Schutz vor Betrug

Sicherheitsrisiken vor den Feiertagen

Die Zeit rund um Weihnachten steht bei Cyber-Kriminellen hoch im Kurs. Mobile Endgeräte sind dabei besonders betroffen. Sowohl Konsumenten als auch Versandhändler sollten dementsprechend gewisse Maßnahmen treffen.

Ein Frau im Weihnachtspullover surft mit einem Tablet

Bei Onlinebestellungen über Tablets sollte man in diesen Tagen besonders aufmerksam sein – vor allem mit dem Android-Betriebssystem.

Fortinet hat die Ergebnisse seines vierteljährlichen „Global Threat Landscape Reports” bekannt gegeben. Eine zentrale Erkenntnis: Mobile Geräte bleiben ein beliebtes Angriffsziel. Mehr als ein Viertel der Unternehmen sei bereits Opfer eines mobilen Malware-Angriffs gewesen. Die meisten davon würden das Betriebssystem Android nutzen. Insgesamt sollen 14 Prozent der gesamten Malware-Warnungen aus allen Angriffsvektoren in Verbindung mit Android gestanden haben. Zum Vergleich: Lediglich 0,00311 Prozent der Angriffe hätten Apple iOS als Ziel. Angriffe auf mobile Endgeräte seien zunehmend auf dem Vormarsch und müssten adressiert werden. Kriminelle wüssten, dass diese ein leichtes Ziel sind, um in Unternehmensnetzwerke einzudringen. Dies gelte besonders während der Feiertage und der Vorweihnachtszeit, denn hier steige der Anteil an mobilen Einkäufen regelmäßig an.

Der Anteil von schädlichem Netzwerk-Traffic soll an Wochenenden oder Feiertagen ohnehin höher sein. Die Daten würden zeigen, dass an diesen Tagen der Prozentsatz an schädlichem Netzwerk-Traffic höher sei. Während dieser Zeiträume nimmt der Business-Traffic signifikant ab, da viele Mitarbeiter nicht im Unternehmen sind. Dies könne daher ein günstiger Zeitpunkt sein, um nach Malware zu suchen. Denn ein kleinerer Gesamt-Traffic erhöhe die Chancen, Angriffsversuche zu identifizieren. Da Cyber-Kriminelle zunehmend mehr automatisierte und komplexe Techniken nutzen würden, könne mehr Sichtbarkeit für Unternehmen einen Vorteil bedeuten, um sie aufzuspüren.

Anzeichen werden im Trubel übersehen

Jens Monrad, Principal Security Analyst bei Fireeye, sieht zwei wesentliche Aspekte bei der aktuellen Bedrohung: „Aus Sicht des stationären Handels ist der Druck hoch, da das Besucheraufkommen dazu führen kann, dass das Personal Anzeichen von potenziellem Betrug, z.B. mit gestohlenen Zugangsdaten oder Identitäten übersieht”, so seine Einschätzung. Darüber hinaus würden Cyber-Kriminelle vermehrt Störungsangriffe sowie Erpressungsversuche mit Ransomware durchführen.

Der Fernwartungsdienstleister LogMeIn sieht auch bei den großen Versandhändlern klare Sicherheitsdefizite. Demnach sei Zwei-Faktor-Authentifizierung weiterhin die Ausnahme. Nur eines der untersuchten Unternehmen auf der Liste würde diese zusätzliche Sicherheitsebene anbieten, um den unbefugten Zugriff auf ein Konto zu verhindern. Darüber hinaus würden nur wenige der großen Händler wirklich starke Passwort-Kombinationen einfordern. Immerhin: Jede der getesteten Seiten nutzte das sichere Kommunikationsprotokoll HTTPS. Eine gute Nachricht für alle Kunden, denn es bedeutet, dass die gesamte Kommunikation zwischen dem Browser des Nutzers und der Website – also auch persönliche Daten oder Kreditkartennummern – verschlüsselt ist.

Das Softwarehaus G Data sieht auch auf Seiten der Konsumenten Sicherheitsdefizite. Der Anbieter für Sicherheitslösungen hat 1.000 Konsumenten zu ihrem Kaufverhalten befragt. Das Ergebnis: Sicherheitsbedenken treten immer weiter in den Hintergrund. Die Teilnehmer der Umfrage legen zwar Wert auf eine sichere Webseiten-Verbindung, wiegen sich darüber hinaus jedoch in Sicherheit und sind dadurch leichte Beute für Cyberkriminelle.

Bildquelle: Thinkstock/iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok