Black Friday: Erhöhtes Cyberrisiko für Schnäppchenjäger

So sind Attacken auf E-Commerce-Nutzer weltweit im Vergleich zum Vorjahr um 15 Prozent gestiegen. Die bereits eine Woche vor dem Schwarzen Freitag startende Sieben-Tage-Rabattaktion von Amazon hat das Bedrohungsszenario rund um den legendären Schnäppchen-Tag weiter verschärft, wie eine aktuelle Analyse von Kaspersky   zeigt.

Der Black Friday hat sich in den vergangenen Jahren zur weltweit größten jährlichen Verbraucherveranstaltung im Web entwickelt. In der Analyse 'Black Friday Alert 2019: Net Shopping Bag of Threats' warnt der IT-Sicherheitsexperte Kaspersky vor der erhöhten Gefahr für Verbraucher während dieser jährlichen Einkaufstage im Internet. Demnach ist die Wahrscheinlichkeit während des Black Fridays Opfer von Finanz-Phishing-Angriffen zu werden um 24 Prozent höher als im Jahresdurchschnitt. In der Hoffnung, dass die Verbraucher während der Jagd auf Schnäppchen im Web weniger wachsam sind, steigern Hacker ihre Aktivitäten: So werden fast hundert E-Commerce-Websites und mobile Anwendungen Ziel bösartiger Aktivitäten.

Laut den Kaspersky-Experten richteten sich in den ersten drei Quartalen 2019 fünfzehn Finanz-Malware-Familien an Anhänger beliebter Marken. In diesem Jahr hat Kaspersky neben den bereits bekannten Banktrojaner-Familien wie Zeus, Betabot und Cridex Gozi auch zwei neue Varianten - Anubis und Gustuff - identifiziert. Die Hacker zielen dabei auf E-Commerce-Marken ab, um an Nutzerdaten wie Logins, Passwörter, Kartennummern, Telefonnummern oder andere persönliche Informationen zu gelangen. Diese werden über Eingabedaten der Opfer auf bestimmte Webseiten, Änderungen des Inhalts von Online-Seiten und/oder das Umleiten von Besuchern auf Phishing-Seiten abgefangen.

Tipps für Online-Schnäppchenjäger:

• Geräte, die für den Online-Einkauf verwendet werden, sollten eine leistungsstarke, aktualisierte Sicherheitslösung installiert haben.
  
• Regelmäßige Backups schützen vor dem Verlust persönlicher Daten im Falle einer Cyberattacke.
  
• Windows und andere Anwendungen sollten immer auf dem neuesten Stand sein.
  
• Für jedes Online-Konto sollten eindeutige, komplexe Passwörter zum Einsatz kommen. Um die Übersicht nicht zu verlieren, kann ein Passwort-Manager verwendet werden, der alle Zugangsdaten sicher verwaltet.
  
• Besonders beim Einkauf mit mobilen Endgeräten ist Vorsicht geboten, da in diesem Bereich häufig verwendete, nutzerfreundlichere Kurz-URLs es schwieriger machen, eine potenzielle Weiterleitung auf riskante Websites
  zu erkennen. Durch das Ausschalten der WLAN-Verbindung und die Nutzung mobiler Daten kann ein potenzielles Risiko minimiert werden. Andernfalls sollte ein Nutzer warten, bis er wieder über eine sichere Verbindung verfügt.
  
• Websites, die verdächtig oder fehlerhaft erscheinen meiden - auch wenn die darauf veröffentlichten Angebote verlockend sind.
  
• Das selbst gesetzte Ausgabenlimit auf einem Online-Zahlungskonto sollte nicht überschritten werden.
  
• Nicht zu viel Geld auf dem Online-Zahlungskonto lagern - umso höher der Kontostand, desto attraktiver ist dieses Konto für Hacker.
  
• Einschränkung bei der Anzahl an Transaktionsversuchen und Verwendung von Zwei-Faktor-Authentifizierung (zum Beispiel Verified by Visa oder MasterCard Secure Code).

Tipps für Online-Marken und Händler:

• Verwendung eines seriösen Zahlungsdienstes ständige Aktualisierung der eigenen Online-Handels- und Zahlungsplattform-Software, da jedes neue Update Patches enthalten kann, die das System weniger anfällig für Cyberkriminelle machen.
  
• Einsatz abgestimmter, leistungsstarker Sicherheitslösungen sind ein Muss, um sowohl das eigene Unternehmen als auch die Kunden zu schützen.
  
• Besondere Sorgfalt beim Umgang mit den persönlichen Daten von Kunden. Eine Betrugspräventionslösung kann an das Profil des Unternehmens und der Kunden angepasst werden.