Vorsicht: Weihnachtszeit ist Cyber Crime-Zeit

Cyberkriminelle greifen häufig persönliche Daten von Online-Shoppern ab, um sie später zu verkaufen, zum Beispiel auf dem Genesis Marketplace.

Im Zuge der COVID-19-Pandemie kaufen Kunden ihre Weihnachtsgeschenke online statt im Laden. Doch wer bei unseriösen Anbietern vorbeischaut oder nicht die aktuellen Sicherheitslösungen nutzt, kann sein blaues Wunder erleben. Dann landen seine persönlichen Daten oft im Darknet – oder bei einem bösartigen Service im öffentlichen Internet wie Genesis.

Anzeige

Persönliche Daten zum Kauf

Genesis verwendet Malware auf dem Rechner des Opfers, um Daten aus dem Browser zu sammeln. Dazu gehören Benutzernamen und Passwörter für Websites, die das Opfer besucht, sowie die Browser-Historie, Cookies, Plugins, Bildschirm- und Browser-Dimensionen, IP-Adresse und viele andere Attribute. Diese werden üblicherweise zur Erstellung von Browser-Fingerprints verwendet.

Die Informationen werden auf Genesis hochgeladen und als so genannte „Bots“ zum Verkauf angeboten. Kunden von Genesis können diese Bots kaufen und einen Browser-Fingerprint erzeugen, um den Browser des realen Nutzers zu imitieren. Damit vermeiden Cyberkriminelle die Zwei-Faktor-Authentifizierung, die häufig beim Einloggen mit einem unbekannten Gerät ausgelöst wird. Zudem lässt sich mit Hilfe der Angaben in der Regel auch die wahre Identität des Opfers ermitteln.

Gefahr sehr hoch

Alleine von deutschen Nutzern stehen in Genesis derzeit mehr als 13.000 Bots zum Verkauf. Von Österreichern sind es über 3.700 und von Schweizern rund 250. Die Profile bleiben normalerweise nur ein bis zwei Wochen auf dem Marktplatz. Denn sie werden von dort entfernt, sobald sie gekauft wurden. Das bedeutet, dass weltweit jeden Monat Millionen dieser Bots den Marktplatz passieren.

Viele dieser Bots enthalten persönliche Zugangsdaten zu Internetdiensten wie Amazon, Paypal, eBay oder Zalando. Derzeit sind es

 Zugangsdaten für

 In Deutschland

In Österreich

 In der Schweiz

 Amazon  4.600  1.582  57
 Paypal  3.540  1.078  60
 eBay  3.066  629  22
 Zalando  229  216  5

„Weltweit ist die Zahl der Bots in den letzten Jahren stetig gestiegen, von 140.000 im Januar 2020 auf aktuell 440.000“, erklärt Dan Woods, Global Head of Intelligence bei F5. „Wer auf nicht vertrauenswürdige Links klickt, nicht vertrauenswürdige Software herunterlädt oder unbekannte Anhänge öffnet, kann den Computer mit Genesis-Malware infizieren. Die einzige Möglichkeit für Privatpersonen, sich davor zu schützen, sind bewährte grundlegende Sicherheitsmaßnahmen. Unternehmen können sich schützen, indem sie clientseitige Signale sammeln, analysieren und Maßnahmen ergreifen, wie es F5 Shape tut.“

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Grundlegende Schutzmaßnahmen

Verbraucher können sich vor dieser Malware schützen, indem sie nur Software von vertrauenswürdigen Quellen herunterladen und ausführen. Viele Genesis-Bots scheinen von gemeinsam genutzten Rechnern zu stammen. Diese stehen in Familien, Wohnheimen, Universitäten, Flughafenkiosken, Internet-Cafés oder Unternehmen. Nutzer sollten niemals persönliche Daten in einen gemeinsam genutzten Rechner eingeben oder sich von dort aus in sensible Konten einloggen. Sie sollten auch skeptisch bei Anrufen, E-Mails oder SMS von Unbekannten sowie bei ungewöhnlichen Bitten von Bekannten sein. Im Zweifelsfall empfiehlt es sich immer, misstrauisch und vorsichtig zu handeln sowie keinerlei Informationen preiszugeben.

www.f5.com
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.