VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

AmazonkontoHacker verschaffen sich vermehrt Zugang auf die Verkäuferkonten der Amazon-Drittanbieter. Dann ändern sie die Bankdaten und ergaunern die Einnahmen der Händler oder verkaufen sogar nichtexistierende Ware. Ein Kommentar von Michael Neumayr, Regional Sales Manager Zentraleuropa beim IT-Security-Anbieter Centrify.

Es ist nicht wirklich überraschend, dass Hacker die Verkäuferkonten von Dritten auf Amazon verstärkt in Visier nehmen. Sie hacken die Konten, stellen Fake-Angebote zu unwiderstehlichen Preisen im Namen der seriösen Händler online und drängen Kunden dazu, außerhalb des Amazon Marketplace zu bezahlen – oder ändern gleich die Bankdaten der Verkäufer. Die Hacker nutzen dazu kompromittierte Zugangsdaten.

Das zeigt erneut, dass es eine sehr unsichere Methode ist, den Zugang zu Konten und anderen IT-Systemen nur mit Zugangsdaten, also mit Benutzername und Passwort, zu sichern. Denn Zugangsdaten können zu einfach kompromittiert werden: Sie können erraten werden (bei sehr einfachen Passwörter), sie lassen sich stehlen (siehe Yahoo Hacks), per Brute Force Attack knacken, finden sich auf gestohlenen Handys uvm.

Kompromittierte Zugangsdaten sind sehr oft die Ursache von großen Datenlecks. Hacker besorgen sich oft die Zugangsdaten von Lieferanten oder Dienstleistern und bekommen so einen Fuß ins Netzwerk des eigentlichen Ziels.

Ordentliche Sicherheitsmaßnahmen und eine Sorgfaltsprüfung sollten sich daher über die gesamte Supply Chain erstrecken – auch für Amazon wäre dies zu empfehlen. Denn die geprellten Kunden sind wahrscheinlich nicht nur wütend auf die Verkäufer, sondern auch auf die Plattform Amazon.

Unglücklicherweise wird das nicht das letzte Mal sein, dass Dritte gehackt werden. Organisationen müssen daher endlich ihre IT-Sicherheitsmaßnahmen auf das nächste Level upgraden und Multifaktor-Authentifizierung einführen. Bei Multifaktor-Authentifizierung ist neben Benutzername und Kennwort ein weiterer Faktor zur Verifizierung der Anwenderidentität nötig. Bei Banken z.B. benötigen Kunden die EC-Card, eine Tan oder ein Handy, auf das ein Sicherheitscode gesendet wird, um Transaktionen durchführen zu können.

www.centrify.com/de
 

GRID LIST
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Urlaub

Cyber-Security-Checkliste: Tipps für den Sommerurlaub

Der Sommer steht vor der Tür und mit ihm werden für viele die Urlaubspläne konkret. Dabei…
High Voltage Sign

Cyberattacken auf kritische Infrastrukturen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt aus aktuellem Anlass…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security