Black Friday 2019: Großes Geschäft für Cyberkriminelle, Gefahr für Einzelhändler

Black Friday, Cyber Monday & Co. haben sich längst zu einem globalen Phänomen entwickelt, das im Einzel- und Onlinehandel die lukrative Weihnachtssaison einläutet. Dabei stehen die amerikanischen Shopping-Feiertage längst nicht mehr allein im Kalender. Amazon startete mit Prime Day eine ähnliche Aktion, die jedes Jahr im Juli zu 36 Stunden Einkaufsspaß einlädt. Offizielle Zahlen, wie erfolgreich der Internetriese damit ist, gibt es zwar nicht. Schätzungen gehen jedoch davon aus, dass 2019 am Prime Day über 175 Millionen Artikel verkauft wurden.

Die größte Einkaufsorgie findet jedoch jedes Jahr am 11. November statt, am sogenannten „Singles Day“ in China. Die Alibaba Group, zu der die großen chinesischen Einzelhandelsplattformen wie AliExpress, Taobao und Tmall gehören, erwirtschaftete dieses Jahr in nur 24 Stunden einen Rekordwert von 38,4 Milliarden US-Dollar und übertraf damit die Verkäufe am Black Friday in den USA bei weitem.

Black Friday 2019: auch Cyberkriminelle bieten Promo-Aktionen an

Die Jahr für Jahr steigenden Verkaufszahlen lassen nicht nur die Herzen der Einzelhändler schneller schlagen. Auch Cyberkriminalität haben die Promo-Aktionen in ihre Marketingaktivitäten aufgenommen und bieten ihre illegalen Waren und Dienstleistungen zeitgleich zum Einzelhandel zu Sonderpreisen an. Die Automated Vending Cart (AVC)-Seite „BriansClub“ verkündete beispielsweise über den Instant-Messaging-Dienst Telegram einen Black Friday 2019 Deal in eigener Sache. Dabei versprach der Admin seinen Kunden einen Rabatt auf Kreditkartendaten und Logins für Bankkonten bei einem Einkaufswert von 500 US-Dollar.

AVC-Seiten bieten solche Informationen in großer Menge an, darunter auch Logindaten für Email-Konten oder Apps, geleakte Fingerabdrücke und Remote Desktop Protocol (RDP)-Zugriffe. Anders als auf anderen Marktplätzen und Plattformen im Dark Web, ist für den Einkauf keine Interaktion zwischen Händler und Käufer nötig, was eine schnelle und reibungslose Transaktion erlaubt.

Die „Click-and-Buy“-Seite von „BriansClub“ wurde kürzlich erst selbst Opfer eines Hackerangriffs, bei dem Cyberkriminelle rund 26 Millionen gestohlene Kredit- und Debitkarten erbeuteten. Die Marketingaktion zum Black Friday 2019 scheint der bizarre Versuch zu sein, das Vertrauen der kriminellen Stammkundschaft zurückzugewinnen und das Negativ-Image der Seite aufzupolieren. Dass Verkäufer im Dark Web mit den gleichen Marketing-Herausforderungen zu kämpfen haben wie legitime Unternehmen, mag da nur ein kleiner Trost sein.

Auch der Dark Web-Marktplatz „UnderMarket 2.0“ bietet über das lange Thanksgiving-Wochenende gestohlenen Kreditkartendaten sowie gefälschte Markenprodukte und Drogen zum Sonderpreis an und verspricht einen Rabatt von 30 Prozent. Noch besser kommen Kunden weg, deren Warenkorb die Marke von 2.000 US-Dollar überschreitet.

Am Black Friday 2019 geht es zur Sache

In der Welt der Cyberkriminalität erreicht das Interesse um Black Friday-Aktionen am Tag selbst seinen Höhepunkt. Die Threat-Intelligence-Analysten von Digital Shadows haben Chatnachrichten, Forenbeiträge und einschlägige Seiten im Dark Web nach Erwähnungen über spezielle Deals und Angebote durchsucht und die Zahlen mit Daten aus 2017 und 2018 verglichen. Dabei verzeichneten sie in beiden Jahren bereits im Vorfeld der Feiertage einen Anstieg der Aktivitäten. Die meisten Treffer gab es jedoch am Freitag selbst In diesem Jahr ist mit einem ähnlichen Verlauf rund um den 29. November zu rechnen.

Eine Entwarnung für die Zeit nach der Black Week ist das natürlich nicht. Den die eben erst erworbenen Hacking-Tools, Kreditkartendaten und Logins wollen natürlich auch genutzt werden. Für preisbewusste Cyberkriminelle ist Black Friday 2019 eine ideale Möglichkeit ihr Waffenarsenal aufzustocken, ehe sie den nächsten Angriff durchführen.

Im Angebot sind neben geleakten Daten auch günstige SEO-Kits, HTTPS/SOCKS-Proxies und Virtual Private Networks (VPN)-Dienste. Einmal gekauft können beispielsweise Black-Hat-SEO-Strategien und Backlink-Software dazu genutzt werden, bösartige Webseiten wie Fake Domains von Online-Shops in den Suchergebnissen von Nutzern möglichst weit oben zu platzieren. Ein guter Deal am Black Friday zahlt sich so für Cyberkriminelle langfristig aus und kann für Händler und Online-Shops vor allem in den kommenden Adventswochen zur Gefahr werden.

Sicher durch das Weihnachtsgeschäft

Das Vorweihnachtszeit ist traditionell die umsatzstärkste Zeit für den Einzelhandel. Stärkster Treiber ist dabei der E-Commerce, der allein in November und Dezember gut ein Viertel seines Jahresumsatzes erzielt. Während also die Kassen im Takt der Weihnachtsmusik klingeln, sieht sich der Einzelhandel automatisch mit deutlich mehr Cyberbedrohungen konfrontiert. Anbieter sollten ihre Schutzmaßnahmen verstärken, um Kunden vor Betrugsversuchen zu schützen, finanziellen Schaden zu vermeiden und ihre Markenreputation zu wahren. Nur wenn eine Sicherheitsstrategie auf mehreren Ebenen umgesetzt wird, kann diese auch effektiv wirken.

Grundsätzlich empfiehlt sich ein Blick auf folgende vier Best Practices:

1. Achtung Supply Chain: POS-Geräte (Point of Sale) stehen ganz oben auf der Liste von Angriffszielen, daher sollten sie entsprechend geschützt und regelmäßig auf verdächtige Aktivitäten überwacht werden. Vergessen Sie dabei auch nicht involvierte Dritter wie IT-Dienstleister, Softwareentwickler oder Anbieter von Heizungs-, Lüftungs- und Klimatisierungssystemen in Stores und Verkaufsräumen. Hacker sind einfallsreich und nutzen jedes Einfallstor, um in ein System zu gelangen. Ein klar definierter Onboarding-Prozess entlang der gesamten Supply Chain schafft die nötige Transparenz, um Partner auf Zuverlässigkeit zu prüfen, Zugangs-Privilegien zu begrenzen, strenge Sicherheitskontrollen zu implementieren und den Umfang von Partnerschaften kontinuierlich evaluieren.
   
2. Authentifizierung und Validierung: Kartenprüfnummern (CVNs), Adressverifizierungsdienste (AVS) und 3-D Secure-Authentifizierung können dazu beitragen, die Erfolgsrate von gestohlenen Kreditkartendaten auf ein Minimum zu reduzieren. Verwenden Sie Anti-CNP-Tools (Card-Not-Present), um Transaktionen zu validieren. „Fingerabdrücke“ von Geräten, Kundenhistorie, die Überwachung von Geschwindigkeit und Ausleistung von Systemen (Velocity-Monitoring) sowie Black Lists (intern oder in Kooperation mit Dritten angelegt) sind wertvolle Werkzeuge, um Verdachtsfälle frühzeitig zu untersuchen und Betrugsmaschen auffliegen zu lassen.
   
3. Dark Web Monitoring: Über Threat Intelligence-Dienste lassen sich Crack-Foren und Marktplätzen im Open, Deep und Dark Web beobachten und auf Erwähnungen des eigenen Unternehmens durchsuchen. Findet sich beispielsweise die Firmendomain in einem kriminellen Forum, ist das ein klarer Hinweis, dass das Unternehmen auf einer Angriffsliste für Credential Stuffing Tools steht. Werden Kunden-Logins auf einem Marktplatz zum Verkauf angeboten, können Anbieter die Konten schützen und Kunden frühzeitig warnen. Grundsätzlich gilt: Es lohnt sich zu wissen, wer über einen spricht und was gesprochen wird.
   
4. Vorausplanen und Vorkehrungen treffen: Betrugsversuche und Angriffe lassen sich nie zu 100 Prozent vermeiden. Die digitalen Risiken lassen sich jedoch reduzieren und managen. Wer vorab Verhaltensregeln festlegt, Angriffsszenarien durchspielt und Playbooks festlegt, kann im Ernstfall schneller und wirksamer agieren. Dazu gehören Denial of Service (DDos)-Angriffe genauso wie Fake-Domains, geleakte Kundendaten oder Exploits von Sicherheitslücken im System. Relevante Informationen über Angreifer, Motive, aktuelle Malware und neueste Betrugsmaschen helfen hier, die Lage richtig einzuschätzen und zielgerichtet zu handeln. (sg)

Quelle: Digital ShadowsQuelle: Digital Shadows

Über den Autor: Stefan Bange ist Country Manager DACH bei Digital Shadows. Digital Shadows ist Anbieter der Lösungsplattform SearchLight, die vor externen Bedrohungen schützt und fortlaufend ermittelt, in welchen Bereichen Ihre Assets exponiert sind. (sg)

Lesen Sie auch: Malware-Angriffe: Erhöhte Gefahr im Vorfeld von Black Friday und Cyber Monday