InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Tipps: Sicher am Black Friday und Cyber Monday

ID: 1774026

Ralf Sydekum, Technical Manager DACH bei F5 Networks, gibt Verbrauchern und Einzelhändlern Hinweise, wie sie sich vor Gefahren schützen können


(IINews) - München, 26. November 2019 – Der Black Friday und der Cyber Monday werden auch in Deutschland immer wichtiger. Doch wer als Kunde schnell ein Schnäppchen machen oder als Anbieter seine Produkte möglichst effizient verkaufen will, wird leicht zum Opfer von Cyberkriminellen. So fangen sich Verbraucher Ransomware ein oder Händler Denial-of-Service (DoS)-Angriffe.

Eine der bemerkenswertesten Trends in diesem Jahr ist Formjacking. Dabei integrieren Cyberkriminelle bösartige Codes in Retail-Webseiten und stehlen Kreditkartendaten von Verbrauchern. Laut Application Protection Report 2019 von F5 Labs war diese Angriffsmethode für 71 Prozent der webbasierten Vorfälle im Jahr 2018 verantwortlich.

Da immer mehr Web-Anwendungen mit kritischen Komponenten wie Einkaufswagen, Kartenzahlungen, Werbung und Analysen verbunden werden, steigt die Gefahr für Anbieter. Dadurch stammt Code aus einer Vielzahl von Quellen – wobei sich die meisten außerhalb der Kontrolle des Unternehmens befinden. Da viele Websites dieselben Ressourcen von Drittanbietern nutzen, müssen Angreifer nur eine Komponente infiltrieren, um Daten von zahlreichen potenziellen Opfern zu erhalten.

Zudem bleibt Phishing ein Dauerbrenner. Für Angreifer ist es vergleichsweise einfach, eine Person zu täuschen, damit sie ihre Zugangsdaten herausgibt. Am schwierigsten ist dabei die Erstellung einer überzeugenden Betrugs-Mail. Die Studie von F5 Labs zeigt, dass Phishing nicht mehr so Saison-spezifisch und vorhersehbar ist wie bisher. Im vergangenen Jahr stiegen die Phishing-Angriffe zwischen Oktober und Januar noch um 50 Prozent. Inzwischen sind die Schwankungen nicht mehr so stark.

Tipps für Verbraucher
Trotz aller Begeisterung über Sonderangebote und Rabatte am Black Friday und Cyber Monday sollten Verbraucher folgende Tipps beherzigen:

•Achten Sie auf offensichtliche Fallen. Kaufen Sie nicht über Suchmaschinen ein. Geben Sie manuell vertrauenswürdige Websites ein. Prüfen Sie die Seiten auf Formulierungs- oder Formatierungsfehler, die auf eine Fälschung hinweisen.




•Sicher surfen. Kaufen Sie nur auf verschlüsselten Seiten ein, die das Präfix „https“ und ein Vorhängeschloss-Symbol im Browser zeigen.
•Vorsicht vor trügerischer Sicherheit. Der F5 Labs 2019 Phishing and Fraud Report ergab, dass bis zu 71 Prozent der Phishing-Websites über HTTPS als legitim erscheinen. Am häufigsten gefälscht werden die Marken Facebook, Microsoft Office Exchange und Apple.
•Erst denken, dann klicken. Phisher versenden oft überzeugende E-Mails mit der Bitte um persönliche oder finanzielle Daten – das würden vertrauenswürdige Unternehmen nicht. Laut Phishing and Fraud Report enthalten Phishing-E-Mails dreimal häufiger einen bösartigen Link als einen Anhang. Gefährlich ist beides.
•Hinterhältige Transaktionen. Seien Sie vorsichtig, wenn eine Zahlung über Drittanbieter gefordert wird. Wenden Sie sich im Zweifelsfall an den Händler.

Tipps für Händler
Einzelhändler müssen sowohl ihre Prozesse als auch die Kunden schützen. Sonst drohen erhebliche Kosten. Gemäß dem IBM Cost of a Data Breach Report 2019 liegen die weltweiten durchschnittlichen Kosten für einen Vorfall im Einzelhandel bei 119 US-Dollar pro Datensatz. Daher sollten Händler folgende Sicherheitsmaßnahmen einsetzen:

•Betrugsschutz. Nutzen Sie Lösungen, die Unstimmigkeiten bei Transaktionen erkennen, zum Beispiel die Verwendung der Kreditkarte eines Stammkunden auf einem ausländischen Gerät.
•Verifizierung. Multifaktor-Authentifizierung sollte auf jedem System implementiert werden, das mit wichtigen Ressourcen verbunden ist. Im Idealfall kann Verschlüsselung bei Anwendungen TLS/SSL ergänzen, um die Vertraulichkeit auf Browserebene zu wahren. Durch verbesserte Transparenz und Kontrolle auf der Anwendungsschicht lassen sich verteilte und polymorphe Gefahren reduzieren.
•Schützen Sie die Verbraucher. Angreifer suchen nach schlecht geschützten Systemen. Tokenisierung und In-App-Verschlüsselung können persönliche und finanzielle Daten während des Checkout-Prozesses absichern.
•Erstellen Sie ein Inventar der Web-Anwendungen. Dies sollte eine gründliche Prüfung von Drittanbieter-Inhalten umfassen. Denn diese verlinken häufig auf andere Websites mit geringeren Sicherheitskontrollen.
•Prüfung auf Schwachstellen. Händler erkennen zunehmend die Bedeutung externer Scans, um die Perspektive der Angreifer zu erhalten. Dies ist vor allem wichtig, wenn Kunden große Mengen an Content sammeln.
•Überwachen Sie Code-Änderungen. Unabhängig davon, wo Code gehostet wird oder ob neue Schwachstellen entstehen, müssen Händler informiert bleiben. Daher sollten sie sich über Änderungen bei GitHub und AWS S3 Buckets sowie nativen Code-Repositories informieren.
•Implementieren Sie Webfilter. Diese verhindern, dass Benutzer versehentlich Phishing-Seiten besuchen. Wenn sie auf einen entsprechenden Link klicken, blockiert die Lösung den ausgehenden Datenverkehr.
•Überprüfen Sie den verschlüsselten Datenverkehr auf Malware. Der Traffic von Malware, die über verschlüsselte Tunnel mit Command- und Control-Servern kommuniziert, ist während der Übertragung ohne Entschlüsselungsgateway nicht erkennbar. Daher ist es wichtig, den internen Datenverkehr zu entschlüsseln, bevor er an die Tools zur Erkennung von Schadsoftware gesendet wird.
•Hinweise ermöglichen. Händler sollten Nutzern eine schnelle Methode bieten, mit der sie vermutete Phishing-Mails kennzeichnen und an Sicherheitsexperten weiterleiten können.

Mit diesen Vorsichtsmaßnahmen tragen Konsumenten und Händler ihren Teil dazu bei, nicht nur am Black Friday und Cyber Monday Angriffe zu verhindern.


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:

Über F5 Networks
F5 (NASDAQ: FFIV) gibt den weltweit größten Unternehmen, Dienstleistern, Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit Vertrauen bereitzustellen. F5 bietet Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden Sie unter f5.com. Sie können auch (at)f5networksde auf Twitter folgen oder uns auf LinkedIn und Facebook besuchen, um weitere Informationen über F5, seine Partner und Technologien zu erhalten.



Leseranfragen:



PresseKontakt / Agentur:

Fink & Fuchs AG
Michaela Ferber und Kirsten Gnadl
Paul-Heyse Str. 29
80336 München

Tel.: +49 89-589787-14
Fax: +49 89-589787-50
E-Mail: f5(at)finkfuchs.de
https://www.finkfuchs.de/


F5 Networks
Claudia Kraus
Lehrer-Wirth-Straße 2
81829 München

Tel.: +49 89-94383-0
Fax: +49 89-94383-111
E-Mail: c.kraus(at)f5.com
http://f5.com/



drucken  als PDF  an Freund senden  Pertinax-Rohre online konfigurieren und bestellen
TISAX-Zertifizierung unterstreicht Automotive-Kompetenz der iTSM Group
Bereitgestellt von Benutzer: MaurizioTacconelli
Datum: 26.11.2019 - 11:06 Uhr
Sprache: Deutsch
News-ID 1774026
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Michaela Ferber
Stadt:

München


Telefon: +49 89-589787-14

Kategorie:

Internet


Anmerkungen:


Dieser Fachartikel wurde bisher 174 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Tipps: Sicher am Black Friday und Cyber Monday
"
steht unter der journalistisch-redaktionellen Verantwortung von

Fink&Fuchs AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von Fink&Fuchs AG



 

Wer ist Online

Alle Mitglieder: 50.252
Registriert Heute: 0
Registriert Gestern: 1
Mitglied(er) online: 0
Gäste Online: 186


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.