Cyberattacken in der Vorweihnachtszeit

Cyberattacken in der Vorweihnachtszeit

Bereits in der vorherigen Woche wurden die Möglichkeiten und Erscheinungsformen der Cyber-Kriminalität in einem unserer Blog-Beiträge erörtert. Im Folgenden wollen wir im Hinblick auf die steigende Cyber-Kriminalität einen Blick auf die Zeit des Jahres werfen, welche für Viele zu der schönsten und sinnlichsten und für Hacker und Betrüger zur lukrativsten Zeit des Jahres gehört.

Vor den anstehenden Festtagen florieren Einzel- und speziell Online-Handel. Von einer besinnlichen Vorweihnachtsstimmung kann in diesem Jahr leider keine Rede sein, sodass unter anderem auch das „gemütliche“ Shopping mit einem Zwischenstopp am Glühweinstand auf dem Weihnachtsmarkt nicht möglich sein wird. Aufgrund dessen erfreut sich insbesondere der Kauf von Weihnachtsgeschenken im Internet immer größerer Beliebtheit. Daher haben sich auch Cyber-Kriminelle diese Zeit rot in ihrem Kalender markiert, denn für sie sind dies die idealen Voraussetzungen, um aktiv zu werden.

Seit einigen Jahren hat es sich auch in Deutschland etabliert, dass die Weihnachtsshopping-Saison durch den Black-Friday und Cyber-Monday eingeläutet wird. Der Handel wirbt im Konkurrenzkampf mit den größten Rabatten oder niedrigsten Preisen, um mit den „besten Deals des Jahres“ Kundschaft anzulocken. Bei etlichen Angeboten handelt es sich allerdings mehr um Betrug als um einen guten Deal.

Einige der Betrugsmaschen erweisen sich als besonders effizient. Denn sie eignen sich hervorragend, die kauffreudigen, im Umgang mit Sonderangeboten oder Gutscheine oftmals sorglosen Menschen in der ohnehin tendenziell stressigen Vorweihnachtszeit auszutricksen. Der Online-Handel boomt in Zeiten von Corona mehr denn je, sodass auch die Profitabilität für Hacker und Betrüger steigt.

Neben der Phishing Methode, die sich immer größerer Beliebtheit bei Cyber-Kriminellen erfreut, sind ebenfalls falsche Gutscheincodes, gefälschte Shop-Websites oder schadhafte Werbeanzeigen im Umlauf. Diesbezüglich möchten wir Ihnen im nachfolgenden die häufigsten Online-Betrugsmaschen aufzeigen.

Insbesondere in der Vorweihnachtszeit wimmelt es im Internet vermehrt von Werbeanzeigen. Nicht verwunderlich ist, dass sich darunter auch dubiose Inserate befinden. Diese Betrugsmasche gilt ganzjährig als einer der Klassiker unter Betrügern, ist aber, wenig überraschend verstärkt in der Weihnachtszeit zu sehen. Diese Anzeigenform wird meist über gehackte Accounts in den sozialen Medien verteilt. Mit einem Klick auf das fadenscheinige Inserat kann eine Weiterleitung auf die Betrugsseite stattfinden, welche nichtexistierende Ware zum Verkauf anbietet. Erschwerend könnte hierdurch auch ein Malware-Download aktiviert werden.

Neben gefälschten Anzeigen stößt man auch auf gänzlich gefälschte Webseiten, welche in etlichen Variationen existieren. Dementsprechend kann es für Laien beispielsweise so aussehen, als ob ein seriöser Online-Shop auf einer separaten Domain Sonderangebote offeriert. Um diese Fake-Shops zu identifizieren, sollte vor jeglicher Nutzung auf Anzeichen wie unglaubwürdig niedrige Preise, Häufung orthografischer Fehler, bizarre Umfragen, fehlende Impressen oder Datenschutzerklärungen und ungewöhnliche Einschränkungen der Zahlungsmöglichkeiten geachtet werden. Ein Blick auf im Netz verfügbare Black- bzw. Watchlists empfiehlt sich ebenso.

Ein weiteres beliebtestes Betrugsmittel stellen vermeintliche Gutscheine bzw. entsprechende Codes dar. Werden Fake-Codes angeklickt, könnte ein Installer heruntergeladen werden, welcher wiederum einen Banking-Trojaner herunterlädt und installiert. Um dieser Falle zu entgehen, sollten nur Gutscheine genutzt werden, welche auf den offiziellen Kanälen des jeweiligen Händlers oder Herstellers angeboten werden.

Ferner existieren spezielle Black-Friday- oder Cyber-Monday-Apps, welche zumeist bei wenig renommierten Anbietern auftauchen. Generell sollten nur wirklich erforderliche Apps installiert werden, zudem eher von Stores der Hersteller oder solchen, die auf dem Smartphone voreingestellt sind. Ausnahmen bestätigen die Regel, aber auch bei vertrauenswürdigen, offiziellen App-Stores gelingt es Betrügern, hin und wieder die Sicherheitsmaßnahmen zu überwinden. Dementsprechend sollte generell das Augenmerk vor der Auswahl einer App immer auf Beschreibung, negative Bewertungen und Rechte der Anwendung gelegt werden. Besonders preisgünstigen Angeboten ist auch hier mit Vorsicht zu begegnen.

Last, not least greifen immer mehr sog. Phishing-Angriffe um sich. Grundsätzlich geht es hierbei um das Abfischen persönlicher Daten zwecks Identitätsdiebstahl oder finanzieller Schädigung. Beispielsweise werden E-Mails versendet, die auf ein Bestell- oder Lieferproblem hinweisen. Damit das angebliche Problem umgehend gelöst werden kann, wird um die Preisgabe von Informationen wie Adresse, Kennwort oder Kreditkartennummer gebeten. Auf solche und allgemein auf jegliche, unseriös wirkende Nachrichten sollte keinesfalls eine Reaktion erfolgen. Es sollten zwingend die offiziellen Kontaktmöglichkeiten des jeweils tatsächlich relevanten Unternehmens genutzt werden, um sich zu vergewissern, ob die E-Mail tatsächlich von diesem stammt und um dieses über das betreffende Mail zu informieren. Die Nutzung einer stets aktuellen Firewall, Antiviren- und Antispamsoftware ist empfehlenswert. Hacker investieren mittlerweile viel Zeit in die Aufmachung solcher E-Mails, sodass Schriftarten, Farben, Logos und gar Unterschriften dem Original stark ähneln. Aus diesem Grund gilt Phishing als das derzeit größte Sicherheitsrisiko in Deutschland.

Essenz

  • Boom des Online-Handels als ideale Voraussetzung für Hacker und Betrüger
  • Vermehrte Cyber-Kriminalität in der Vorweihnachtszeit -> u.a. Phishing, falsche Gutscheincodes, Fake-Shops, schadhafte Werbeanzeigen oder Apps
  • Phishing, das derzeit größtes Sicherheitsrisiko in Deutschland
  • Stets offizielle Kontaktdaten und vertrauenswürdige Stores nutzen
  • Auf alarmierende Anzeichen achten ­> z.B. unglaubwürdig niedrige Preise, Häufung orthografischer Fehler, fehlende Impressen oder Datenschutzerklärungen und negative Bewertungen