Black Friday – ein Fest für Schnäppchenjäger und für Cyberkriminelle

Am 25. November hieß es in vielen Ländern wieder „Black Friday“. Am Black Friday und Cyber Monday gehen auch hierzulande immer mehr Verbraucher auf Schnäppchenjagd, um die ersten Weihnachtsgeschenke einzukaufen. Es ist auch die Zeit, in der Cyberkriminelle auf „Shoppingtour“ gehen beziehungsweise in der sie die Unbedarftheit einiger Verbraucher für ihre Zwecke ausnutzen.

Auch dieses Jahr könnten wieder gehäuft kriminelle Cybervorfälle verzeichnet werden. Ian McShane, Vice President of Strategy bei Arctic Wolf, teilt seine Gedanken zum Thema „Cybersecurity am Black Friday: Damit Sie bei der Schnäppchenjagt nicht draufzahlen“. Der Experte warnt: „Es wird aktuell berichtet, dass eine verbrecherische, gewinnorientierte Gruppe namens ´Fangxiao´ ein riesiges Netzwerk mit über 42.000 Webdomänen geschaffen hat, die sich als bekannte Marken ausgeben, um Nutzer auf Websites umzuleiten, die Adware-Apps, Dating-Sites oder ´kostenlose´ Werbegeschenke anpreisen. Dies ist jedoch nicht die einzige Gruppe, die aktiv versucht, Verbraucher in die Falle zu locken. Viele dieser Betrügereien sind extrem ausgeklügelt und teilweise schwer zu erkennen.“

Kein Shopping mit der geschäftlichen E-Mail-Adresse

Ein großes Problem sei außerdem, dass viele Verbraucher aus Bequemlichkeit immer wieder dasselbe Kennwort für unterschiedliche Accounts verwenden – laut Bitkom sind das mehr als ein Drittel – und sogar ihre beruflichen E-Mail-Adressen für den Zugang zu Konten auf unterschiedlichsten Websites nutzen. „Wenn Verbraucher dann auf einen solchen Betrug hereinfallen, riskieren sie nicht nur ihr eigenes Geld, sondern auch die Sicherheit ihrer KollegInnen und ihres Arbeitgebers. Schwerwiegende Folgen kann in diesem Zusammenhang auch die Kompromittierung eines Mobiltelefons haben, mit dem sich Angreifer Zugang zur Multi-Faktor-Authentifizierung von Nutzern verschaffen – insbesondere bei Android-Geräten – was der Uber-Vorfall verdeutlicht“, so McShane.

Verbraucherinnen und Verbraucher sollten also auf der Hut sein, damit der Black Friday nicht zu einem schwarzen Tag für sie selbst und ihre Arbeitgeber wird. „Dabei ist es wichtig, genau zu überprüfen, dass die besuchte Website authentisch ist. Dabei ist es zum Beispiel wesentlich, die korrekte Schreibweise der URL zu überprüfen. Außerdem sollten die Websites nicht über einen Link angesteuert werden, um das Risiko einer Fake-Website zu vermeiden. Auf Mehrfachverwendungen von Passwörtern für verschiedene Websites sollte ebenfalls verzichtet werden, genau wie die Nutzung der beruflichen E-Mail-Adresse für private Konten“, rät McShane.

24/7 Security-Monitoring

Unternehmen empfiehl der Sicherheitsexperte, eine durchgängige Netzwerküberwachung zu implementieren: „Die internen Sicherheitsteams von Unternehmen sollten vor potenziellen Eindringlingen in ihre Unternehmensumgebungen auf der Hut sein. Dazu braucht es ein zuverlässiges Security Monitoring rund um die Uhr, die Sensibilisierung der Nutzer sowie die Durchsetzung von Zero-Trust-Maßnahmen.“ Und für private User hat er noch einen ganz simplen Rat: „Letztlich gilt: Wenn etwas zu gut ist, um wahr zu sein, sollten Verbraucher ihrem Instinkt vertrauen und sich und ihr Unternehmen schützen.“