für Online-Shopping nur eigene Geräte (egal ob Smartphone oder Rechner) verwenden, auf denen eine adäquate Sicherheitssoftware installiert ist, die über verhaltensbasierte Anti-Phishing-Technologien verfügt.
0
RSS Feed

Hat Ihnen der Artikel gefallen?
Abonnieren Sie doch unseren Newsletter und verpassen Sie keinen Artikel mehr.

Mit einem * gekennzeichnete Felder sind Pflichtfelder!

CAPTCHA
Diese Frage stellt fest, ob du ein Mensch bist.
15 + 3 =
Das einfache mathematische Problem ist zu lösen und das Ergebnis einzugeben. Z.B. muss für 1+3 der Wert 4 eingegebene werden.

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags