Während der stationäre Einzelhandel mit pandemiebedingten Einschränkungen zu kämpfen hat, kann der Online-Handel auch im Weihnachtsgeschäft weiteres Wachstum verzeichnen. Gleichfalls ein „Fest“ für Cyberkriminelle. Michael Scheffler, Country Manager DACH des Datensicherheitsspezialisten Varonis Systems, zeigt die größten Online-Gefahren des Online-Shoppings auf und wie man diese minimiert.
Immer mehr Menschen kaufen ihre Geschenke über das Internet, entsprechend steigt hier der Umsatz um gut 17 Prozent auf 23,1 Milliarden Euro. Allerdings nutzen auch Cyberkriminelle die steigende Online-Affinität zunehmend aus, gerade in der Vorweihnachtszeit. Dabei werden sie leider auch immer effektiver. Konnte man noch vor ein paar Jahren Phishing-Mails auf den ersten Blick erkennen, sehen diese mittlerweile immer echter aus – und werden dank der zunehmenden Nutzung von E-Commerce-Anbietern auch immer plausibler. Online-Käufer erhalten gerade jetzt unzählige legitime Updates zu Bestellungen und Lieferungen, unter denen sich bösartige Nachrichten gut verstecken können. Mittlerweile Nutzen Angreifer diese Techniken oft auch per SMS. Hier ist also doppelte Vorsicht angebracht.
Weihnachtsstress macht unvorsichtig
Den Cyberkriminellen kommt dabei zudem der Vorweihnachtsstress entgegen. Schon vor Jahren zeigten wissenschaftliche Untersuchungen, dass die Anfälligkeit für Phishing mit zunehmendem Stress und passenden Kontext erheblich steigt. Gerade im Dezember nehmen wir uns jedoch leider nicht immer die Zeit, jede E-Mail und jeden Text, den wir bekommen, zu prüfen. Trotzdem: Wenn man eine Nachricht erhält, die eine sofortige Handlung erfordert, z. B. die Eingabe persönlicher Daten, sollte man sich eine Minute nehmen, um sicherzustellen, dass man nicht Opfer eines Phishing-Versuchs wird. Das gilt für E-Mails, SMS und Anrufe auf dem Mobiltelefon.
Beim mobilen Shopping lauern die Gefahren an mehreren Ecken. So sollte man öffentliche WiFi-Netze möglichst meiden, da hier Man-in-the-Middle-Angriffe drohen. Dies gilt insbesondere an stark frequentierten Orten wie Flug- und Bahnhöfen oder der Gastronomie. Cyberkriminelle errichten hier gerne bösartige Access Points mit ähnlich klingenden Namen. Auf diese Weise können sie möglicherweise auf die E-Mail-Anmeldung der Opfer, ihre Bankdaten und vieles mehr zugreifen, da sie die Kommunikation zwischen den Nutzern und dem übrigen Internet ausspähen. Zum anderen ist auch bei der Nutzung von Apps stets eine gewisse Vorsicht angebracht. Cyberkriminelle nutzen diesen Weg gerne zum Ausspionieren von ahnungslosen Nutzern oder zur Verbreitung von Malware auf mobilen Geräten. Deshalb sollten Apps nur von seriösen Quellen heruntergeladen werden. Allerdings bietet auch dies keinen hundertprozentigen Schutz: Immer wieder tauchen bösartige Anwendungen auch in den offiziellen App-Stores auf.
Aber nicht nur Apps täuschen legitime Inhalte vor, auch sogenannte Fake-Shops stellen für Online-Käufer eine große Gefahr dar. Grundsätzlich gilt: Wenn ein Angebot zu gut ist, um wahr zu sein, ist es meist nicht wahr. Auf der Schnäppchenjagd fühlt man sich schnell unter Zeitdruck, doch auch hier sollte man sich ein paar Minuten nehmen und eine kurze Google-Recherche über den Shop durchführen, bei dem man das unfassbar gute Angebot gesehen hat. Auf diese Weise wird in aller Regel recht schnell klar, ob es sich um einen legitimen und nur weniger bekannten Händler oder eine Betrugsseite handelt.
#Varonis