03.01.2024 – Kategorie: IT, eCommerce

Phishing beim Onlineshopping: So schützen sich Käufer und Händler

PhishingQuelle: Looker_Studio - Adobe Stock

Bei der zurückliegenden Shopping Season war die Shopping-Laune der deutschen Konsumenten trotz Krise und hoher Kosten ungebrochen. Laut einer Criteo-Analyse stieg die Anzahl der Verkäufe um zwölf Prozent. Doch die verkaufsstarke Zeit ruft auch Cyberkriminelle auf den Plan, die mittels Phishing versuchen, Kundendaten abzugreifen.

Wie bereits in den Vorjahren ist zu erwarten, dass Cyberkriminelle die erhöhte Nachfrage nach Schnäppchen und Rabatten nutzen werden, um Verkäufer und ihre Kunden zu schädigen. Das größte Risiko geht in diesem Kontext nach wie vor von Phishing-Attacken aus. Dabei sind die Methoden der Kriminellen unterschiedlich. Die klassische Variante besteht darin, Phishing-E-Mails zu versenden. In der Shopping Season locken diese gefälschten Nachrichten nicht selten mit besonders attraktiven Angeboten und Deals. Die E-Mail-Dienste web.de und GMX meldeten zuletzt einen Anstieg auf 1,65 Milliarden Spam-Mails pro Woche. Ein neuer Rekordwert. Besonders bei der Jagd nach Schnäppchen, reagieren Kunden bisweilen unvorsichtig und klicken schneller auf die gefährlichen Links in den Mails den betrügerischen Mails.

Angriffe per Domain-Spoofing nehmen zu

Klickt der Empfänger auf einen Link innerhalb der E-Mail, findet er sich häufig auf einer gefälschten Website wieder. Möglicherweise ist dieser Klon kaum vom Original zu unterscheiden. Der Zweck dieser Methode, die auch Domain-Spoofing genannt wird, ist klar: Kunden sollen dazu bewegt werden, sensible Daten wie Passwörter, Adressen, Kreditkartennummern oder sonstige Zahlungsinformationen preiszugeben. Und die Zahl entsprechender Attacken nimmt stark zu. Der Cybersicherheitsanbieter cyan Digital Security konnte am Black Friday im November 2023 in seinem Netzwerk einen Anstieg der Fake-Domains von rund 93 Prozent messen. Rund um den Black Friday 2023 gab es einen weiteren Anstieg um zehn Prozent.

Besonders problematisch ist Phishing im Übrigen im Bereich Mobile Shopping, also dem Online-Shopping mit einem mobilen Endgerät. Immer mehr Käufe werden über diesen Weg getätigt. Laut einer Studie von Statista nutzten 62 Prozent der Online-Käufer während der Peak-Season ihr Smartphone. Tendenz steigend. Besonders bei der Smartphone-Nutzung lauern auch Gefahren. Betrüger können in diesem Fall nicht nur E-Mails nutzen, um Zugang zu ihren Opfern zu erhalten. Auch Textnachrichten und Anrufe kommen für Phishing-Angriffe infrage. Ob PC, Smartphone oder Tablet: Sowohl für Online-Händler als auch für deren Kunden sind Phishing-Vorfälle hoch problematisch. Während für betroffene Käufer vor allem finanzielle Schäden entstehen, erleiden Händler, deren Shop geklont wurde, in erster Linie Imageverluste.

Phishing: Kundendaten auf dem Prüfstand

Gerade in der Vorweihnachtszeit, in der viele Onlineshops mit hohen Rabatten locken, müssen Verbraucher wachsam sein. Grundsätzlich gilt: Seriöse Anbieter werden ihre Kunden niemals per E-Mail, Telefon oder Textnachricht auffordern, vertrauliche Daten preiszugeben. Weiter sollten Kunden die Absender von E-Mails sowie die Inhalte kritisch prüfen. Sprachliche Ungenauigkeiten und ein vorgetäuschter dringender Handlungsbedarf sind stets als Alarmsignale zu betrachten. Links in dubiosen E-Mails sollten niemals angeklickt, vertrauliche Informationen keinesfalls per E-Mail übermittelt werden. Auch empfiehlt es sich, persönliche Daten nur auf verschlüsselten Websites einzugeben. Erkennbar sind diese an der Abkürzung „https“ sowie einem Vorhängeschloss in der Browser-Adresszeile.

Auch Händler können und sollten Maßnahmen ergreifen, um ihren Onlineshop gegen Angriffe von außen abzusichern und die Daten ihrer Kunden zu schützen. Eine Basismaßnahme besteht darin, ein https-Zertifikat zu implementieren und somit die Datenübertragung abzusichern. Denn bereits hier können sensible Informationen abgegriffen werden. Auch die Verfügbarkeit von sicheren Login-Methoden für Konsumenten wie sichere Passwörter und optimalerweise 2-Faktor-Authentifizierung sind äußerst wichtig.

Onlineshop-Betreiber ermöglichen Kunden auf diese Art ein sicheres Einkaufserlebnis und bekommen nicht selten einen Vertrauensvorschuss als Dank vom Kunden. Wichtig ist es außerdem, sichere Bezahlmethoden mit robuster Infrastruktur dahinter, anzubieten. Gleiches gilt für die Absicherung des zentralen Systems für Kundenkommunikation. Darüber hinaus sollten Betreiber alle wichtigen Daten, insbesondere Kunden- und Zahlungsdaten, ausschließlich hochverschlüsselt und redundant speichern. Werden Vorfälle wie Domain-Spoofing bekannt, sind Online-Händler weiterhin gut beraten, ihre Kunden schnell und transparent darüber aufzuklären.

Bei Phishing-Angriffen kommt es auf Umsichtigkeit an

Besonders beim mobilen Shopping ist Vorsicht geboten: Verbraucher können sich dort durch Wachsamkeit, aber auch durch Sicherheitslösungen, die sie über den Telekommunikationsanbieter erhalten, schützen. So genannte Malicious Sites, also Websites mit bösartigem Content, die für einen Phishing-Angriff oder Betrug erstellt wurden, werden mithilfe einer Datenbank beim Klicken auf den als bösartig kategorisierten Link zur Site direkt geblockt. Online-Händler sollten ergänzend eine Reihe technischer Vorsichtsmaßnahmen umsetzen, um ihren Kunden Schutz und Sicherheit beim Shopping zu bieten. Berücksichtigen beide Seiten diese Ratschläge, steht einem positiven, risikoarmen Shopping-Erlebnis während der Shopping Season kaum etwas im Wege.

Über den Autor: Markus Cserna ist CTO bei der cyan AG. cyan Digital Security bietet intelligente Cybersecurity-Lösungen für die Endkunden von Mobil- und Festnetz-Anbietern, Internet Service Providern, virtuellen Mobilfunk-Anbietern sowie Finanzdienstleistern. Die Lösungen werden als White-Label-Produkte in die Infrastruktur der Unternehmen integriert, welche diese dann unter der eigenen Marke ihren Endkunden anbieten können. (sg)

Lesen Sie auch: Zahlungsverkehr: Zunahme der Betrugsfälle bedroht Einzelhändler und Verbraucher


Teilen Sie die Meldung „Phishing beim Onlineshopping: So schützen sich Käufer und Händler“ mit Ihren Kontakten:


Scroll to Top