Onlinehandel-Weihnachtsgeschäft – ein Paradies auch für Cyberkriminelle

Verbraucher sind besonders in der Vorweihnachtszeit durch Käufe per Onlinehandel gefährdet. ESET-Sicherheitsexperten warnen vor Gefahren.

Onlinehandel
Bildquelle: guvo59

Floriert der Onlinehandel, wie gerade durch die coronabedingten Geschäftsschließungen, beginnt ebenso für Cyberkriminelle eine aktive Zeit. Nicht nur Shop-Betreiber stehen im Fadenkreuz von Hacker-Angriffen, sondern besonders auch die Käufer, warnen die ESET-Sicherheitsexperten. Mit Tipps zum Schutz vor Spam- und Phishing-Mails warnen sie vor möglichen Attacken.

cybercrime corona

Ferner beschäftigten sich zudem die Sicherheitsanbieter McAfee Corp. (Nasdaq: MCFE) aktuell mit dem Thema. Für eine Studie beauftragten sie 3Gem mit einer repräsentativen Umfrage unter 1.000 volljährigen Deutschen im Zeitraum vom 12. – 16. Oktober 2020. Dabei bestätigte sich die Annahme, dass die diesjährigen Weihnachtseinkäufe vermehrt digital stattfinden. Immerhin 23 Prozent der Befragten nutzen für ihre Weihnachtseinkäufe den Onlinehandel, trotz vermehrt auftretender Cybercrime-Aktivitäten. Dabei wären sich mehr als ein Drittel (35 Prozent) der erhöhten Gefahren durchaus bewusst. Dennoch würden weniger als die Hälfte der Befragten (40 Prozent) nachprüfen, ob es sich bei Angeboten und Rabatten, die sie per Mail oder Textnachricht bekommen, um vertrauenswürdige Angebote handelt.

Weiterhin gaben 26 Prozent der Befragten an, mehr Gutscheine zu verschenken. 27 Prozent der Deutschen überprüfen diese Gutscheine nicht auf Sicherheit oder Echtheit. McAfee weist in diesem Zusammenhang darauf hin: „Wenn es zu diesem Anstieg kommt, ist es besonders wichtig, dass Verbraucher wissen, worauf sie achten müssen.“ Die erhöhte Cyber-Kriminalität fassen die Sicherheitsforscher ebenfalls in Zahlen zusammen. Demgemäß verzeichneten sie im zweiten Quartal 2020 419 neue Bedrohungen pro Minute. Das entspricht einem Anstieg von fast 12 Prozent gegenüber dem Vorquartal.

Kryptomining, Eset

Lesen Sie auch

Andreas Volkert, Sicherheitsexperte bei McAfee, signalisiert

„Viele fragen sich, wie die diesjährige Weihnachtszeit aussehen wird, wenn sich Einkäufe und Feierlichkeiten in den digitalen Raum verlagern und den Herausforderungen des Jahres 2020 anpassen. Angesichts dem Anstieg des Online-Shoppings, müssen sich die Verbraucher darüber im Klaren sein, wie Cyber-Kriminelle die Weihnachtszeit zu ihrem Vorteil nutzen und alle notwendigen Schritte unternehmen, um sich selbst – und ihre Liebsten – zu schützen.“

Auf konkrete mögliche Gefahren weisen die ESET-Sicherheitsexperten hin. Demgemäß verwenden Cyberkriminelle gerade vermeintliche E-Mails des Paketdienstleisters DHL für ihre Kampagnen.

„Bei dieser Masche wird dem Empfänger vermittelt, dass ein Paket nicht ausreichend frankiert wurde. Hierzu soll das potentielle Opfer eine verlinkte Webseite besuchen und die Differenz per Kreditkarte begleichen. Die Verbrecher wollen aber lediglich an sensible Informationen gelangen und diese in Untergrundforen verkaufen. Die Betrogenen haben neben dem Verlust sensibler Informationen gleichzeitig ein Abo für ein Fitnessstudio abgeschlossen.“


Thomas Uhlemann, ESET Security Specialist, warnt

„Ihre Weihnachtsgeschenke kaufen viele Menschen online: Das wissen auch Kriminelle und sind zurzeit sehr aktiv mit Spam- und Phishing-Mails. Die Betrüger geben sich derzeit insbesondere als Paketzusteller, Fake-Shop oder Wohltätigkeitsorganisation aus. Solche E-Mails sind immer schwerer als Fälschung erkennbar. Gerade im Moment sollten Anwender sehr genau ihre -digitale Post checken, um nicht in die Falle zu tappen.“

Onlinehandel-Weihnachtsgeschäft: ESET gibt Tipps zum Schutz vor Spam- und Phishing-Mails

Chaos Computer Club ccc

BUmfassende Tipps zum Schutz vor Spam- und Phishing-Mails sollen Verbrauchern helfen, Fallen dieser Art bei ihren Weihnachtseinkäufen mittels Onlinehandel zu meiden.

  • Im Zweifel die E-Mail löschen: Nachrichten von unbekannten Absendern oder E-Mails mit seltsamen Inhalten sollten im Zweifel gelöscht werden. Spammer setzen häufig falsche Betreffzeilen wie „Re: Ihre Anmeldung“ und gefälschte Absender-Adressen ein.
  • Nicht auf enthaltene Links klicken: Gelangt doch einmal eine Spam-Mail durch die Filter ins Postfach, sollten nicht auf Links geklickt und auf gar keinen Fall persönliche Informationen wie Kreditkartendaten preisgeben werden.
  • Keine Anhänge öffnen: Häufig werden Anhänge in Spam-Mails als vermeintliche Rechnungen im PDF-, Exe- oder Word-Format getarnt. Diese sollten unter keinen Umständen geöffnet werden. In den meisten Fällen lauern hier Schadprogramme, die so auf das System gelangen.
  • Nicht antworten: Internetnutzer sollten niemals auf Spam- und Phishing-Mails antworten. Auch vermeintliche Abmelde-Optionen sollten nicht genutzt werden. Die Rückmeldungen sind für Kriminelle eine Bestätigung, dass die Adresse aktiv genutzt wird.
  • Zweit-Adresse anlegen: Die private E-Mail-Adresse sollte nur in Ausnahmefällen herausgegeben werden. Für Bestellungen in Online-Shops oder Anmeldungen auf Portalen ist es besser, sich ein zweites Postfach zuzulegen. Wer über diese E-Mail viel Spam bekommt, kann einfach zu einer neuen wechseln. Unter der ersten Adresse bleibt er für Bekannte und Freunde erreichbar.
  • E-Mail-Adresse in Foren verbergen: Nutzer sollten die eigene E-Mail-Adresse nicht öffentlich machen. Viele Foren bieten individuelle Einstellungen für die Privatsphäre. Dort können Nutzer festlegen, dass nur bestimmte Personenkreise die Adresse sehen dürfen.
  • Sicherheitslösung einsetzen: Anwender sollten eine Sicherheitslösung einsetzen, die neben einem zuverlässigen Schutz vor Schadprogrammen auch einen umfassenden Spam- und Phishing-Schutz bietet.
  • Updates einspielen: Wie die ESET-Analysen immer wieder zeigen, setzen Cyberkriminelle auf fehlende Rechnerhygiene. Daher sollten Anwender bereitgestellte Updates für das Betriebssystem, die installierte Software und auch Hardware umgehend einspielen. Empfehlenswert ist es, die automatische Updatefunktion, wenn verfügbar, zu aktivieren.

Tarnkappe.info

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.