Pressemitteilung von Birgit Fuchs-Laine

Lukratives Weihnachtsgeschäft für Cyberkriminelle

---

---

München, 22. November 2018 - Süßer die Kassen nie klingeln - das Weihnachtsgeschäft soll 2018 erstmals die 100 Mrd. Euro Marke durchbrechen. Stärkster Umsatztreiber ist laut Handelsverband Deutschland (HDE) (https://www.einzelhandel.de/index.php?option=com_content&view=article&id=11666) auch in diesem Jahr der E-Commerce, der allein in November und Dezember gut ein Viertel seines Jahresumsatzes erzielt. Davon wollen auch Cyberkriminelle profitieren. Digital Shadows (http://www.digitalshadows.com/), Anbieter von Lösungen zum digitalen Risikomanagement und Threat Intelligence, fasst die gefährlichsten Bedrohungen für den Einzelhandel zusammen.

- "Einkaufsliste" und Betrugs-Tutorials im Internet
Die Hochsaison für Cyberkriminelle beginnt am "Black Friday" und endet erst dann, wenn die letzten Geschenke umgetauscht werden. Im Vorfeld werden daher zunächst vielversprechende Ziele ausgespäht und auf einer Art Hitliste festgehalten. Diese erstreckt sich von unzureichend gesicherten Online-Shops, deren kompromittierte Kunden- oder Mitarbeiterdaten im Web angeboten werden, bis hin zu begehrten Artikeln wie Mobiltelefone, Laptops und Markenartikel mit hohem Wiederverkaufswert. Im Mileu der Kreditkartenbetrüger hat sich daher ein eigener Markt etabliert, der weniger versierten Angreifern Tutorials anbietet, die speziell auf bestimmte Einzelhändler zugeschnitten sind - darunter auch eBay, Walmart oder Nike (Bild 1).

- Kreditkartendaten per Malware
Sind die Ziele identifziert, geht es ans Sammeln von Kreditkartendaten. Um an die wertvollen Daten zu gelangen, schleussen Angreifer Malware ein, zum Beispiel in Bezahlsysteme am Point-of-Sales oder direkt in Online-Shops. Erst kürzlich infizierte die Malware Megacart über ein Plug-In des US-Webunternehmens "Shopper Approved" die Webseiten von mehreren Kunden. Die Lösung erlaubt es, E-Commerce-Anbieter Kunden- und Produktbewertungen auf ihrer Webseite zu sammeln. Wurde das Plug-in auf der Zahlungsseite installiert, konnten Angreifer über die Malware die Kreditkartendaten der Käufer abgreifen.

Ähnlich wie im Einzelhandel werben darüber hinaus auch Cyberkriminelle mit Sonderangeboten zur Weihnachtszeit. Im Messenger-Dienst Telegram läutete ein Gruppen-Administrator beispielsweise den Beginn der "Black Friday"-Shoppingwoche mit einem Angebot für brandneue, kompromittierte Kreditkartendaten ein.

- Card-Not-Present (CNP)
Die erbeuteten Kreditkartendaten eignen sich insbesondere für Card-Not-Present-Transaktion (CNP). Bei diesen Zahlungen muss die Karte zum Zeitpunkt der Bestellung nicht physisch vorgelegt werden, so dass es für Händler schwierig ist, die echte Identität des Karteninhabers zu überprüfen. Betrüger suchen daher gezielt Online-Shops auf, die nur ein Minimum an Validierung voraussetzen und unter anderem auf sogenannten "cardable" Seiten als profitable Angriffsziele gelistet werden. Nach Schätzungen (https://www.juniperresearch.com/researchstore/fintech-payments/online-payment-fraud?utm_campaign=onlinepaymentfraud17pr1&utm_source=prnewswirepr&utm_medium=email) wird durch CNP-Betrug in den nächsten fünf Jahren weltweit ein Schaden von mehr als 71 Mrd US-Dollar entstehen.

- Missbrauch von Kundenkonten
Ein anderer Weg führt über das Konto von Kunden. Kompromittierte und im Dark Web erhältliche Benutzernamen- und Passwortkombinationen werden beispielsweise automatisch so lange auf Anmeldeseiten ausprobiert, bis eine Übereinstimmung gefunden ist (Credential Stuffing). Die Chancen dafür sind hoch. Bei Nachforschung stieß Digital Shadows im letzten Jahr auf insgesamt 164.991 kompromittierte Zugangsdaten von Drittanbietern im Bereich Retail.

- DDoS zur Hochsaison
Neben betrügerischen Transkationen über gestohlene Kreditkarten und gehackten Kundenkunden steigt zudem das Risiko von Denial of Service (DDos)-Angriffen, die Webseiten und Onlineshops stören oder ganz lahmlegen. Denn gerade während des umsatzstarken Weihnachtsgeschäfts sind Anbieter eher gewillt, das geforderte Lösegeld möglichst schnell zu bezahlen. 2017 wurden so zahlreiche E-Commerce Seiten in Deutschland Angriffsziel von "Stealth Ravens". Der unbekannte Akteur drohte mit DDoS-Attacken und verlangte rund 5 Bitcoins (ca. 20.000 Euro).

"Der Onlinehandel sieht sich immer mit Cyberbedrohungen konfrontiert. In der Weihnachtszeit nehmen diese Risiken jedoch eine neue Dimension an - denn das Geschäft ist dann auch für potentielle Angreifer besonders lukrativ", erklärt Stefan Bange, Country Manager Deutschland bei Digital Shadows. "Händler brauchen grundlegende Schutzmaßnahmen, die von der Kartenprüfnummer bis hin zu 3-D Secure-Authentifizierung reichen. Darüber hinaus lohnt sich ein Blick auf aktuelle Trends in der Hackerszene, um beispielsweise einem geplanten Angriff zuvorzukommen. Nur wenn eine Sicherheitsstrategie auf meheren Ebenen umgesetzt wird, kann sie auch wirksam sein." Firmen- & Pressekontakt