Der Black Friday naht und eine Flut von Angeboten wird uns angeboten. Doch wie erkenne ich seriöse Anbieter und falle nicht auf fiese Tricks von Cyberkriminellen rein?
Wir haben 12 Tipps, wie Sie sicher online einkaufen.
Sicher online Einkaufen
12 Tipps für Black Friday und Co.
Der Black Friday am 26.11. und der Cyber Monday am 29.11. stehen vor der Tür, und es gehen wieder viele auf Schnäppchenjagd. Der Trend zum Onlineshopping wird nach letztem Jahr auch dieses durch Corona noch mehr verschärft. Viele Firmen versuchen besondere Schnäppchen, die Kunden gezielt aus den Stores ins Netz zu locken und Städte verschärfen die Regeln in den Innenstädten.
60% der Deutschen planen am Black Friday einzukaufen und da Knappheiten bei Konsolen und Spielzeug herschen, werden wohl noch mehr Menschen als sonst, jetzt schon, ihre Weihnachtsgeschenke besorgen.
Da die Schnäppchenjäger nicht nur nach Feierabend, sondern mitunter auch während der Arbeitszeit online shoppen wird besonders im Homeoffice auch gerne das geschäftliche Gerät zum Shoppen benutzt. Damit auch sowohl die geschäftlichen als auch die persönlichen Daten nicht in die Hände von unbefugten Dritten kommen haben wir 12 Tipps zusammengestellt.
Welche Gefahren lauern beim Online Einkaufen?
Der Black Friday und der darauffolgende Cyber Monday bieten die perfekte Gelegenheit für Hacker. Vermeintliche Schnäppchen locken auf gefakte Webseiten, das Ziel sind Daten (Logindaten, Kreditkarte etc.) abzugreifen. Bezahlsysteme sind sogar ganzjährig oft genug betroffen und die Fälschungen sind kaum noch von den Originalen zu unterscheiden.
Die gefakten Emails und Webseiten sind täuschend echt – Avira hat sich in einem Blogbeitrag die Mühe gemacht und das veranschaulicht.
DHL Landing Page. Quelle: Avira
Sicher Online Shoppen – wo lauern die Gefahren?
Verdoppelung der Phishing Emails im November
Check Point® Software Technologies Ltd. (NASDAQ: CHKP) meldete schon für die erste Novemberhälfte eine Erhöhung der Phishing-Kampagnen um 80 Prozent. Letztes Jahr haben rund 30% der Nutzer mindestens eine Phishing Email erhalten, die sie als solche erkannt haben. Die wahre Anzahl ist noch viel höher.
„Phishing ist nach wie vor eine Hauptbedrohung in der Black Friday– und Feiertags-Einkaufszeit. Wir erwarten dieses Jahr im Vergleich zum Vorjahr eine noch größere Flut gefälschter Webshop-Werbung, die Amazon*, Walmart oder eBay imitiert, sowie gefälschte Bank- und Lieferhinweise von Kampagnen, die zum Beispiel PayPal oder DHL nachahmen“, erklärt Alexander Vukcevic, Leiter der Avira Protection Labs.
Wegen Corona sind viele im Homeoffice und werden ggf. auch über Ihren Firmenlaptop, Desktop, Tablet oder Smartphone online bestellen. Leider sind längst noch nicht alle Geräte ausreichend abgesichert.
Zudem setzen immer noch Mitarbeiter*innen private mobile Endgeräte unkontrolliert im Unternehmen ein und bieten dadurch Angriffsflächen für Viren, Hacker, Wirtschaftsspione oder andere Übel. Ein Alptraum für viele Systemadministratoren. Datendiebstahl, Datenverlust, Identitätsdiebstahl, Erpressungen durch Ransomware und Produktivitätseinbußen durch Geräteausfälle sind dabei die größten Bedrohungen, denen sich Unternehmen gegenübersehen. Wie viele Geräte das sind, ist meistens leider nicht bekannt.
Aber selbst nicht alle Firmengeräte sind weder durch Containerlösungen, VPN oder andere Lösungen ausreichend gesichert. Cyber Security Strategien sind meist noch in den Kinderschuhen, nur 31% der Betriebe hatten 2019 bereits Cybersicherheit umgesetzt.
Phishing-Kampagnen ab September 2020. Quelle: Checkpoint
Die Gefahr lauert nicht nur in Phishing-Emails.
Es sind nicht längst nicht nur Phishing-E-Mails – clevere Betrüger lancieren auch bösartige Websites, um ein Gefühl der Glaubwürdigkeit zu vermitteln.
Betrüger wissen, dass legitime Unternehmen die Saison nutzen, mit zeitlich begrenzten Angeboten und niedrigen Preisen, die nur schwer abzulehnen sind. Sie nutzen genau diese Taktiken, um die Opfer zu täuschen, damit sie die gewünschten Maßnahmen ergreifen. Social-Engineering-Angriffe hängen davon ab, dass Betrüger in der Lage sind, potenzielle Opfer davon zu überzeugen, dass sie authentisch sind. Das bringt bekannte Anbieter in eine schwierige Lage. Wenn sich ein Angreifer als Ihre Marke ausgibt, wirft das ein schlechtes Licht auf die einzelne Marke, selbst wenn Sie keine Schuld hat.
Sie müsse also selbst aktiv werden, um Schaden von sich abzuwenden. Der Schaden ist daher auch für den Einzelhandel riesig – , hier finden Sie Tipps was Sie tun können, wenn sie gefakt werden.
Da der User selbst die größte Bedrohung für die IT-Sicherheit ist, muss man ihn regelmäßig trainieren, damit das Wahrnehmen potentieller Bedrohungen proaktiv wird.
SICHER ONLINE EINKAUFEN
12 TIPPS
- Softwareupdates
Installieren Sie immer die neueste Software und Aktualisierungen der Anwendungen / Apps / Antivirenprogramm - Individuelle Passwörter
Alphanumerisch mit Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen – möglichst zusammenhangslos– ggf. mit einem Passwort-Manager der sichere und vor allem einmalige Passwörter generiert und speichert - Vertraute Websitzes nutzen
Bei anderen Websites auf https:// achten – das zeigt, dass die Website durch ein SSL-Zertifikat gesichert & geschützt wurde. - Nie auf E-Mail-Links klicken
Die Webseite direkt im Browser aufrufen und checken, ob Sie seriös wirkt (siehe Punkt 3) -Phishing-Emails nutzen diese Methode.
Emails mit Schlagwörtern wie ‚special‘, ‚offer‘, ‚sale‘ und andere sind derzeit sehr betroffen. Achten Sie darauf von welcher Adresse diese kommen, auf Rechtschreibfehler und ob Zugangsdaten angefordert bzw. irrwitzige Angebote gemacht werden. - Möglichst wenig Informationen weitergeben
Z.B. Speichern der Kreditkartendaten oder Weitergabe ihres Passworts. Regelmäßig die Auto Fill-Speicher im Browser bereinigen.
Praktisch, wenn der Browser sich via Passwörter, Adressen und Kreditkartennummern merkt und bei Bedarf automatisch anbietet. Diese Daten sollten man immer wieder prüfen und anpassen, um seine Daten so auch bei Diebstahl des Gerätes zu schützen. Macht es wirklich Sinn die Kreditkartendaten zu hinterlegen? Das geht so:
Bei Firefox wählt man die Einstellungen: Präferenzen > Datenschutz und Sicherheit > Formulare und Automatisches Ausfüllen.
Bei Chrome und Safari wählt man die Einstellungen: Automatisches Ausfüllen.
Bei Edge wählt man die Einstellungen: Profile > Zahlungsinfo. - Kreditkarten- und Kontoabrechnung checken
Überprüfen Sie ihre Kontobewegungen und schreiten Sie umgehend ein, wenn Sie Unregelmäßigkeiten feststellen. - Beliebte Hashtags
Hacker nutzen in der Regel weit verbreitete Hashtags wie #blackfriday oder #discounts. Auf solche Nachrichten sollte verstärkt geachtet werden. - Direktnachrichten
Durch Erlangen von sensiblen Daten ist es nicht ausgeschlossen, dass Hacker ihre Fake-URLs auch über Direktnachrichten verbreiten. Klicken Sie nicht auf dubiose Links – auch wenn sie per Instant-Messanger wie WhatsApp - Wie sperre ich mein Konto?
Man sollte sich generell Bank oder Kartenaussteller zur Funktion der Kontosperrung informieren. Das geht altmodisch per Zettel (bitte Zuhause lagen) oder mittlerweile auch oft über eine “Schnellverriegelungsoption”, mit der sich der Zugriff auf Konto oder Zahlungskarte innerhalb von Sekunden einfrieren und wieder freigeben lässt. Der Zugang lässt sich so sofort sperren, noch bevor man die Bank um Rat fragen kann. - Zwei-Faktor-Authentifizierung wo immer möglich
Der Vorteil einer Zwei-Faktor-Authentifizierung besteht darin, dass ein Krimineller, der an das Passwort für einen Dienst herangekommen ist, auch im Besitz eines Gerätes sein muss, um sich einzuloggen. Das macht den Missbrauch von Konten und Daten um ein Vielfaches schwerer. Besonderes Augenmerk sollte dabei auch auf einem sicheren E-Mail-Konto liegen. Bei Kreditkartenanbietern, Banken etc. ist das inzwischen oft die Regel. - Verwendung von Prepaid Kreditkarten
Will man bei einem Händler einkaufen, über den man nicht viel weiß, macht es Sinn, diesen Einkauf mit einer Prepaid Kreditkarte bezahlen. Diese sind mittlerweile in fast jedem Supermarkt erhältlich. Vorteil 1: Eine vorausbezahlte Karte im Wert von zum Beispiel 50 Euro verringert das Risiko (wenn das Geld weg ist, hört die Karte einfach auf zu funktionieren). Vorteil 2: Die Karte ist mit keinem Konto verknüpft.
Wir wünschen viel Spaß beim sicher online Geschenke einkaufen.
G
eraten Sie nicht in Panik, wenn Sie Opfer eines Cyber-Betrugs werden, und melden Sie dies den Strafverfolgungsbehörden über den richtigen Kanal, da es anderen hilft, rechtzeitig zu alarmieren.
Sicher online einkaufen – auch Händler sind ein Angrifsziel
Zusätzlich zu den üblichen Phishing-Attacken warnt das BSI dieses Jahr auch vor DDoS-Attacken.
Bei DDoS-Angriffen werden mit Millionen Zugriffen innerhalb kürzester Zeit die IT-Infrastrukturen der Händler überlastet – damit sind die Händlerseiten für die Kunden nicht mehr erreichbar.
„Wir haben in den vergangenen Wochen DDoS-Angriffe mit bis zu 21,8 Millionen Anfragen pro Sekunde (MRPS) beobachtet. Das entspricht einer Zunahme von 28 Prozent zu vorher gemessenen Werten“, sagte BSI-Präsident Arne Schönbohm.
Das BSI rechnet damit, dass diese Angriffstechniken gerade in den umsatzstarken Tagen um den Black Friday und in der Vorweihnachtszeit für DDoS-Erpressungen eingesetzt würden.
Daher müssen die bisherigen Schutzmaßnahmen gegen DDoS-Angriffe dringend an die neuen Kapazitäten der Cyber-Kriminellen angepasst werden.
Doch was haben wir als Kunde damit zu tun? Für DDoS-Angriffe werden von den Cyber-Kriminellen häufig infizierte Heim-Router, ungeschützte Server und durch Trojaner kompromittierte Systeme genutzt. Das heißt wenn wir unsere eigenen Rechner, Tablet und Smartphone und Heimnetzwerke richtig schützen, haben wir nachher alle mehr davon und können online sicher einkaufen.
Hilfe für Firmen
- Erste Hilfe bei einem Cyber Notfall
oder unter +49 (0)7123-9202-333 - BSI
- Cyberwehr Baden-Württemberg
- Notfallkarte etc
Am wichtigsten ist die Awareness – also sich der Gefahr bewusst sein – doch wie geht das? Hier finden Sie mehr zum Thema Cyber Security Training.
Für Anwender / Bürger/ User
BSI (Bundesamt für Sicherheit in der Informationstechnik)
Das BSI BSI (Bundesamt für Sicherheit in der Informationstechnik) hat inzwischen eigene Informationsseiten wo aktuelle Bedrohungen und grundsätzliche Tipps vorgestellt werden. Wegen der Sicherheitsrisiken steigen die Investitionen in Cyber Security Technologie und Dienstleistungen ständig, im Februar 2020 wurden von Gartner allein für Deutschland eine Prognose von +7% auf 4,9 Mrd. € prognostiziert. Um seine Nutzer und damit das Unternehmen vor Cyber-Attacken zu schützen, empfiehlt sich ein regelmäßiges Training. Dort werden die Arten der Angriffe besprochen und auf aktuelle Bedrohungslagen aktiv hingewiesen – das geht Vorort, online oder via Podcast.
Sie wollen sich besser gegen Cyberangriffe schützen?
Hier finden Sie weitere Informationen und Blogbeiträge zum Thema Cyberangriffe und Cyber Security:
