Retail IT


Von G Data und BSI

19 Sicherheitstipps fürs Weihnachts-Shopping

Christiane Pütter ist Journalistin aus München.
Vermeintliche Schnäppchen von Luxusmarken, gefälschte Benachrichtigungen von Paketdiensten - wie Cyber-Kriminelle das weihnachtliche Online-Shopping ausnutzen.
Online-Shopping wird im Weihnachtsgeschäft immer wichtiger. Der gute alte Weihnachtsmann kann da einpacken.
Online-Shopping wird im Weihnachtsgeschäft immer wichtiger. Der gute alte Weihnachtsmann kann da einpacken.
Foto: oriartiste - Fotolia.com

Wer keine Lust hat, sich mit schweren Einkaufstaschen durch überfüllte Shopping-Meilen zu drängeln, kauft Weihnachtsgeschenke online. Glaubt man dem Sicherheitsspezialisten G Data aus Bochum, nutzen das auch Cyber-Kriminelle. Sie versuchen, an persönliche Daten zu kommen oder Anwender-PCs mit MalwareMalware zu verseuchen. Alles zu Malware auf CIO.de

Folgende fünf Tricks sind G Data aufgefallen

1. E-Mails mit Lockangeboten: Die Betrüger versprechen Markenprodukte wie Luxus-Uhren oder teure Designer-Schuhe zu sehr günstigen Preisen. Die eingebundenen Links locken Anwender entweder auf eine mit Schadcode verseuchte Website oder auf einen gefälschten Online-Shop, bei dem unter anderem die Bankdaten bei einem Bestellvorgang gestohlen werden. Solche Mails sind oft an Betreffzeilen wie "Weihnachtsverkauf, Tausende Luxus-Artikel für unter 100 Dollar" zu erkennen.

2. Online-Banking-Betrug: Online-Banking ist bei Käufern von Weihnachtsgeschenken im Internet sehr beliebt. Laut G Data setzen Kriminelle daher verstärkt Banking-Trojaner ein, um sich in Zahlungsvorgänge einzuschalten und das Geld auf ihre Konten umzuleiten. Dabei kann der Anwender-PC über verschiedene Wege infiziert werden: Der Nutzer erhält beispielsweise eine gefälschte Nachricht einer Bank, dass ein Online-Bezahlvorgang nicht funktioniert hat. Um die Transaktion zu wiederholen, soll der Bankkunde den eingebundenen Link anklicken - dieser führt ihn auf eine Webseite, die mit einem Banking-Trojaner infiziert ist.

3. Angebliche Mails vom Paketdienst: Üblicherweise lassen die Kunden ihre Bestellung vom Paketdienst liefern. Kriminelle nutzen dies aus und versenden gefälschte Mails mit Versandbestätigung und Rechnung. Die Nachrichten suggerieren beispielsweise, dass ein Päckchen nicht zugestellt werden konnte, oder, dass eine neue Rechnung für einen Versandauftrag im Rechnungs-Center zu finden sei. Die Mail enthält dann zusätzlich einen Dateianhang, in dem sich ein Keylogger verbirgt. Klickt ein Nutzer die angehängte Datei an, führt sich der Schädling aus und späht künftig alle Tastatureingaben, wie zum Beispiel Login-Daten zu Bezahldiensten oder Online-Banking, aus.

Zur Startseite