Home » News » Cybersecurity » Black Friday – ein Fest für Schnäppchenjäger und für Cyberkriminelle

Black Friday – ein Fest für Schnäppchenjäger und für Cyberkriminelle

Auch dieses Jahr könnten wieder gehäuft kriminelle Cybervorfälle verzeichnet werden. Ian McShane, Vice President of Strategy bei Arctic Wolf, teilt seine Gedanken zum Thema „Cybersecurity am Black Friday: Damit Sie bei der Schnäppchenjagt nicht draufzahlen“.

2 Min. Lesezeit
Foto: ©AdobeStock/ArtBackground

Am 25. November hieß es in vielen Ländern wieder „Black Friday“. Am Black Friday und Cyber Monday gehen auch hierzulande immer mehr Verbraucher auf Schnäppchenjagd, um die ersten Weihnachtsgeschenke einzukaufen. Es ist auch die Zeit, in der Cyberkriminelle auf „Shoppingtour“ gehen beziehungsweise in der sie die Unbedarftheit einiger Verbraucher für ihre Zwecke ausnutzen.

Auch dieses Jahr könnten wieder gehäuft kriminelle Cybervorfälle verzeichnet werden. Ian McShane, Vice President of Strategy bei Arctic Wolf, teilt seine Gedanken zum Thema „Cybersecurity am Black Friday: Damit Sie bei der Schnäppchenjagt nicht draufzahlen“. Der Experte warnt: „Es wird aktuell berichtet, dass eine verbrecherische, gewinnorientierte Gruppe namens ´Fangxiao´ ein riesiges Netzwerk mit über 42.000 Webdomänen geschaffen hat, die sich als bekannte Marken ausgeben, um Nutzer auf Websites umzuleiten, die Adware-Apps, Dating-Sites oder ´kostenlose´ Werbegeschenke anpreisen. Dies ist jedoch nicht die einzige Gruppe, die aktiv versucht, Verbraucher in die Falle zu locken. Viele dieser Betrügereien sind extrem ausgeklügelt und teilweise schwer zu erkennen.“

Kein Shopping mit der geschäftlichen E-Mail-Adresse

Ein großes Problem sei außerdem, dass viele Verbraucher aus Bequemlichkeit immer wieder dasselbe Kennwort für unterschiedliche Accounts verwenden – laut Bitkom sind das mehr als ein Drittel – und sogar ihre beruflichen E-Mail-Adressen für den Zugang zu Konten auf unterschiedlichsten Websites nutzen. „Wenn Verbraucher dann auf einen solchen Betrug hereinfallen, riskieren sie nicht nur ihr eigenes Geld, sondern auch die Sicherheit ihrer KollegInnen und ihres Arbeitgebers. Schwerwiegende Folgen kann in diesem Zusammenhang auch die Kompromittierung eines Mobiltelefons haben, mit dem sich Angreifer Zugang zur Multi-Faktor-Authentifizierung von Nutzern verschaffen – insbesondere bei Android-Geräten – was der Uber-Vorfall verdeutlicht“, so McShane.

Verbraucherinnen und Verbraucher sollten also auf der Hut sein, damit der Black Friday nicht zu einem schwarzen Tag für sie selbst und ihre Arbeitgeber wird. „Dabei ist es wichtig, genau zu überprüfen, dass die besuchte Website authentisch ist. Dabei ist es zum Beispiel wesentlich, die korrekte Schreibweise der URL zu überprüfen. Außerdem sollten die Websites nicht über einen Link angesteuert werden, um das Risiko einer Fake-Website zu vermeiden. Auf Mehrfachverwendungen von Passwörtern für verschiedene Websites sollte ebenfalls verzichtet werden, genau wie die Nutzung der beruflichen E-Mail-Adresse für private Konten“, rät McShane.

24/7 Security-Monitoring

Unternehmen empfiehl der Sicherheitsexperte, eine durchgängige Netzwerküberwachung zu implementieren: „Die internen Sicherheitsteams von Unternehmen sollten vor potenziellen Eindringlingen in ihre Unternehmensumgebungen auf der Hut sein. Dazu braucht es ein zuverlässiges Security Monitoring rund um die Uhr, die Sensibilisierung der Nutzer sowie die Durchsetzung von Zero-Trust-Maßnahmen.“ Und für private User hat er noch einen ganz simplen Rat: „Letztlich gilt: Wenn etwas zu gut ist, um wahr zu sein, sollten Verbraucher ihrem Instinkt vertrauen und sich und ihr Unternehmen schützen.“

 

Foto: Arctic Wolf

Ian McShane, Vice President of Strategy bei Arctic Wolf

Andere interessante News

Totgeglaubte leben länger: USB-Wurm ist wieder da

Die altbekannte Methode, einen USB-Stick mit Schadsoftware auf Parkplätzen auszulegen, ist zurück. Die neue Version verbreitet sich also wie ehemals über USB-Laufwerke, nutzt jetzt aber eine legitime ausführbare Datei, die sie nach dem Einstecken in einen USB-Port sofort in das Zielnetzwerk einschleust. Der Wurm trat jetzt erstmals im August 2022 in Papua-Neuguinea auf und breitet sich seitdem immer weiter aus.

Bitkom: Data Act braucht dringend Nachbesserungen

Das europäische Parlament hat das Datengesetz (Data Act) verabschiedet. Mit dem Data Act soll unter anderem der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht werden. Er soll die Innovation fördern, indem Barrieren, die den Zugang zu industriellen Daten versperren, entfernt werden. Der Bitkom-Verband hält das neue Gesetz für zu schwammig und an vielen Stellen nicht zielführend.

Treuhänder im Darknet pfeifen auf Ehrenkodex

Im Darknet agierende Cyberkriminelle hegen Besorgnis hinsichtlich ihrer eigenen Sicherheit und möchten keinesfalls zum Opfer ihrer "Kollegen" werden. Deshalb greifen sie bei Geschäftsabschlüssen wie dem Erwerb von Datenbanken, Konten oder Unternehmenszugängen auf die Dienste von Vermittlern zurück, um sich abzusichern. „Bedauerlicherweise“ für die Kriminellen stellt sich jedoch heraus, dass selbst diese Treuhänder keine Garantie gegen Betrug bieten.