Digital Life
30.11.2015

Cybermonday lockt neben Schnäppchenjäger auch Kriminelle

Wer vor Weihnachten billige Schnäppchen im Internet ergattern möchte, sollte vorsichtig sein. Kriminelle versuchen mit vielen verschiedenen Tricks, Daten zu stehlen.

Weihnachten steht vor der Tür und viele Menschen nutzen den Cybermonday, um nach billigenSchnäppchen im Netz zu suchen. Amazon lockt beispielsweise auch in Österreich mit zahlreichen verbilligten Angeboten. Doch das nutzen Kriminelle im Netz auch schlichtweg aus – und versuchen Kunden mit vielen, verschiedenen Tricks in die Falle zu locken.

Was alles passieren kann

Die Kriminellen wollen dabei beispielsweise die Rechner der Nutzer mit Schadsoftware infizieren, damit diese dann in einem sogenannten „Botnet“ bei weiteren Attacken zum Einsatz kommen können. Oder aber sie stehlen die Daten, angefangen von Name, Mail-Adresse bis zur Kreditkartennummer, um damit betrügerische Einkäufe im Netz tätigen zu können, oder um sie schlichtweg im Darknet weiterzuverkaufen.

Doch auch Shop-Betreiber stehen im Visier der Angreifer, wie Markus Robin, General Manager von SEC Consult, erzählt: „Ein Server-Ausfall oder das Nichterreichen des Shops wären besonders in dieser Zeit für Betreiber fatal. Sehr oft kommt es hier zu Erpressungsversuchen durch Hacker, die Betreibern mit DDoS-Attacken drohen.“ „DDoS” steht für „Distributed Denial of Service". Dabei werden die Server eines Web-Angebots oder Online-Shops durch zahlreiche automatisierte Anfragen so stark überlastet, dass dieser für Kunden nicht mehr erreichbar ist.

"Nicht mehr Meldungen als sonst"

Wie eine Studie des Anti-Malware-Herstellers EnigmaSoftware zeigt, haben in den letzten beiden Jahren Angriffe im Netz rund um den Cybermonday um 30 bis 40 Prozent zugenommen. Für die Kriminellen ist die Vorweihnachtszeit damit die lukrativste Zeit im Jahr. „Die Angreifer wissen, dass mehr Menschen online einkaufen, also gibt es mehr Angriffe“, sagt Christopher Budd von Trend Micro.

Bei der Meldestelle "Against Cybercrime" im Bundeskriminalamt gingen bis dato am Cybermonday jedoch nicht mehr Meldungen ein als sonst. "Wir erkennen keinen Anstieg an Online-Kriminalität. Das bedeutet aber nur, dass es nicht mehr Meldungen als sonst gibt", sagt Silvia Strasser, Pressesprecherin im Bundeskriminalamt auf futurezone-Anfrage.

Die Tricks der Angreifer

Die Tricks der Angreifer sind dabei vielfältig: Durch das Ausnutzen von Sicherheitslücken in Web-Applikationen können Teile einer fremden Website beispielsweise in den Shop-Auftritt integriert werden, um auf diesem Weg unbemerkt Kreditkartennummern oder Passwörter abzugreifen. Aber auch ein einfaches Mail, dessen vermeintlicher Absender ein Paketdienst wie DHL ist, reicht oft, um Kunden auf mit Schadcodes infizierte Websites zu locken.

Auch beliebt bei Angreifern ist es, falsche Websites mit Angeboten, die zu gut sind, um wahr zu sein, zu lancieren. Hier werden von Sicherheitsfirmen vor allem Angebote wie Spielekonsolen wie X-Box und Playstation genannt. Auch auf Facebook müssen sich Nutzer am Cybermonday vor diversen Hoax-Aktionen hüten, denn über diesen Weg verbreiten sich Links mit infizierten Websites besonders rasch.

Was man dagegen tun kann

Kunden sollten daher besonders genau schauen, ob eine Mail wirklich vom echten Paket-Absender verschickt wurde, oder das besonders günstige Mail-Angebot wirklich vom echten Shop-Betreiber stammt. Das lässt sich ganz oft einfach im E-Mail-Header feststellen – dort muss die korrekte Mail-Adresse des Shop-Betreibers oder Paketdienstes gelistet sein. Bei Facebook-Postings sollte man auch besonders vorsichtig sein und nicht auf jedes Lockangebot draufklicken - auch dann nicht, wenn es offensichtlich von "Freunden" weitergeschickt wird.

Shop-Betreiber sollten ihre Webshops zudem gut absichern. Ob der eigene Online-Shop jedoch einem „echten“ Angriff standhält und welche Hintertürchen offen stehen, kann nur durch versierte Sicherheitsexperten „von außen“ überprüft werden. Sogenannte „Penetrationtests“ sollten daher – rechtzeitig vor der starken Weihnachtssaison – regelmäßig durchgeführt werden, wie SEC Consult rät. „Die Verantwortung bei Datendiebstählen trägt letztlich der Shop-Betreiber“, sagt Robin.