< Zurück
Blog

Sicher bleiben beim Einkaufen: Navigieren durch die Cyber-Bedrohungen der Weihnachtseinkaufssaison    

Ein unscharfes Bild einer Person, die auf einer Tastatur tippt, mit buntem Weihnachtsschmuck und einer Geschenkbox, die um die Tastatur herum platziert ist. Der Hintergrund ist in einem festlichen Blauton gehalten, was auf das Thema Urlaubsshopping hindeutet. Vorsicht Holiday Shopping.

Die Weihnachtszeit ist da, und mit ihr kommt die Aufregung, online nach den besten Angeboten zu suchen. Doch während die Verbraucher das Internet nach Rabatten durchforsten, rüsten sich auch Cyberkriminelle - sie sehen diese Zeit des Jahres als lukrative Gelegenheit, die verstärkte Online-Aktivität auszunutzen. Die Kombination aus erhöhtem E-Commerce-Verkehr, dem Ansturm auf zeitlich begrenzte Angebote und der weit verbreiteten Nutzung digitaler Zahlungssysteme schafft den perfekten Sturm für Cyber-Bedrohungen. 

Warum die Feiertage die beste Zeit für Cyber-Kriminelle sind 

Die Weihnachtszeit ist nicht nur eine geschäftige Zeit für Einkäufer, sondern auch eine Goldgrube für Bedrohungsakteure. Online-Händler erleben einen starken Anstieg des Datenverkehrs, da Millionen von Verbrauchern über Websites, Apps und digitale Marktplätze einkaufen. Dieser massive Anstieg der Aktivitäten öffnet Angreifern unzählige Türen, die sie ausnutzen können. Hier ist der Grund dafür: 

  1. Erhöhte Dringlichkeit für Verbraucher Zeitlich begrenzte Verkäufe und exklusive Angebote schaffen ein Gefühl der Dringlichkeit und veranlassen die Käufer, ihre Wachsamkeit zu verringern. Bedrohungsakteure machen sich dieses Verhalten mit Phishing-Kampagnen und gefälschten Websites zunutze, die beliebte Einzelhändler imitieren. 
  2. Ausweitung der Angriffsflächen Die zunehmende Verbreitung von Bring-your-own-device (BYOD)-Richtlinien in Verbindung mit IoT-fähigen Einkaufsassistenten und digitalen Geldbörsen bietet Angreifern eine Vielzahl von Einstiegspunkten. 
  3. Druck auf Einzelhändler und Plattformen E-Commerce-Plattformen stoßen in dieser Zeit an ihre Grenzen, was sie anfälliger für Angriffe wie Ransomware oder Credential Stuffing macht. 

Cyberkriminelle wissen, dass die Weihnachtszeit ein chaotisches Umfeld schafft, in dem Fehler wahrscheinlicher sind, und sie nutzen dies zu ihrem Vorteil. 

Die Bedrohungen, die sich hinter den Feiertagsangeboten verbergen 

Während der Weihnachtseinkaufssaison treten eine Reihe von Cyber-Bedrohungen verstärkt in Erscheinung. Hier sind einige der häufigsten Risiken: 

  • Phishing-Kampagnen: Betrüger versenden E-Mails oder SMS, die vorgeben, von vertrauenswürdigen Einzelhändlern zu stammen, und locken die Kunden mit gefälschten Angeboten oder Versandbenachrichtigungen. Diese führen oft zu betrügerischen Websites, um persönliche Daten und Zahlungsinformationen zu stehlen. 
  • Malvertising: Bösartige Anzeigen, die oft auf legitimen Websites platziert werden, leiten die Nutzer auf schädliche Websites um oder installieren Malware auf ihren Geräten. 
  • Gefälschte Shopping-Apps und Websites: Cyberkriminelle erstellen ähnliche Websites oder Apps für beliebte Einzelhändler, um Kunden zur Eingabe vertraulicher Daten zu verleiten. 
  • Credential Stuffing Angriffe: Da sich so viele Kunden bei ihren Konten anmelden, verwenden Angreifer zuvor gestohlene Anmeldedaten, um Benutzerkonten zu kapern und unberechtigte Einkäufe zu tätigen. 
  • Infostahler: Malware wie Raccoon Stealer wird über gefälschte Downloads oder bösartige Links verbreitet und sammelt sensible Informationen wie Passwörter und Kreditkartennummern. 

Wie Sie beim Online-Einkauf sicher bleiben 

Trotz dieser Bedrohungen können Käufer ein sicheres Online-Einkaufserlebnis genießen, wenn sie proaktiv und vorsichtig vorgehen. Hier sind einige praktische Tipps, die Sie beachten sollten: 

  • Seien Sie skeptisch bei “Zu schön, um wahr zu sein”-Angeboten    

Wenn ein Angebot unrealistisch großzügig erscheint, ist es das wahrscheinlich auch. Betrüger erstellen oft verlockende Anzeigen oder E-Mails, um Opfer dazu zu verleiten, auf bösartige Links zu klicken. Halten Sie sich an Angebote von geprüften Händlern und klicken Sie nicht auf Links in unaufgeforderten Nachrichten. 

  • Überprüfen von Websites und Apps    

Vergewissern Sie sich vor dem Kauf, dass die URL der Website mit “https://” beginnt und dass die Domain mit dem offiziellen Namen des Händlers übereinstimmt. Verwenden Sie beim Herunterladen von Shopping-Apps nur offizielle App-Stores wie Google Play oder den Apple App Store. Überprüfen Sie den Ruf des Einzelhändlers mit Trustpilot oder anderen Bewertungsseiten.

  • Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA)    

Wenn Sie Ihre Online-Konten mit einer zusätzlichen Sicherheitsebene ausstatten, können Sie unbefugten Zugriff verhindern, selbst wenn Ihre Anmeldedaten kompromittiert wurden. 

  • Überwachen Sie Ihre Finanzberichte    

Überprüfen Sie Ihre Bank- und Kreditkartenabrechnungen regelmäßig auf nicht autorisierte Transaktionen, insbesondere nach Online-Einkäufen. Melden Sie jede verdächtige Aktivität sofort. 

  • Aktualisieren Sie Ihre Geräte und Apps    

Veraltete Software hat oft ungepatchte Sicherheitslücken, die Angreifer ausnutzen können. Aktualisieren Sie Ihr Betriebssystem, Ihren Browser und Ihre Anwendungen auf die neuesten Versionen. 

  • Seien Sie vorsichtig mit E-Mails und Textnachrichten    

Phishing-E-Mails und -Nachrichten imitieren oft bekannte Marken. Achten Sie auf Anzeichen von Betrug, wie Rechtschreibfehler, generische Begrüßungen oder unerwartete Anhänge. Besuchen Sie im Zweifelsfall direkt die offizielle Website des Händlers, anstatt auf Links in der Nachricht zu klicken. 

Warum Organisationen wachsam bleiben müssen 

Während Privatpersonen an vorderster Front für die Sicherheit im Internet während der Feiertage sorgen, ist es wichtig zu wissen, dass diese Personen oft auch Angestellte sind. Auch wenn Unternehmen vielleicht davon ausgehen, dass persönliche Aktivitäten wie Weihnachtseinkäufe nicht auf Arbeitsgeräten stattfinden, ist es in Wirklichkeit so, dass viele Mitarbeiter während der Arbeitszeit online surfen oder einkaufen. Diese Überschneidung zwischen privater und beruflicher Gerätenutzung kann Unternehmensnetzwerke erhöhten Risiken aussetzen, z. B. Ransomware-Angriffen, Schwachstellen in der Lieferkette und betrügerischen Bot-Aktivitäten.

Unternehmen müssen auf diese Realität vorbereitet sein, selbst wenn hinter den Handlungen der Mitarbeiter positive Absichten stehen. Die Implementierung robuster Sicherheitsmaßnahmen - wie regelmäßige Schwachstellenbewertungen, sichere Zahlungssysteme, Netzwerksegmentierung und proaktive Überwachung - kann nicht nur den Geschäftsbetrieb schützen, sondern auch die Mitarbeiter, die sich auf diese Systeme verlassen. Die Zusammenarbeit mit einem vertrauenswürdigen Managed-Security-Anbieter kann die internen Sicherheitsteams weiter entlasten, indem er Echtzeit-Bedrohungsdaten und Expertenunterstützung zur Verfügung stellt, um die Risiken zu mindern und eine starke Verteidigung während dieser heiklen Jahreszeit aufrechtzuerhalten.

Eine geteilte Verantwortung 

Die Weihnachtszeit macht deutlich, wie sehr die Cybersicherheit miteinander verbunden ist. Verbraucher, Einzelhändler und Cybersicherheitsexperten spielen alle eine wichtige Rolle bei der Gewährleistung einer sicheren Einkaufsumgebung. Wenn wir uns über die Bedrohungen informieren, proaktive Maßnahmen ergreifen und wachsam bleiben, können wir alle die Vorteile des Online-Shoppings genießen, ohne Cyberkriminellen zum Opfer zu fallen. 

Lassen Sie in dieser Urlaubssaison nicht zu, dass die Hektik der Geschäfte Ihre Sicherheit gefährdet. Ein wenig zusätzliche Vorsicht kann viel dazu beitragen, dass Sie Ihre Ferien unbeschwert und sicher erleben. 

Teilen

Artikel von

Craig Jones

Leiter der Sicherheitsabteilung

Craig Jones leitet das globale Netzwerk der Security Operations Center (SOCs) von Ontinue. Zu seinen Aufgaben gehören die Leitung und Optimierung der Teams, die für die Sicherheitsüberwachung, die Reaktion auf Vorfälle und die Erkennung von Bedrohungen in den vier SOCs des Unternehmens verantwortlich sind. Zuvor war Craig Jones Vice President of Security Operations bei Ontinue. Bevor er zu Ontinue kam, war Craig acht Jahre lang bei Sophos tätig, wo er zum Senior Director of Global Security Operations aufstieg. Bei Sophos war Craig für die operativen Aspekte des weltweiten Sicherheitsprogramms des Unternehmens verantwortlich und stellte sicher, dass die globale Sicherheitsinfrastruktur der Organisation robust und skalierbar war.

Craig ist ein angesehener Experte auf dem Gebiet der Cybersicherheit und verfügt über Zertifizierungen wie GCIH und CISSP. Er engagiert sich aktiv in der Cybersicherheits-Community, ist seit 2019 ehrenamtlich als Direktor von BSides Cymru/Wales tätig und hält regelmäßig Vorträge auf Branchenveranstaltungen. Seine Vordenkerrolle umfasst Themen wie Incident Response, SOC-Automatisierung, Threat Intelligence und SIEM. Craig hat einen Bachelor-Abschluss in Informationstechnologie von der University of South Wales.

Schlüsselwörter

Verwandte Artikel

Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
CISO-Erkenntnisse aus dem ATO-Bedrohungsbericht für das erste Halbjahr 2024

Jetzt anhören >
Ein Cover-Design für den "1H 2024 Threat Intelligence Report" von Ontinue mit einem dunklen abstrakten Hintergrund und farbenfrohen digitalen Mustern.
E-Book
Bericht zur Bedrohungslage im ersten Halbjahr 2024

Weiterlesen >
Eine Grafik, die für den Monat des Bewusstseins für Cybersicherheit wirbt, mit verschiedenen Personen auf der linken Seite und einem dunklen Hintergrund mit einem runden Pfeil und Linien. Der Text "Cybersecurity Awareness Month" ist deutlich sichtbar.
Blog
Auftakt zum Monat des Cybersecurity Awareness: Warum Cybersecurity jedermanns Aufgabe ist

Weiterlesen >
Ein Bild, das einen Bericht über Malware mit der Bezeichnung 'MALICIOUS' (bösartig) zeigt. Darin sind Klassifizierungen wie Spyware und Injector sowie die Namen der Bedrohungen aufgeführt: Lumma, C2/Generic-A, Gen:Heur.Mint.Zard.25 und Gen:Variant.Zusy.532927. Dies verdeutlicht einen Anstieg der Infostealer-Malware MummaC2.
Blog
Verschleierte PowerShell führt zu Lumma C2 Stealer

Weiterlesen >
Webinar
Ontinue 2023 Bedrohungsbericht

Webinar ansehen >
Eine Illustration mit dem Text 'CISO Perspectives' in fetter weißer Schrift auf dunkelviolettem Hintergrund, mit einem Bild des Profils einer Person und Elementen der digitalen Sicherheit, neben einem runden Bild von Gareth Lindahl-Wise.
Blog
Erkennen des Ungewöhnlichen: Praktische Tipps zum Erkennen von Phishing-Angriffen

Weiterlesen >