InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Lukratives Weihnachtsgeschäft für Cyberkriminelle

ID: 1673003

Mit Beginn der"Black Friday"-Woche fällt nach Angaben von Digital Shadows auch der Startschuss für Kreditkartenbetrug, Denial of Service-Angriffe& Co


(IINews) - München, 22. November 2018 - Süßer die Kassen nie klingeln - das Weihnachtsgeschäft soll 2018 erstmals die 100 Mrd. Euro Marke durchbrechen. Stärkster Umsatztreiber ist laut Handelsverband Deutschland (HDE) auch in diesem Jahr der E-Commerce, der allein in November und Dezember gut ein Viertel seines Jahresumsatzes erzielt. Davon wollen auch Cyberkriminelle profitieren. Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement und Threat Intelligence, fasst die gefährlichsten Bedrohungen für den Einzelhandel zusammen.



- "Einkaufsliste" und Betrugs-Tutorials im Internet

Die Hochsaison für Cyberkriminelle beginnt am "Black Friday" und endet erst dann, wenn die letzten Geschenke umgetauscht werden. Im Vorfeld werden daher zunächst vielversprechende Ziele ausgespäht und auf einer Art Hitliste festgehalten. Diese erstreckt sich von unzureichend gesicherten Online-Shops, deren kompromittierte Kunden- oder Mitarbeiterdaten im Web angeboten werden, bis hin zu begehrten Artikeln wie Mobiltelefone, Laptops und Markenartikel mit hohem Wiederverkaufswert. Im Mileu der Kreditkartenbetrüger hat sich daher ein eigener Markt etabliert, der weniger versierten Angreifern Tutorials anbietet, die speziell auf bestimmte Einzelhändler zugeschnitten sind - darunter auch eBay, Walmart oder Nike (Bild 1).



- Kreditkartendaten per Malware

Sind die Ziele identifziert, geht es ans Sammeln von Kreditkartendaten. Um an die wertvollen Daten zu gelangen, schleussen Angreifer Malware ein, zum Beispiel in Bezahlsysteme am Point-of-Sales oder direkt in Online-Shops. Erst kürzlich infizierte die Malware Megacart über ein Plug-In des US-Webunternehmens "Shopper Approved" die Webseiten von mehreren Kunden. Die Lösung erlaubt es, E-Commerce-Anbieter Kunden- und Produktbewertungen auf ihrer Webseite zu sammeln. Wurde das Plug-in auf der Zahlungsseite installiert, konnten Angreifer über die Malware die Kreditkartendaten der Käufer abgreifen.







Ähnlich wie im Einzelhandel werben darüber hinaus auch Cyberkriminelle mit Sonderangeboten zur Weihnachtszeit. Im Messenger-Dienst Telegram läutete ein Gruppen-Administrator beispielsweise den Beginn der "Black Friday"-Shoppingwoche mit einem Angebot für brandneue, kompromittierte Kreditkartendaten ein.



- Card-Not-Present (CNP)

Die erbeuteten Kreditkartendaten eignen sich insbesondere für Card-Not-Present-Transaktion (CNP). Bei diesen Zahlungen muss die Karte zum Zeitpunkt der Bestellung nicht physisch vorgelegt werden, so dass es für Händler schwierig ist, die echte Identität des Karteninhabers zu überprüfen. Betrüger suchen daher gezielt Online-Shops auf, die nur ein Minimum an Validierung voraussetzen und unter anderem auf sogenannten "cardable" Seiten als profitable Angriffsziele gelistet werden. Nach Schätzungen wird durch CNP-Betrug in den nächsten fünf Jahren weltweit ein Schaden von mehr als 71 Mrd US-Dollar entstehen.



- Missbrauch von Kundenkonten

Ein anderer Weg führt über das Konto von Kunden. Kompromittierte und im Dark Web erhältliche Benutzernamen- und Passwortkombinationen werden beispielsweise automatisch so lange auf Anmeldeseiten ausprobiert, bis eine Übereinstimmung gefunden ist (Credential Stuffing). Die Chancen dafür sind hoch. Bei Nachforschung stieß Digital Shadows im letzten Jahr auf insgesamt 164.991 kompromittierte Zugangsdaten von Drittanbietern im Bereich Retail.



- DDoS zur Hochsaison

Neben betrügerischen Transkationen über gestohlene Kreditkarten und gehackten Kundenkunden steigt zudem das Risiko von Denial of Service (DDos)-Angriffen, die Webseiten und Onlineshops stören oder ganz lahmlegen. Denn gerade während des umsatzstarken Weihnachtsgeschäfts sind Anbieter eher gewillt, das geforderte Lösegeld möglichst schnell zu bezahlen. 2017 wurden so zahlreiche E-Commerce Seiten in Deutschland Angriffsziel von "Stealth Ravens". Der unbekannte Akteur drohte mit DDoS-Attacken und verlangte rund 5 Bitcoins (ca. 20.000 Euro).



"Der Onlinehandel sieht sich immer mit Cyberbedrohungen konfrontiert. In der Weihnachtszeit nehmen diese Risiken jedoch eine neue Dimension an - denn das Geschäft ist dann auch für potentielle Angreifer besonders lukrativ", erklärt Stefan Bange, Country Manager Deutschland bei Digital Shadows. "Händler brauchen grundlegende Schutzmaßnahmen, die von der Kartenprüfnummer bis hin zu 3-D Secure-Authentifizierung reichen. Darüber hinaus lohnt sich ein Blick auf aktuelle Trends in der Hackerszene, um beispielsweise einem geplanten Angriff zuvorzukommen. Nur wenn eine Sicherheitsstrategie auf meheren Ebenen umgesetzt wird, kann sie auch wirksam sein."


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:

ÜBER DIGITAL SHADOWS:
Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenrechtsverletzungen - Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com



Leseranfragen:



PresseKontakt / Agentur:

Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
digitalshadows(at)lucyturpin.com
089 41776113
www.lucyturpin.com



drucken  als PDF  an Freund senden  Japanischer Möbelhersteller ITOKI CORPORATION erteilt CAPIEM exklusives Vertriebsrecht für preisgekrönten Designstuhl FURTIF®
Teamleader ab sofort mit Anbindung an GetMyInvoices
Bereitgestellt von Benutzer: Adenion
Datum: 22.11.2018 - 10:10 Uhr
Sprache: Deutsch
News-ID 1673003
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Birgit Fuchs-Laine
Stadt:

München


Telefon: 089 41776113

Kategorie:

IT, New Media & Software


Anmerkungen:


Dieser Fachartikel wurde bisher 41 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Lukratives Weihnachtsgeschäft für Cyberkriminelle
"
steht unter der journalistisch-redaktionellen Verantwortung von

Digital Shadows (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von Digital Shadows



 

Wer ist Online

Alle Mitglieder: 50.252
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 384


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.