Weihnachtszeit ist Shopping Zeit - aber auch Hacking Zeit

Was in den USA bereits seit Jahren ein Phänomen ist, schwappt über bekannte Elektronikketten und Online-Händler nun auch zu uns nach Deutschland in die Adventszeit: „Black Friday“ und „Cyber Monday“ eröffnen teilweise sogar ganze Schnäppchenwochen und dies wird vor Weihnachten auch nicht aufhören.

In den kommenden Wochen werden diese Anbieter versuchen, möglichst viele Schnäppchenjäger auf der Suche nach günstigen Weihnachtsgeschenken anzulocken. Diesen Trend machen sich auch Cyberkriminelle zur nutze; vor allem Online-Shopper sind gefährdet auf diverse Tricks hereinzufallen.

Gefälschte Webseiten, die infizierte Dateien enthalten – vorzugsweise PDF- oder Bild-Dateien – lauern überall und locken mit Sonderangeboten. Auf bekannten Online-Shopping-Seiten schalten Cyberkriminelle darüber hinaus Werbeanzeigen, die dann zu entsprechend präparierten Webseiten führen. Experten gehen davon aus, dass 1 Prozent aller Werbebanner im Internet unter die Kategorie Malvertising fallen, also ahnungslose Nutzer auf eine Seite leiten, die beim Aufruf Schadcode auf das Gerät des Nutzers herunterlädt.

In einigen Fällen wird dieses Malvertising auch wie ein Exploit-Kit genutzt und sucht nach Schwachstellen, um nach der Infizierung eine Ransomware nachzuladen. Darüber hinaus können auf diesem Weg Viren, Spyware und Trojaner ebenfalls auf das korrumpierte Gerät geladen und dann für weitere Attacken genutzt werden.

Das perfide an Malvertising ist, dass es auf Seiten eingeblendet wird, die oft besucht werden und täuschend echt aussieht, denn Cyberkriminelle werden nicht nur immer besser bei entsprechenden E-Mail-Kampagnen, sondern auch in der Gestaltung solcher Anzeigen.

Wer über sein Smartphone oder Tablet einkauft und dafür Apps benutzt, ist ebenfalls nicht davor gefeit ein Opfer von Betrügern zu werden, denn auch bösartige Apps werden programmiert und in App-Stores unter einschlägigen Suchbegriffen beworben. Diese Apps werden damit angepriesen, dass sie Sonderangebote enthalten oder auf Restposten hinweisen, die günstig zu bekommen sind.

Cyberkriminelle wollen mit diesen Tricks an die Kreditkarteninformationen der Inhaber oder aber gleich das gesamte Gerät, mit dem das Opfer Online einkauft, mit Ransomware infizieren. Der Check Point Security Report 2016 zeigt auf, dass pro Stunde 971 unbekannte Malware-Varianten von Mitarbeitern heruntergeladen werden, darunter auch von Mitarbeitern, die ihre Arbeitszeit für Online-Shopping nutzen. Verglichen mit einem Bericht aus dem Vorjahr lässt sich feststellen, dass damit neun Mal mehr Schadsoftware heruntergeladen wird als noch 2015.

Um sich vor solchen Angriffen zu schützen, sollten Online-Shopper und Unternehmen folgendes beachten: Jedes Gerät sollte mit einem Multi-Layer-Sicherheitsansatz geschützt werden; dazu gehören:

  • Eine fortschrittliche Sicherheitslösung, die präventiv vor Gefahren schützt.
  • Eine moderne und stets aktualisierte Antiviren-Software
  • Eine Lösung, die vor infizierten Webseiten warnt und das Herunterladen von Schadcode verhindert
  • Ein Ad-Blocker.
  • Stellen Sie sicher, dass Ihr Betriebssystem, alle Browser und Plug-Ins, die Sie nutzen immer auf dem aktuellsten Stand sind.
  • Unternehmen sollten ihre Mitarbeiter kontinuierlich schulen, auch damit sie die Sicherheitsrichtlinien des Unternehmens einhalten.

Cyberkriminelle werden weiterhin nach Schwachstellen suchen und darauf setzen, dass Online-Shopper unbedarft in ihre Fallen tappen. Wenn Unternehmen und User aber präventive IT-Sicherheitslösungen einsetzen und sich informieren, aber vor allem misstrauisch bleiben, haben sie eine Chance unbeschadet durch die Schnäppchenwochen zu navigieren und trotzdem alle Weihnachtsgeschenke sicher einkaufen zu können.