Home » News » Cybersecurity » Black Friday – ein Fest für Schnäppchenjäger und für Cyberkriminelle

Black Friday – ein Fest für Schnäppchenjäger und für Cyberkriminelle

Auch dieses Jahr könnten wieder gehäuft kriminelle Cybervorfälle verzeichnet werden. Ian McShane, Vice President of Strategy bei Arctic Wolf, teilt seine Gedanken zum Thema „Cybersecurity am Black Friday: Damit Sie bei der Schnäppchenjagt nicht draufzahlen“.

2 Min. Lesezeit
Eine Person hält Einkaufstüten in der Hand. Eine auffällige schwarze Tasche ziert im Schatten des Hintergrunds die Aufschrift „Black Friday“. Drei Seilgriffe stechen hervor, während sie durch die geschäftigen Angebote und Schnäppchen dieses Shopping-Spektakels navigieren.
Foto: ©AdobeStock/ArtBackground

Am 25. November hieß es in vielen Ländern wieder „Black Friday“. Am Black Friday und Cyber Monday gehen auch hierzulande immer mehr Verbraucher auf Schnäppchenjagd, um die ersten Weihnachtsgeschenke einzukaufen. Es ist auch die Zeit, in der Cyberkriminelle auf „Shoppingtour“ gehen beziehungsweise in der sie die Unbedarftheit einiger Verbraucher für ihre Zwecke ausnutzen.

Auch dieses Jahr könnten wieder gehäuft kriminelle Cybervorfälle verzeichnet werden. Ian McShane, Vice President of Strategy bei Arctic Wolf, teilt seine Gedanken zum Thema „Cybersecurity am Black Friday: Damit Sie bei der Schnäppchenjagt nicht draufzahlen“. Der Experte warnt: „Es wird aktuell berichtet, dass eine verbrecherische, gewinnorientierte Gruppe namens ´Fangxiao´ ein riesiges Netzwerk mit über 42.000 Webdomänen geschaffen hat, die sich als bekannte Marken ausgeben, um Nutzer auf Websites umzuleiten, die Adware-Apps, Dating-Sites oder ´kostenlose´ Werbegeschenke anpreisen. Dies ist jedoch nicht die einzige Gruppe, die aktiv versucht, Verbraucher in die Falle zu locken. Viele dieser Betrügereien sind extrem ausgeklügelt und teilweise schwer zu erkennen.“

Kein Shopping mit der geschäftlichen E-Mail-Adresse

Ein großes Problem sei außerdem, dass viele Verbraucher aus Bequemlichkeit immer wieder dasselbe Kennwort für unterschiedliche Accounts verwenden – laut Bitkom sind das mehr als ein Drittel – und sogar ihre beruflichen E-Mail-Adressen für den Zugang zu Konten auf unterschiedlichsten Websites nutzen. „Wenn Verbraucher dann auf einen solchen Betrug hereinfallen, riskieren sie nicht nur ihr eigenes Geld, sondern auch die Sicherheit ihrer KollegInnen und ihres Arbeitgebers. Schwerwiegende Folgen kann in diesem Zusammenhang auch die Kompromittierung eines Mobiltelefons haben, mit dem sich Angreifer Zugang zur Multi-Faktor-Authentifizierung von Nutzern verschaffen – insbesondere bei Android-Geräten – was der Uber-Vorfall verdeutlicht“, so McShane.

Verbraucherinnen und Verbraucher sollten also auf der Hut sein, damit der Black Friday nicht zu einem schwarzen Tag für sie selbst und ihre Arbeitgeber wird. „Dabei ist es wichtig, genau zu überprüfen, dass die besuchte Website authentisch ist. Dabei ist es zum Beispiel wesentlich, die korrekte Schreibweise der URL zu überprüfen. Außerdem sollten die Websites nicht über einen Link angesteuert werden, um das Risiko einer Fake-Website zu vermeiden. Auf Mehrfachverwendungen von Passwörtern für verschiedene Websites sollte ebenfalls verzichtet werden, genau wie die Nutzung der beruflichen E-Mail-Adresse für private Konten“, rät McShane.

24/7 Security-Monitoring

Unternehmen empfiehl der Sicherheitsexperte, eine durchgängige Netzwerküberwachung zu implementieren: „Die internen Sicherheitsteams von Unternehmen sollten vor potenziellen Eindringlingen in ihre Unternehmensumgebungen auf der Hut sein. Dazu braucht es ein zuverlässiges Security Monitoring rund um die Uhr, die Sensibilisierung der Nutzer sowie die Durchsetzung von Zero-Trust-Maßnahmen.“ Und für private User hat er noch einen ganz simplen Rat: „Letztlich gilt: Wenn etwas zu gut ist, um wahr zu sein, sollten Verbraucher ihrem Instinkt vertrauen und sich und ihr Unternehmen schützen.“

 

Eine Person mit langen braunen Haaren, Bart und Schnurrbart und weißem Hemd blickt im Innenbereich direkt in die Kamera. Der leicht unscharfe Hintergrund lässt Flaschen und Regale erahnen und lässt auf ein spannendes Black-Friday-Setup schließen, das eifrige Käufer erwartet.
Foto: Arctic Wolf

Ian McShane, Vice President of Strategy bei Arctic Wolf

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Golden leuchtende cloud mit Cybersecurity-Symbol

Wer die Schlüssel nicht kontrolliert, verliert die Datenhoheit

Der DORA Oversight Guide macht klar: Finanzunternehmen müssen vollständige Kontrolle über ihre Verschlüsselung und Schlüssel nachweisen – auch bei Cloud-Diensten wie Microsoft oder...

Moderne Darstellung eines Bankraubs

140 Millionen durch einen Klick: Vom Angriff zum Zugriff

Ein Mausklick statt Masken, ein Datenleck statt Dynamit: Der digitale Bankraub von heute benötigt keinen Brecheisen mehr – nur Zugangsdaten. Der jüngste Fall eines durch Bestechung...

Hacker mit Smartphone

Neue Konfety-Variante täuscht Android-Nutzer und Sicherheitstools

Sie gibt sich harmlos, agiert heimlich und nutzt moderne ZIP-Manipulationen, um sich jeder Entdeckung zu entziehen: Eine neue Variante der Android-Malware Konfety setzt Maßstäbe in...