Black Friday zählt mittlerweile auch in Deutschland zu den umsatzstärksten Tagen im Jahr. Für den Online-Einzelhandel wachsen mit steigenden Umsätzen zugleich die Risiken, Opfer einer Cyber-Attacke zu werden. Bereits letzten Monat beobachtete das Imperva Forschungsteam einen Anstieg von Sicherheits-Vorfällen im Einzelhandel um 20 %. Das Ziel der Hacker: Persönliche Daten.
Imperva hat drei Tipps rund um den Schutz von persönlichen Daten zusammengestellt, die helfen, dass es nach der Schnäppchenjagd kein böses Erwachen gibt:
- Nutzung eines Passwort-Managers
Im Jahr 2020 verwaltet der durchschnittliche Internetnutzer rund 100 Passwörter, laut NordPass-Studie. Um sich eine große Anzahl an verschiedenen Passwörtern merken zu können, werden diese häufig mehrmals vergeben. Damit haben Bots leichtes Spiel.
Bad Bots nutzen die Angriffsmethode „Credential Stuffing“ unter der Annahme, dass viele Benutzer Kennwörter und Benutzernamen über mehrere Dienste hinweg wiederverwenden. So verschaffen sie sich Zugang zu den Konten.
Passwort-Manager helfen eine Vielzahl von Passwörtern zu verwalten. Der Passwort-Manager speichert alle Passwörter an einem Ort, füllt Sie bei der Anmeldung automatisch aus und kann sogar starke Passwörter eigenständig erstellen.
- „Ja“ zur Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung (2FA) verifiziert den Internetnutzer anhand zwei verschiedener Formen der Identifizierung. Die 2FA macht es Hackern schwer unbefugten Zugang zum Konto zu erhalten, selbst wenn ein Täter den ersten Authentifizierungsschritt überwindet.
Laut Google verhindert die zweistufige Verifizierung per SMS 100 % aller automatisierten Angriffe, 96 % der Massen-Phishing-Angriffe und drei Viertel der gezielten Angriffe. Dabei gilt die zweistufige Verifizierung als eine der schwächsten Formen der 2FA.
Der Einsatz der 2FA erfolgt häufig bei Online-Banking-Websites, Social-Media-Plattformen und E-Commerce-Websites, um beispielsweise Kreditkarteninformationen oder persönliche Daten zu schützen. Wenn eine 2FA angeboten wird, sollten diese in jedem Fall genutzt werden.
- Achtung Phishing!
Letztes Jahr war Phishing die am häufigsten genutzte Form der Cyberkriminalität. Beim Phishing gibt sich ein Angreifer als vertrauenswürdige Person aus und verleitet das Opfer, eine E-Mail oder Textnachricht zu öffnen. In dieser ist ein bösartiger Link hinterlegt.
Beim Klinken auf den Link infiltriert eine Software das System (Malware), das System wird eingefroren (Ransomware-Angriff) oder vertrauliche Informationen werden preisgegeben. Für Einzelpersonen kann ein Angriff verheerende Folgen haben – unberechtigte Einkäufe, Diebstahl und Identitätsbetrug.
Auch wenn der Ratschlag extrem erscheinen mag, ist der beste Weg, einen Phishing-Angriff zu vermeiden, niemals auf einen Link zu klicken, der über irgendein Medium zugesandt wurde.
Obwohl Hacker immer häufiger versuchen, auf persönliche Daten zuzugreifen und dabei in ihrem Vorgehen immer raffinierter werden, kann der Internetznutzer mit den genannten Tipps den Cyber-Diebstahl verhindern und seine Einkäufe sicher tätigen.