Home » News » Cybersecurity » Black Friday – ein Fest für Schnäppchenjäger und für Cyberkriminelle

Black Friday – ein Fest für Schnäppchenjäger und für Cyberkriminelle

Auch dieses Jahr könnten wieder gehäuft kriminelle Cybervorfälle verzeichnet werden. Ian McShane, Vice President of Strategy bei Arctic Wolf, teilt seine Gedanken zum Thema „Cybersecurity am Black Friday: Damit Sie bei der Schnäppchenjagt nicht draufzahlen“.

2 Min. Lesezeit
Foto: ©AdobeStock/ArtBackground

Am 25. November hieß es in vielen Ländern wieder „Black Friday“. Am Black Friday und Cyber Monday gehen auch hierzulande immer mehr Verbraucher auf Schnäppchenjagd, um die ersten Weihnachtsgeschenke einzukaufen. Es ist auch die Zeit, in der Cyberkriminelle auf „Shoppingtour“ gehen beziehungsweise in der sie die Unbedarftheit einiger Verbraucher für ihre Zwecke ausnutzen.

Auch dieses Jahr könnten wieder gehäuft kriminelle Cybervorfälle verzeichnet werden. Ian McShane, Vice President of Strategy bei Arctic Wolf, teilt seine Gedanken zum Thema „Cybersecurity am Black Friday: Damit Sie bei der Schnäppchenjagt nicht draufzahlen“. Der Experte warnt: „Es wird aktuell berichtet, dass eine verbrecherische, gewinnorientierte Gruppe namens ´Fangxiao´ ein riesiges Netzwerk mit über 42.000 Webdomänen geschaffen hat, die sich als bekannte Marken ausgeben, um Nutzer auf Websites umzuleiten, die Adware-Apps, Dating-Sites oder ´kostenlose´ Werbegeschenke anpreisen. Dies ist jedoch nicht die einzige Gruppe, die aktiv versucht, Verbraucher in die Falle zu locken. Viele dieser Betrügereien sind extrem ausgeklügelt und teilweise schwer zu erkennen.“

Kein Shopping mit der geschäftlichen E-Mail-Adresse

Ein großes Problem sei außerdem, dass viele Verbraucher aus Bequemlichkeit immer wieder dasselbe Kennwort für unterschiedliche Accounts verwenden – laut Bitkom sind das mehr als ein Drittel – und sogar ihre beruflichen E-Mail-Adressen für den Zugang zu Konten auf unterschiedlichsten Websites nutzen. „Wenn Verbraucher dann auf einen solchen Betrug hereinfallen, riskieren sie nicht nur ihr eigenes Geld, sondern auch die Sicherheit ihrer KollegInnen und ihres Arbeitgebers. Schwerwiegende Folgen kann in diesem Zusammenhang auch die Kompromittierung eines Mobiltelefons haben, mit dem sich Angreifer Zugang zur Multi-Faktor-Authentifizierung von Nutzern verschaffen – insbesondere bei Android-Geräten – was der Uber-Vorfall verdeutlicht“, so McShane.

Verbraucherinnen und Verbraucher sollten also auf der Hut sein, damit der Black Friday nicht zu einem schwarzen Tag für sie selbst und ihre Arbeitgeber wird. „Dabei ist es wichtig, genau zu überprüfen, dass die besuchte Website authentisch ist. Dabei ist es zum Beispiel wesentlich, die korrekte Schreibweise der URL zu überprüfen. Außerdem sollten die Websites nicht über einen Link angesteuert werden, um das Risiko einer Fake-Website zu vermeiden. Auf Mehrfachverwendungen von Passwörtern für verschiedene Websites sollte ebenfalls verzichtet werden, genau wie die Nutzung der beruflichen E-Mail-Adresse für private Konten“, rät McShane.

24/7 Security-Monitoring

Unternehmen empfiehl der Sicherheitsexperte, eine durchgängige Netzwerküberwachung zu implementieren: „Die internen Sicherheitsteams von Unternehmen sollten vor potenziellen Eindringlingen in ihre Unternehmensumgebungen auf der Hut sein. Dazu braucht es ein zuverlässiges Security Monitoring rund um die Uhr, die Sensibilisierung der Nutzer sowie die Durchsetzung von Zero-Trust-Maßnahmen.“ Und für private User hat er noch einen ganz simplen Rat: „Letztlich gilt: Wenn etwas zu gut ist, um wahr zu sein, sollten Verbraucher ihrem Instinkt vertrauen und sich und ihr Unternehmen schützen.“

 

Foto: Arctic Wolf

Ian McShane, Vice President of Strategy bei Arctic Wolf

Andere interessante News

Neuer Ransomware umgeht Erkennung durch Sicherheitslösungen

Eine neue Malware, entwickelt von der gefürchteten Ransomware-Gruppe Cuba, hat die Fähigkeit, fortschrittliche Erkennungssysteme zu überlisten. Diese Gruppe hat Unternehmen auf der ganzen Welt ins Visier genommen, einschließlich solcher in Deutschland und Österreich.

Kommentar: Ransomware-Angriff auf MGM Resorts

Am 12. September 2023 wurde MGM Resorts, ein US-amerikanischer Hotel- und Casinobetreiber, Berichten zufolge von einem Ransomware-Angriff getroffen, der mehrere Systeme an wichtigen Standorten in Las Vegas lahmlegte.

Versteckte Bedrohung in AWS

Die neue Cloud-native Kryptojacking-Operation AMBERSQUID nutzt ungewöhnliche AWS-Dienste wie AWS Amplify, AWS Fargate und Amazon SageMaker. Diese Dienste werden normalerweise nicht von Angreifern verwendet und werden daher oft in Bezug auf Sicherheit übersehen. Die AMBERSQUID-Operation kann Opfern jedoch täglich mehr als 10.000 US-Dollar kosten.