Anzeige

Anzeige

VERANSTALTUNGEN

visiondays 2019
20.02.19 - 21.02.19
In München

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

Anzeige

Anzeige

AmazonkontoHacker verschaffen sich vermehrt Zugang auf die Verkäuferkonten der Amazon-Drittanbieter. Dann ändern sie die Bankdaten und ergaunern die Einnahmen der Händler oder verkaufen sogar nichtexistierende Ware. Ein Kommentar von Michael Neumayr, Regional Sales Manager Zentraleuropa beim IT-Security-Anbieter Centrify.

Es ist nicht wirklich überraschend, dass Hacker die Verkäuferkonten von Dritten auf Amazon verstärkt in Visier nehmen. Sie hacken die Konten, stellen Fake-Angebote zu unwiderstehlichen Preisen im Namen der seriösen Händler online und drängen Kunden dazu, außerhalb des Amazon Marketplace zu bezahlen – oder ändern gleich die Bankdaten der Verkäufer. Die Hacker nutzen dazu kompromittierte Zugangsdaten.

Das zeigt erneut, dass es eine sehr unsichere Methode ist, den Zugang zu Konten und anderen IT-Systemen nur mit Zugangsdaten, also mit Benutzername und Passwort, zu sichern. Denn Zugangsdaten können zu einfach kompromittiert werden: Sie können erraten werden (bei sehr einfachen Passwörter), sie lassen sich stehlen (siehe Yahoo Hacks), per Brute Force Attack knacken, finden sich auf gestohlenen Handys uvm.

Kompromittierte Zugangsdaten sind sehr oft die Ursache von großen Datenlecks. Hacker besorgen sich oft die Zugangsdaten von Lieferanten oder Dienstleistern und bekommen so einen Fuß ins Netzwerk des eigentlichen Ziels.

Ordentliche Sicherheitsmaßnahmen und eine Sorgfaltsprüfung sollten sich daher über die gesamte Supply Chain erstrecken – auch für Amazon wäre dies zu empfehlen. Denn die geprellten Kunden sind wahrscheinlich nicht nur wütend auf die Verkäufer, sondern auch auf die Plattform Amazon.

Unglücklicherweise wird das nicht das letzte Mal sein, dass Dritte gehackt werden. Organisationen müssen daher endlich ihre IT-Sicherheitsmaßnahmen auf das nächste Level upgraden und Multifaktor-Authentifizierung einführen. Bei Multifaktor-Authentifizierung ist neben Benutzername und Kennwort ein weiterer Faktor zur Verifizierung der Anwenderidentität nötig. Bei Banken z.B. benötigen Kunden die EC-Card, eine Tan oder ein Handy, auf das ein Sicherheitscode gesendet wird, um Transaktionen durchführen zu können.

www.centrify.com/de
 

GRID LIST
Phishing

Achtung Phishing: Gefälschte Amazon-Mails

Erneut ist der Versandhändler Amazon Opfer einer Phishing-Welle geworden. Unbekannte…
Stephan von Gündell-Krohne

Darum ist das IoT das Thema auf der Sicherheitskonferenz

Smarte Technologie gehört fest zum Unternehmensalltag – trotz bekannter…
Marc Wilczek

Account-Daten im Darknet

Wie bekannt wurde, steht eine enorm große Datenbank mit E-Mailadressen sowie Passwörtern…
Danger Online-Dating

Valentinstag: Die Gefahr hinter Dating-Apps

Die neue Netflix-Serie „You“ zeigt auf, wie einfach es im Zeitalter von Social Media und…
Tb W190 H80 Crop Int C987f851f6117cf047d2bd36e6618e25

Virenschutz fängt bei den Sicherheitseinstellungen am Router an

Sowohl Privatpersonen als auch Unternehmen sehen sich heute ständigen Angriffen…
Malware

Online-Bankräuber erweitern mit DanaBot-Upgrade ihr Arsenal

Nach neuesten Erkenntnissen von Malware-Analysten mutiert DanaBot zur neuen Allzweckwaffe…
Smarte News aus der IT-Welt