Cyberkriminelle haben nicht nur KMUs, Institutionen und Millionen von Angestellten im Homeoffice im Visier. Auch private Schnäppchenjäger, die am kommenden Black Friday online shoppen wollen, sollten sich ausreichend absichern. Vor allem, wenn sie mithilfe ihrer Arbeitscomputer einkaufen.

Schnäppchenjäger müssen am Black Friday und Cyber Monday besonders vorsichtig sein. Nicht nur Unternehmen und Händler haben sich intensiv auf den höchsten Feiertag der Online-Shopper eingestellt. Auch die Cyberkriminellen werden an diesem Tag all ihre Kräfte bündeln und den Online-Handel, seine Kunden und die Zahlungsdienstleister intensiv mit Phishing-Versuchen attackieren. Nicht nur die Anzahl der Attacken soll deutlich steigen, sondern auch deren Komplexität – und damit auch deren Gefährlichkeit.

Cyber November: Hauptsaison für Cyberangriffe

Im Vorfeld des diesjährigen Black Fridays stellten die Avira Protection Labs nach eigenen Angaben eine „erhöhte Aktivität maliziöser URLs“ fest. Und die Zscaler Security Cloud verzeichnete einen Anstieg der geblockten Phishing-Aktivität um mehr als 400 Prozent zwischen den ersten 14 Tagen im Oktober und den ersten 14 Tagen im November. Die Experten aus dem Virenlabor von Avira rechnen bei bösartigen URLs bis Ende November mit einem Anstieg von mindestens 15 Prozent im Vergleich zum Jahresdurchschnitt. In den vergangenen zehn Monaten habe sich das Volumen an Phishing-URLs, das die Avira Protection Labs gesammelt haben, im Vergleich zum Vorjahr, 2019, bereits mehr als verdoppelt. Dabei beginne die Hauptsaison für gefälschte URLs erst jetzt: In den Monaten von Oktober bis Dezember finden 30 bis 40 Prozent mehr Phishing-Angriffe statt als in den ruhigen Sommermonaten Juni bis August. Dadurch steigt die Wahrscheinlichkeit für „Black Friday“-Shopper, Opfer von gezielten Phishing-Attacken zu werden, massiv an.

Zu beobachten sind ansteigende Phishing-Aktivitäten, die auf bekannte Online-Shoppingseiten abzielen, Phishing-Angriffe auf Mobiltelefone, Skimming-Versuche auf Webseiten, Betrugsseiten mit Geschenkgutscheinen und Banking-Trojaner, die sich allesamt auf dem Vormarsch befanden. Die Cyberkriminellen greifen die erhöhte Aktivität der Nutzer auf Einkaufs- und Online-Zahlungsseiten auf und richten ihre Phishing-Angriffe darauf aus. Denn selten fliegen so viele sensible Daten im Zusammenhang mit Bezahlvorgängen durch den virtuellen Raum wie in diesen Wochen, das wissen auch die potentiellen Angreifer.

Schnell zuschlagen, statt genau hinsehen

Die Angreifer gehen dabei psychologisch geschickt vor. Sie nutzen eine typische Eigenschaft der Black Friday-Käufe aus: den Auktionscharakter oder die zeitliche Begrenzung des Angebotes. Schnell zuschlagen, statt genauer hinzusehen – dieses Verhalten nutzen die Cyberkriminellen aus. Sie sind sich bewusst, dass viele Online-Einkäufer in der Eile, das beste Angebot zu erzielen, weniger wachsam sind und eher dazu neigen, auf kompromittierende Links zu klicken.

Ist das nicht ein privates Thema? Ist das für Unternehmen überhaupt relevant? Ja, denn nach wie vor nutzen Mitarbeiter ihren Arbeitscomputer auch für private Zwecke wie Online-Shopping oder Banking. Daher sind unsere Tipps sicher auch für Ihre Mitarbeiter wichtig.

Lesen Sie unsere Tipps für einen sicheren Online-Einkauf zum Black Friday

• Überprüfen Sie die Authentizität der URL oder Website. Achten Sie vor allem auf ungewöhnliche Schreibweisen der Adresse oder sogar Rechtschreibfehler.
  Mehr Perseus-Knowhow zu: Kompromittierenden Webanwendungen
• Checken Sie, ob Shopping-, E-Commerce- und Finanz-Webseiten durch Verbindungen mit HTTPS abgesichert werden. Das nutzen alle legitimen Händler und Zahlungsportale für ihre Transaktionen.
• Nutzen Sie nur sichere WLAN-Verbindungen, und keine öffentlichen Netzwerke. Die Verwendung eines Virtual Protocol Networks (VPN) kann dabei hilfreich sein.
  Mehr Perseus-Knowhow zu: VPN
• Aktivieren Sie die Zwei-Faktor- oder Multi-Faktor-Authentifizierung als zusätzliche Sicherheitsebene, besonders bei Finanztransaktionen.
  Mehr Perseus-Knowhow zu: Zwei-Faktor-Authentifizierung
• Meiden Sie URLs, deren Link verkürzt wurde oder Ihnen unbekannt sind – sei das damit kommunizierte Angebot auch noch so verlockend.
  Installieren (oder aktualisieren) Sie Betriebssystem und Webbrowser und spielen Sie die neusten Sicherheitspatches ein.
• Aktivieren Sie Browser-Add-ons, um mit Adblockern das Aufpoppen von Malvertisements zu verhindern.
• Misstrauen Sie allen Geschenkgutscheinen und Gratisangeboten, die Sie in den nächsten Wochen erhalten. Seien Sie sicher: Nichts ist umsonst. Sie werden bestimmt nach ihren persönlichen Daten gefragt, um Ihr Geschenk auszulösen. Finger weg!
• Behalten Sie den Überblick über Ihre Bestellungen. Im Rahmen der Bestellung ist es absolut normal, vom Händler Informationen zum Bestellvorgang und Lieferstatus zu erhalten. Bekommt man solch eine Nachricht als SMS, klickt man schnell auf den schädlichen Link und ist auf diese Smishing-Attacke hereingefallen.
• Verwenden Sie einen Passwort-Manager, der sichere und einmalige Passwörter für Sie generiert.
  Mehr Perseus-Knowhow zu: Passwort-Managern
• Löschen Sie alle E-Mails mit Black Friday-Nachrichten in der Betreffzeile. Wenn sie glauben, dass sie doch von einer glaubwürdigen Marke stammen, dann gehen Sie auf deren Website. Sind die Angebote seriös, werden Sie sie sehen.
• Verwenden Sie nur Apps aus den offiziellen Stores wie Google oder Apple.