Analyse: Online-Shopping-Daten zweimal so häufig angegriffen wie 2015

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Analyse: Online-Shopping-Daten zweimal so häufig angegriffen wie 2015

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Sind die Daten bei Online-Transaktionen sicher? 39 Prozent der Deutschen glauben dies. Dabei unterschätzen sie das kriminelle Potenzial aus dem Netz.

Cybersecurity

Sind die Daten bei Online-Transaktionen sicher? 39 Prozent der Deutschen glauben dies. Dabei unterschätzen sie das kriminelle Potenzial aus dem Netz.

Online-Shopping zur Weihnachtszeit ist längst zur Normalität geworden. Allerdings sollten Nutzer bei ihren Einkäufen im Web erhöhte Vorsicht walten lassen, denn Cyberkriminelle machen mit gestohlenen E-Commerce-Zugangsdaten bares Geld. So verzeichnen die Experten des Sicherheitsexperten Kaspersky Lab weltweit eine Verdoppelung bei Trojaner-Angriffen, die es auf sensible Informationen von Online-Shoppern – wie Zugangs- oder Kreditkartendaten – abgesehen haben.

Das Problem: Gerade deutsche Nutzer scheinen die Gefahr zu unterschätzen, der ihre Shopping-Informationen ausgesetzt sind. So gehen laut einer Umfrage von Kaspersky Lab 39 Prozent der Deutschen davon aus, dass ihre Daten bei Transkationen wie dem Online-Shopping generell nicht gefährdet sind.

Laut der Kaspersky-Analyse „Buyer beware: cyberthreats targeting e-commerce, 2018“ gibt es drei wesentliche Ursachen, weswegen Informationen von Online-Shoppern in Gefahr sind:

  • Im Jahr 2018 gab es fast doppelt so viele Trojaner-Alarme mit E-Commerce-Bezug als noch 2015: Im Zeitraum Januar bis September 2018 registrierte Kaspersky Lab weltweit insgesamt 9,2 Millionen versuchte Attacken von Banking-Trojanern, die es auf die Daten von Online-Shoppern abgesehen haben. Die Cybersicherheitsexperten gehen davon aus, dass sie bis Ende des Jahres 12,3 Millionen E-Commerce-Alarme registriert haben werden. Der Trend zeigt nach oben: So waren es im Jahr 2017 insgesamt 11,2 Millionen und im gesamten Jahr 2015 noch 6,6 Millionen Angriffe.
  • Illegaler Handel mit PayPal-Daten boomt: Laut den Kaspersky-Experten existiert ein reger Markt für gestohlene E-Commerce-Zugangsdaten – egal ob im Darknet oder im Internet. Beim Großteil der aktuell 3,7 Millionen angebotenen Datenpakete weltweit handelt es sich um Zugangsdaten für PayPal (2,1 Millionen Datensätze) sowie – allerdings mit weitem Abstand – für Amazon und eBay.
  • Nutzer-Datensätze sind bis zu 1.000 US-Dollar wert: Die Preise dereinzelnen Datensätze variieren stark und sind abhängig vom Einkaufsbudget ihrer Besitzer. So können Zugangsdaten für mutmaßliche Händlerkonten mit fünfstelligem Kreditrahmen 1.000 US-Dollar wert sein.

Daten von Kunden, die mit Prepaid-Karte zahlen, kosten nur wenige Euro. Aus Sicht von Cyberkriminellen ist das immer noch ein lukratives Geschäft. Denn Zugangsdaten lassen sich leicht stehlen und können außerdem für Phishing, Erpressung oder zur Erlangung der Kontrolle über die Geräte der Opfer wiederverwendet werden.

„Gestohlene Passwörter und Login-Daten für Online-Shopping-Plattformen sind bares Geld wert. Daher sollten Nutzer und Anbieter gerade in der Weihnachtszeit besondere Vorsicht im Umgang mit sensiblen Daten walten lassen“, sagt Milos Hrncar, General Manager für die Region  bei Kaspersky Lab.

Top-Sicherheitsregeln beim (X-Mas-)Shopping

  • Kundenbewertungen und WHOIS-IP-Service zu Rate ziehen, um Informationen über die Zuverlässigkeit eines Online-Händlers oder den Betreiber der Domänen zu erhalten.
  • Legitimität der URL-Adresse des Online-Händlers prüfen. Besteht die URL aus einer zufälligen Anordnung von Buchstaben und Zahlen, sollte von einer Dateneingabe abgesehen werden. Auch das Fehlen des https-Protokolls beziehungsweise des Vorhängeschlosses in der Navigationsleiste sollte zur Vorsicht mahnen.
  • Beim Bezahlen im Internet muss ebenfalls die Legitimität der Website des Bezahldienstleisters überprüft werden. Dazu gehören eine https-Verbindung und die Überprüfung des Domain-Namens des Unternehmens, an das Geld transferiert werden soll.
  • Nutzer sollten auf gefälschte Nachrichten (zum Beispiel Schnäppchen-Angebote oder Zustellbenachrichtigung) achten, die zur Eingabe persönlicher Daten auffordern. Diesen Aufforderungen niemals nachkommen, sondern immer prüfen, ob die E-Mail-Adresse des Absenders korrekt ist. Im Zweifel keine Links anklicken und keine Anhänge öffnen.
  • Für Online-Shopping nur eigene Geräte (egal ob Smartphone oder Rechner) verwenden, auf denen eine adäquate Sicherheitssoftware installiert ist, die über verhaltensbasierte Anti-Phishing-Technologien verfügt.
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Der Oktober ist ein durchaus interessanter Monat. Als „National Cybersecurity Awareness Month“ in den USA und „European Cybersecurity Month“ in Europa stehen 31 Tage ganz im Zeichen der Cybersicherheit. Sascha Giese von SolarWinds geht auf aktuelle Bedrohungen in der IT ein und zeigt Lösungen auf.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Hacked

Security

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

Form is deprecated, please cotact the webmaster to upgrade this form.

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.