Bereit für den Black Friday?

Online-Shopping: Die Internetbösewichte warten schon!

Einmal im Jahr findet am Freitag nach Thanksgiving ein Shopping-Event statt, bei dem Verbraucher weltweit Milliarden von Euro für unterschiedlichste Produkte von Kleidung über Home Accessoires bis hin zur neuesten Technik ausgeben. Um auch ein Stück vom Kuchen abzubekommen, sind Cyberkriminelle in den Monaten vor diesem Ereignis besonders aktiv.

Letztes Jahr baute sich ab Ende August eine Welle aus schädlichen URLs auf, die im Zeitraum von Oktober bis November mit 7,6 Millionen erkannten Fällen ihren Höhepunkt erreichte. Nach dem Black Friday ging die Anzahl der Erkennungen im Dezember und Januar um rund 60 Prozent zurück und flachte auf 4,7 Millionen ab, die übliche Zahl für einen Zeitraum von zwei Monaten. Dieser alljährliche Anstieg schädlicher URLs deckt sich zeitlich mit den von Google Trends dokumentierten Suchanfragen zum Black Friday: Ab Mitte Oktober nehmen sowohl URL-Erkennungen als auch Suchanfragen stetig zu, erreichen Ende November ihren Höhepunkt und verringern sich dann im Dezember drastisch.

Anzeige

Die schädlichen URLs, die eigens für den Black Friday entwickelt werden, wurden in vielen Ländern entdeckt: wie zu erwarten liegt der Schwerpunkt in den USA und Großbritannien, aber auch Länder wie Frankreich, Deutschland und Italien sind betroffen. „Die weltweite Erkennung dieser schädlichen URLs zeigt, dass der Black Friday zu einem internationalen Onlinephänomen geworden ist“, erklärt Alexander Vukcevic, Leiter der Avira Protection Labs.

Hinter dieser Dynamik steckt die wachsende Anzahl der Nutzer, die ihre Recherchen und Einkäufe online über ein mobiles Endgerät erledigen und nicht mehr zu Hause an ihrem Computer. Letztes Jahr stieg laut dem Marketingunternehmen Crito der Anteil der Menschen, die ihr Mobilgerät zum Shoppen nutzen, von 29 auf 40 Prozent. „Die verstärkte Nutzung von Mobilgeräten spiegelt sich auch in der Bedrohungslandschaft wider“, sagt Vukcevic. „Verglichen mit der Situation vor drei Jahren finden wir pro Monat fast zehnmal so viele neue Bedrohungen für Mobilgeräte“. Schädliche URLs sind Webadressen, die entwickelt wurden, um Geräte wie Computer oder Smartphones zu beschädigen oder zu infizieren. Sie sind wesentlicher Bestandteil vieler Phishing- und Malware-Angriffe. „Die meisten schädlichen URLs greifen Ihre Daten für Onlineshops, soziale Netzwerke und Onlinebanking ab“, erklärt er. „Viele Phishing-Websites gibt es sowohl für stationäre Computer als auch für Mobilgeräte. Die für Mobilgeräte optimierten Seiten sind jedoch schwerer zu erkennen, da sie kleiner dargestellt sind und die URL oft abgeschnitten oder mit einer Vielzahl Bindestriche versehen wird, um die verdächtigen Teile aus der Bildschirmanzeige zu schieben. Diese Technik wird URL-Padding genannt.”

Risiken, die an das Verhalten des Nutzers gekoppelt sind, lassen sich am einfachsten minimieren: Shoppt er zu Hause oder unterwegs, surft er in einem offenen oder sicheren Netzwerk und wie gestaltet er sein Passwortmanagement? „Bei all diesen Punkten wirkt sich das Verhalten der Nutzer direkt auf ihre Sicherheit aus“, sagt Vukcevic. Da die Gefahr durch verseuchte und bösartige URLs schon jetzt sehr hoch ist, sollten Einkaufswillige bei diesen drei Punkten besonders vorsichtig sein: wo sie kaufen, was sie kaufen und wie sie kaufen.

Wo kaufen Sie?

Beim Onlineshopping stoßen Sie bestimmt auf viele interessante Websites – unter Umständen aber auch auf ein paar gefährliche. Phishing-Webseiten sind identische Kopien der Originale. Nur ihre Webadressen sehen leicht anders aus. Wenn Sie Preise und Waren vergleichen, sollten Sie Onlineshops mit hoher Vertrauenswürdigkeit, einem guten Ruf und vielen Bewertungen bevorzugen. Malvertising und Phishing-Anzeigen können auch auf seriösen Websites auftauchen, wenn sie manipuliert wurden.

So gehen Sie sicher vor:

Sehen Sie genau hin: Die im Browser angezeigte Webadresse sollte dem Unternehmensnamen entsprechen. Wenn die Schreibweise anders aussieht oder viele Bindestriche hat, die die URL verstecken, verlassen Sie die Website sofort.

Blockieren Sie gefährliche Websites: Nutzen Sie einen intelligenten Adblocker, um sich vor infizierten Websites zu schützen, schädliche und aufdringliche Werbeanzeigen zu blockieren und Onlineschnüffler auszusperren.

Was kaufen Sie?

Phishing-Methoden gehen zunehmend gezielter vor. Sie haben wahrscheinlich bereits per E-Mail Bestellbestätigungen und Rechnungen (angeblich von Amazon oder PayPal) für Waren oder Dienstleistungen erhalten, die Sie nie beauftragt haben. Aber man könnte Sie auch mit einer Spearphishing-Mail ködern, die Sie persönlich mit Namen anspricht und Ihnen ein sehr interessantes Angebot macht.

So gehen Sie sicher vor:

Seien Sie skeptisch: Wenn ein Angebot zu gut erscheint, um wahr zu sein, ist es das wahrscheinlich auch.

Öffnen Sie keine verdächtigen Dateien: Anhänge von verdächtigen E-Mails können alle möglichen Arten von Malware enthalten – von Ransomware bis hin zu den neuesten Zero-Day-Bedrohungen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Wie kaufen Sie?

Onlineshopping macht zwar Spaß, aber irgendwann müssen Sie auch hier Ihre Rechnung begleichen. Zahlungen über Onlineshops bergen Risiken, besonders wenn Sie mit Ihrem Mobilgerät einkaufen. Öffentliche Netzwerke, ob in einem Geschäft oder einem Café, sind nicht sicher. Geben Sie keine Zugangsdaten auf Webseiten ein, denen Sie nicht zu 100 Prozent trauen.

So gehen Sie sicher vor:

Achten Sie auf eine sichere Verbindung: Während des Zahlungsvorgangs sollte oben im Browser ein Schlosssymbol zu sehen sein und die URL mit HTTPS beginnen. Dies gewährleistet eine sichere Kommunikation mit dem Webserver.

Verschlüsseln Sie Ihre Daten: Verwenden Sie ein VPN-Programm, um Ihre Onlinetransaktionen zu verschlüsseln und vor neugierigen Blicken zu schützen.

www.avira.de
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.