Black Friday 2017: Cyberkriminelle machen Kasse

Black Friday 2017: Es ist an der Zeit die Kreditkarten und Computer für das große Online-Shopping glühen zu lassen! Ganz so gedankenlos sollte man an den heutigen Freitag nicht herangehen, sondern zunächst einmal die Risiken des Online-Shoppings abwägen und die eigene Passwortsicherheit überdenken. Außerdem ist es an der Zeit, das eingesetzte Antivirenprogramm zu aktualisieren.

Wie viele User machen sich wirklich Gedanken darüber, was während des Online-Shoppings in ihrem Computer vor sich geht? Nun, im Mittelpunkt der Betrachtung stehen die Webbrowser. Sie gehören zu den Hauptzielen von Cybersecurity-Angriffen. Das ist darauf zurückzuführen, dass massig sensible Daten durch sie kommuniziert werden. Der Datenstrom ist natürlich besonders vor Weihnachten immens – wie beispielsweise heute zum Black Friday 2017.

Genau wie in den vergangenen Jahrzehnten Kassen und Banktresore im Fokus von Kriminellen standen, sind es heute Online-Shopping und Online-Banking. Der Schritt in die digitale Welt ist nach evolutionstheoretischen Überlegungen nur eine Konsequenz. Lange vor der Zeit der Computer raubten Gauner und Ganoven noch Postkutschen und Banken aus.

“Genau wie in den vergangenen Jahrzehnten Kassen und Banktresore im Fokus von Kriminellen standen, sind es heute Online-Shopping und Online-Banking.“

Black Friday 2017 und der nachfolgende vorweihnachtliche Shopping Zeitraum stellen für Cyberkriminelle die Möglichkeit der “Renditemaximierung“ dar. Um Schwachstellen im Webbrowser auszunutzen und die Weihnachtsgeschenke abzufangen, stehen den Cyberkriminellen eine Reihe von Tools zur Verfügung. Darunter zählen Code Execution Exploits in Browsern und Browser-Plugins, Man-in-the-Middle-Attacken, Banking-Malware, Fake Android Online-Banking Apps und DNS-Poisoning.

Online-Shopping Betreiber möchten das Vertrauen der Kunden gewinnen und antworten auf diese Attacken mit verstärkten Cybersecurity-Verteidigungsmechanismen. Trotzdem plagen die Online-Shops Daten- und Umsatzverluste – und das parallel zu den Ladendiebstählen in den Einzelhandelsgeschäften oder Einbrüchen in den Büroräumen.

In der Online-Welt hat sich bei Käufern und Verkäufern von daher eine Reihe von Technologie etabliert. Dazu gehören die SSL-Verschlüsselung (wie in HTTPS), die Zwei-Faktor-Authentifizierung und Datenverschlüsselung ganz allgemein. Im Bereich des Online-Vertriebs sind hier noch die IT-Sicherheitsschulungen von Mitarbeitern zu erwähnen. Diese sind wichtig, werden leider aber oft übersehen.

Andere Einzelhändler (ein kleinerer Anteil) akzeptieren mittlerweile digitale Zahlungsmittel / Kryptowährungen für ihre Online-Transaktionen.

Black Friday 2017: Welche Zukunft haben Kryptowährungen im Einzelhandel?

Obwohl das Volumen von mit Kryptowährung abgeschlossenen Transaktionen trivial erscheint, warten die digitalen Zahlungsmittel jedoch mit einigen Verbesserungen in puncto Sicherheit gegenüber herkömmlichen Zahlungsverfahren auf. Das Risiko, sensible Informationen während Online-Transaktionen unfreiwillig preiszugeben, ist mit Kryptowährungen signifikant kleiner. Und bei Online-Einzelhändlern gehen viele sensible Daten ein.

Natürlich besitzt auch das Thema Kryptowährung zwei Seiten einer Medaille. Komfortables Online-Shopping mit Kryptowährungen ist für weniger technikaffine User noch eine Herausforderung. Außerdem sehen sich die Nutzer von Kryptowährungen mit anderen Cyberbedrohungen konfrontiert.

Blicken wir tiefer in die Materie, stellen wir fest, dass nur die wenigsten Computer-User vorhaben, sich Kryptowährungen wie Bitcoin anzuschaffen – es sei denn, sie sind womöglich Opfer von Ransomware geworden.

Obwohl Kryptowährungen den Weg für sichere Online-Transaktionen ebnen könnten, wird ihr Vorteil in den Händen von Cyberkriminellen ins Gegenteil verkehrt und für illegale Machenschaften missbraucht.

Es gibt beispielsweise Fälle, in denen Kryptowährungen heimlich über Computer entfernter User geschürft werden und somit deren CPU-Last erhöhen. Die User wissen in dem Moment nicht, was in ihren Maschinen vor sich geht. Deshalb ist dieser Missbrauch von Ressourcen  illegal.

Der Trend greift momentan aber nicht nur bei “Vollzeit-Hackern“ um sich, auch beliebte aber illegale Webseite wie politfact und showtime zapfen die CPU-Kapazitäten unwissender Computer-User an und springen damit auf den Zug des “Cryptojackings“ auf.

Ungeachtet der Unzulänglichkeiten mit Kryptowährungen und den dahinterstehenden Technologien sind Bitcoin und Co. nicht mehr aus dem E-Commerce wegzudenken.

Auch das BSI appelliert an das Sicherheitsbewusstsein von Schnäppchenjägern. Ihre folgende Grafik erläutert, worauf bei sicherem Online-Shopping zu achten ist:


Autor , ESET