Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

22.11.2018 Vorsicht an Black Friday und Cyber Monday

Symbolbild

Die kommenden Online-Shopping-Tage Black Friday und Cyber Monday rufen Kriminelle auf den Plan. Es wird empfohlen, die persönlichen sensiblen Daten zusätzlich zu schützen.

Sicherheitsfachleute sehen steigende Zahlen bei Phishing-Attacken als Vorbereitung für die bevorstehenden Aktionstage. Den Zahlen im Fraud Report für weltweite Cyberangriffe der Sicherheitsfirma RSA zufolge entfielen im dritten Quartal 2018 50 Prozent allein auf Phishing-Attacken. Im Vergleich zum zweiten Quartal 2018 stieg der Anteil von Phishing an allen betrügerischen Angriffen um 70 Prozent. Auch die Anzahl der Attacken durch Apps und mobile Browser ist gegenüber dem Vorjahr um 27 Prozent gestiegen.

Eine weitere zunehmende Betrugsmethode ist Vishing oder Voice Call Phishing. Dabei wird mit automatisierten Telefonanrufen versucht, Zugangs- und Kreditkartendaten zu erschleichen. Zum Beispiel wird mittels Bandansage ersucht sich unter der angegebenen Telefonnummer zu melden und im Zuge dessen um die Nennung persönlicher Daten gebeten. Für eine effektive Vorbeugung ist es ratsam, Telefonate dieser Art sofort zu beenden und beim betreffenden Unternehmen nachzufragen, ob tatsächlich eine derartige Anfrage vorliegt. 

Den Expertinnen und Experten zufolge eigneten sich Cyberkriminelle so bereits in den letzten Monaten fremde Log-In- und Kreditkarten-Daten an oder nutzen hinterlegte Zahlungsinformationen, um nun an diesen Online-Shopping-Aktionstagen unter falschem Namen viele Online-Einkäufe mit hohem Wert zu tätigen. 

Aufgrund des aktuell verzeichneten Spam-Anstiegs, ruft auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu auf, sich mit zusätzlichen IT-Sicherheitsmaßnahmen wie der „Zwei-Faktor-Authentisierung“ vor diesen Angriffen zu schützen.

Viele Nutzerinnen und Nutzer setzen als Identitätsnachweis gegenüber Online-Händlern, Banken oder auch Social-Media-Diensten, nur Name und Passwort ein. Diese „Ein-Faktor-Authentisierung“ (Wissen) sollte jedoch unbedingt mit einem zweiten Faktor kombiniert werden. Dazu kann beispielsweise eine Chipkarte, ein TAN-Generator oder ein Zertifikat als „Haben-Faktor“ zum Einsatz kommen. Eine andere Möglichkeit bietet ein biochemisches Identifizierungsverfahren („Sein-Faktor“), wie beispielsweise ein Fingerabdruck, ein Iris-Scan oder die Gesichtserkennung. 

Nähere Informationen zu diesem Thema gibt es auf der Webseite http://www.bsi-fuer-buerger.de sowie im Podcast und in der Video-Reihe "IT-Sicherheit verständlich erklärt" beim BSI

Beim Umgang mit sensiblen Daten sind jedenfalls auch die Online-Dienste-Anbieter aufgefordert, bedienungsfreundliche und sichere Identifizierungsverfahren zu integrieren, um Nutzerinnen und Nutzer im Rahmen des Kundenservice vor diesen Attacken zu schützen.

Weitere Informationen

Datum der Veröffentlichung: 22.11.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria