Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist aus diesem Grund auf wichtige Schutzmaßnahmen für Einkäufe im Internet hin: Cyber-Kriminelle nutzen das Weihnachtsgeschäft aus, um mit Phishing-Angriffen Adressen, Passwörter und Kontonummern von unachtsamen Nutzern zu stehlen. Denn in der Vorweihnachtszeit sind die Mailfächer voll mit Sonderverkäufen und Angeboten und bieten so die perfekte Tarnung für Phishing-Mails.
Weihnachtszeit - Hacking-Zeit
Die Gefahren beim Online-Einkauf werden vielfach unterschätzt.
Vor allem Online-Shopper sind gefährdet auf diverse Tricks hereinzufallen: gefälschte Webseiten, die infizierte Dateien enthalten – vorzugsweise PDF- oder Bild-Dateien – lauern überall und locken mit Sonderangeboten. Auf bekannten Online-Shopping-Seiten schalten Cyberkriminelle darüber hinaus Werbeanzeigen, die dann zu entsprechend präparierten Webseiten führen. Experten gehen davon aus, dass 1 Prozent aller Werbebanner im Internet unter die Kategorie Malvertising fallen, also ahnungslose Nutzer auf eine Seite leiten, die beim Aufruf Schadcode auf das Gerät des Nutzers herunterlädt. In einigen Fällen wird dieses Malvertising genutzt und sucht nach Schwachstellen, um nach der Infizierung eine Ransomware nachzuladen. Darüber hinaus können auf diesem Weg Viren, Spyware und Trojaner ebenfalls auf das Gerät geladen und dann für weitere Attacken genutzt werden. Das perfide an Malvertising ist, dass es auf Seiten eingeblendet wird, die oft besucht werden und täuschend echt aussieht, denn Cyberkriminelle werden nicht nur immer besser bei entsprechenden E-Mail-Kampagnen, sondern auch in der Gestaltung solcher Anzeigen.
Wer über sein Smartphone oder Tablet einkauft und dafür Apps benutzt, ist ebenfalls nicht davor gefeit ein Opfer von Betrügern zu werden, denn auch bösartige Apps werden programmiert und in App-Stores unter einschlägigen Suchbegriffen beworben. Diese Apps werden damit angepriesen, dass sie Sonderangebote enthalten oder auf Restposten hinweisen, die günstig zu bekommen sind. Cyberkriminelle wollen mit diesen Tricks an die Kreditkarteninformationen der Inhaber oder aber gleich das gesamte Gerät, mit dem das Opfer online einkauft, in Beschlag nehmen.
So kann man sich schützen:
Jedes Gerät sollte mehrfach geschützt werden, dazu gehören:
eine fortschrittliche Sicherheitslösung, die präventiv vor Gefahren schützt
eine moderne und stets aktualisierte Antivirus-Software
eine Lösung, die vor infizierten Webseiten warnt und das Herunterladen von Schadcode verhindert sowie durch Social Engineering initiierte Attacken abwehrt
ein Werbeblocker
stellen Sie sicher, dass Ihr Betriebssystem, alle Browser und Plug-Ins immer auf dem aktuellsten Stand sind
Niemals auf Links oder Dateianhänge in E-Mails von unbekannten Absendern klicken.
Auch Unternehmen sollten ihre Mitarbeiter laufend für die Sicherheit sensibilisieren, um möglichen Gefahren aus dem Weg zu gehen und um damit Schaden vorzubeugen. „Wenn Internetbenutzer und Unternehmen präventive IT-Sicherheitslösungen einsetzen und die genannten Sicherheitsregeln beachten, können bereits viele Phishing- und andere Attacken verhindert werden. Einem unbeschwerten Online-Shopping-Genuss in der Weihnachtszeit steht dann nichts mehr im Weg“, betont Martin Galler, Privacy & Data Security Experte von KONVERTO.
Neben einer zuverlässigen Antivirus-Software für PC, Tablet und Smartphone bietet KONVERTO hochspezialisierte und individuell konzipierte Security-Lösungen für Unternehmen. „Wir sind auf intelligente Sicherheitslösungen spezialisiert und setzen auf innovative Lösungen zum Rundum-Schutz von Unternehmensnetzen“, sagt Martin Galler.
Anlässlich der Cyber-Monday-Woche vom 25. November bis 2. Dezember lanciert KONVERTO ein spezielles Sicherheitsangebot: bei Bestellung eines Jahresabonnements der Sicherheitslösung KON SECURE wird ein Preisnachlass von 25 Prozent gewährt. Mehr Infos auf konverto.eu.