Sicher & Anonym

Sichere Online-Schnäppchenjagd

Ralf Sydekum, Technical Manager DACH bei F5 Networks, gibt Verbrauchern und Einzelhändlern Hinweise, wie sie sich vor Gefahren schützen können

Der Black Friday und der Cyber Monday werden auch in Deutschland immer wichtiger. Doch wer als Kunde schnell ein Schnäppchen machen oder als Anbieter seine Produkte möglichst effizient verkaufen will, wird leicht zum Opfer von Cyberkriminellen. So fangen sich Verbraucher Ransomware ein oder Händler Denial-of-Service (DoS)-Angriffe.

Tipps für Verbraucher

Trotz aller Begeisterung über Sonderangebote und Rabatte am Black Friday und Cyber Monday sollten Verbraucher folgende Tipps beherzigen:

 

  • Achten Sie auf offensichtliche Fallen. Kaufen Sie nicht über Suchmaschinen ein. Geben Sie manuell vertrauenswürdige Websites ein. Prüfen Sie die Seiten auf Formulierungs- oder Formatierungsfehler, die auf eine Fälschung hinweisen.
  • Sicher surfen. Kaufen Sie nur auf verschlüsselten Seiten ein, die das Präfix „https“ und ein Vorhängeschloss-Symbol im Browser zeigen.
  • Vorsicht vor trügerischer Sicherheit. Der F5 Labs 2019 Phishing and Fraud Report ergab, dass bis zu 71 Prozent der Phishing-Websites über HTTPS als legitim erscheinen. Am häufigsten gefälscht werden die Marken Facebook, Microsoft Office Exchange und Apple.
  • Erst denken, dann klicken. Phisher versenden oft überzeugende E-Mails mit der Bitte um persönliche oder finanzielle Daten – das würden vertrauenswürdige Unternehmen nicht. Laut Phishing and Fraud Report enthalten Phishing-E-Mails dreimal häufiger einen bösartigen Link als einen Anhang. Gefährlich ist beides.
  • Hinterhältige Transaktionen. Seien Sie vorsichtig, wenn eine Zahlung über Drittanbieter gefordert wird. Wenden Sie sich im Zweifelsfall an den Händler.

Tipps für Händler

Einzelhändler müssen sowohl ihre Prozesse als auch die Kunden schützen. Sonst drohen erhebliche Kosten. Gemäß dem IBM Cost of a Data Breach Report 2019 liegen die weltweiten durchschnittlichen Kosten für einen Vorfall im Einzelhandel bei 119 US-Dollar pro Datensatz. Daher sollten Händler folgende Sicherheitsmaßnahmen einsetzen:

  • Betrugsschutz. Nutzen Sie Lösungen, die Unstimmigkeiten bei Transaktionen erkennen, zum Beispiel die Verwendung der Kreditkarte eines Stammkunden auf einem ausländischen Gerät.
  • Verifizierung. Multifaktor-Authentifizierung sollte auf jedem System implementiert werden, das mit wichtigen Ressourcen verbunden ist. Im Idealfall kann Verschlüsselung bei Anwendungen TLS/SSL ergänzen, um die Vertraulichkeit auf Browserebene zu wahren. Durch verbesserte Transparenz und Kontrolle auf der Anwendungsschicht lassen sich verteilte und polymorphe Gefahren reduzieren.
  • Schützen Sie die Verbraucher. Angreifer suchen nach schlecht geschützten Systemen. Tokenisierung und In-App-Verschlüsselung können persönliche und finanzielle Daten während des Checkout-Prozesses absichern.
  • Erstellen Sie ein Inventar der Web-Anwendungen. Dies sollte eine gründliche Prüfung von Drittanbieter-Inhalten umfassen. Denn diese verlinken häufig auf andere Websites mit geringeren Sicherheitskontrollen.
  • Prüfung auf Schwachstellen. Händler erkennen zunehmend die Bedeutung externer Scans, um die Perspektive der Angreifer zu erhalten. Dies ist vor allem wichtig, wenn Kunden große Mengen an Content sammeln.
  • Überwachen Sie Code-Änderungen. Unabhängig davon, wo Code gehostet wird oder ob neue Schwachstellen entstehen, müssen Händler informiert bleiben. Daher sollten sie sich über Änderungen bei GitHub und AWS S3 Buckets sowie nativen Code-Repositories informieren.
  • Implementieren Sie Webfilter. Diese verhindern, dass Benutzer versehentlich Phishing-Seiten besuchen. Wenn sie auf einen entsprechenden Link klicken, blockiert die Lösung den ausgehenden Datenverkehr.
  • Überprüfen Sie den verschlüsselten Datenverkehr auf Malware. Der Traffic von Malware, die über verschlüsselte Tunnel mit Command- und Control-Servern kommuniziert, ist während der Übertragung ohne Entschlüsselungsgateway nicht erkennbar. Daher ist es wichtig, den internen Datenverkehr zu entschlüsseln, bevor er an die Tools zur Erkennung von Schadsoftware gesendet wird.
  • Hinweise ermöglichen. Händler sollten Nutzern eine schnelle Methode bieten, mit der sie vermutete Phishing-Mails kennzeichnen und an Sicherheitsexperten weiterleiten können.

 

Mit diesen Vorsichtsmaßnahmen tragen Konsumenten und Händler ihren Teil dazu bei, nicht nur am Black Friday und Cyber Monday Angriffe zu verhindern.

Weitere Informationen

Hier geht es zur F5 Networks Webseite

Vorsicht vor Cyberbetrug am Black Friday

Sicher und anonym im Netz

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben