VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

AmazonkontoHacker verschaffen sich vermehrt Zugang auf die Verkäuferkonten der Amazon-Drittanbieter. Dann ändern sie die Bankdaten und ergaunern die Einnahmen der Händler oder verkaufen sogar nichtexistierende Ware. Ein Kommentar von Michael Neumayr, Regional Sales Manager Zentraleuropa beim IT-Security-Anbieter Centrify.

Es ist nicht wirklich überraschend, dass Hacker die Verkäuferkonten von Dritten auf Amazon verstärkt in Visier nehmen. Sie hacken die Konten, stellen Fake-Angebote zu unwiderstehlichen Preisen im Namen der seriösen Händler online und drängen Kunden dazu, außerhalb des Amazon Marketplace zu bezahlen – oder ändern gleich die Bankdaten der Verkäufer. Die Hacker nutzen dazu kompromittierte Zugangsdaten.

Das zeigt erneut, dass es eine sehr unsichere Methode ist, den Zugang zu Konten und anderen IT-Systemen nur mit Zugangsdaten, also mit Benutzername und Passwort, zu sichern. Denn Zugangsdaten können zu einfach kompromittiert werden: Sie können erraten werden (bei sehr einfachen Passwörter), sie lassen sich stehlen (siehe Yahoo Hacks), per Brute Force Attack knacken, finden sich auf gestohlenen Handys uvm.

Kompromittierte Zugangsdaten sind sehr oft die Ursache von großen Datenlecks. Hacker besorgen sich oft die Zugangsdaten von Lieferanten oder Dienstleistern und bekommen so einen Fuß ins Netzwerk des eigentlichen Ziels.

Ordentliche Sicherheitsmaßnahmen und eine Sorgfaltsprüfung sollten sich daher über die gesamte Supply Chain erstrecken – auch für Amazon wäre dies zu empfehlen. Denn die geprellten Kunden sind wahrscheinlich nicht nur wütend auf die Verkäufer, sondern auch auf die Plattform Amazon.

Unglücklicherweise wird das nicht das letzte Mal sein, dass Dritte gehackt werden. Organisationen müssen daher endlich ihre IT-Sicherheitsmaßnahmen auf das nächste Level upgraden und Multifaktor-Authentifizierung einführen. Bei Multifaktor-Authentifizierung ist neben Benutzername und Kennwort ein weiterer Faktor zur Verifizierung der Anwenderidentität nötig. Bei Banken z.B. benötigen Kunden die EC-Card, eine Tan oder ein Handy, auf das ein Sicherheitscode gesendet wird, um Transaktionen durchführen zu können.

www.centrify.com/de
 

GRID LIST
Hacker

Anstieg des CEO-Frauds beobachtet

Das Volumen von Phising-Nachrichten mit CEO-Fraud-Inhalt, die gemeldet wurden, hat sich…
Hacker Kamera

Zero‑Day‑Schwachstelle in Videoüberwachungs‑Software entdeckt

Mit der „Peekaboo” getauften Schwachstelle können Cyberkriminelle die Aufnahmen…
Hacker

Kryptomining-Malware in Kodi Add-ons enttarnt

Die Benutzer von Kodi sollten sich ihre installierten Zusatzprogramme nochmal ganz genau…
Hacker

Hacker-Gruppe LuckyMouse signiert Malware mit legitimem Zertifikat

Die Experten von Kaspersky Lab (GReAT) haben mehrere Infektionen eines bisher unbekannten…
Trojaner

Verbreitung von Mining-Trojanern für Windows und Linux

Im vergangenen Monat gerieten erneut Mining-Trojaner in das Visier der Virenanalysten von…
Schloss

Wie lassen sich falsche Webzertifikate ausstellen?

Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in…
Smarte News aus der IT-Welt