Black Friday für Hacker: Warum Cybersicherheit auf Ihrer Feiertags-Wunschliste stehen sollte
Cyberkriminelle beobachten mit: Während sich Käufer auf Festtagsangebote vorbereiten, müssen sie wachsam gegenüber Cyber-Bedrohungen bleiben, da auch Hacker bereit sind, Online-Sicherheitslücken auszunutzen.
Lassen Sie sich von Angeboten nicht von der Sicherheit ablenken: Auch beim Jagen nach Rabatten sollten Verbraucher ihrer Online-Sicherheit Priorität einräumen; gut informiert über Betrügereien zu sein, kann während des festlichen Trubels finanzielle und persönliche Informationen schützen.
Clever einkaufen: Daten zuerst sichern!: Bevor Sie sich dem Feiertagseinkauf hingeben, stellen Sie sicher, dass Ihre persönlichen Daten durch aktualisierte Software und sicheres Surfverhalten geschützt sind, um nicht Opfer von Cyberkriminellen zu werden.
Keine Angebote sind ein unsicheres Shopping wert: Denken Sie daran, dass kein Rabatt es wert ist, Ihre Online-Sicherheit aufs Spiel zu setzen; setzen Sie sichere Einkaufspraktiken um, um eine fröhliche und sichere Feiertagszeit zu gewährleisten.
Die Weihnachtseinkaufssaison ist da und bringt die Aufregung rund um Black Friday- und Cyber Monday-Angebote mit sich. Doch während Konsumenten und Händler sich auf eine Shopping-Extravaganz vorbereiten, sind auch Cyberkriminelle bereit, jede Schwachstelle auszunutzen, die sie finden können.
Konsumenten und Händler sollten besonders wachsam sein. Leider sind Black Friday und Cyber Monday ein Eldorado für Cyberkriminelle, die gezielt Schwachstellen ausnutzen wollen. Von gefälschten Webseiten bis hin zu raffinierten Phishing-Angriffen, die ahnungslose Käufer ins Visier nehmen – die Risiken sind real und die Einsätze hoch.
Für dieses Frage-Antwort-Interview habe ich mit Corey Nachreiner, Chief Security Officer bei WatchGuard Technologies, gesprochen. Wir beleuchten die aktuellen Cyberbedrohungen, die sich gegen Weihnachtseinkäufer richten, proaktive Sicherheitsmaßnahmen für Händler und wie Konsumenten sich während der geschäftigsten Einkaufssaison des Jahres schützen können.
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
1. Gibt es während Black Friday oder Cyber Monday einen Anstieg bestimmter Betrugsmaschen oder Angriffe?
In den letzten Jahren sind zahlreiche neue Betrugsmaschen aufgetaucht, die ahnungslose Weihnachtseinkäufer ausnutzen wollen. Neben den üblichen Phishing-Versuchen zählt zu den häufigsten Tricks das Versenden von gefälschten Bestell- oder Paketbenachrichtigungen per E-Mail oder App, um die Nutzer zum Anklicken schädlicher Links zu bewegen.
Wir beobachten außerdem einen Anstieg bei der Anzahl gefälschter Websites und Wohltätigkeitsorganisationen, die sehr seriös wirken. Diese Betrüger locken Verbraucher oft mit Angeboten, die zu gut sind, um wahr zu sein, und sogar mit Webseiten, die das SSL/TLS-Siegel (das kleine Schloss im Browser, das eine sichere Seite signalisiert) tragen. Es sieht vielleicht offiziell aus, aber es ist wichtig, unbekannte Websites immer mit dem Better Business Bureau (BBB) oder einer anderen Online-Reputationsprüfung zu überprüfen, bevor man dort etwas kauft, um sicherzugehen, dass es sich um einen seriösen Händler handelt.
Die wachsende Zahl an Betrugsfällen kann dazu führen, dass manche Menschen dem Online-Shopping skeptisch gegenüberstehen. Für Händler ist es daher unerlässlich hervorzuheben, wie sie die Sicherheit ihrer Kunden gewährleisten und zusätzliche Ressourcen bereitstellen, damit Käufer ihrem Unternehmen vertrauen. Viele fortschrittliche Anbieter bieten eine Trust Center-Seite an, auf der sie ihre Sicherheitspraktiken erläutern – einschließlich formaler Cybersicherheitszertifikate –, um ihr Unternehmen und ihre Kunden zu schützen.
2. Haben sich dieses Jahr neue Hacking-Trends entwickelt, auf die CTOs im Einzelhandel achten sollten?
Weltweit entwickeln und vermehren sich Malware-Bedrohungen ständig weiter, und der Einzelhandel bildet dabei keine Ausnahme. Im zweiten Quartal 2024 hat unser Threat Lab-Team sieben neue Malware-Familien unter den zehn häufigsten Angriffsmethoden festgestellt (in der Regel sind es nur zwei oder drei). Mit dem Aufkommen künstlicher Intelligenz könnten immer mehr Bedrohungen hinzukommen, weshalb Cybersicherheitsteams im Einzelhandel proaktiv handeln müssen, um sich gegen bevorstehende Angriffe zu wappnen.
Unternehmen jeder Branche müssen sich gegen eine Vielzahl von Angriffen verteidigen – viele davon zielen direkt auf die eigenen Webanwendungen und Verwaltungssysteme. Management-Software wie HP Intelligent Management Center und Oracle Enterprise Manager Grid Control bleibt häufiges Ziel von Cyberkriminellen. Firmen sollten an der Unternehmenskultur arbeiten und einen skeptischen, aber höflichen Umgang fördern, Schulungen zu Cybersecurity anbieten, damit Mitarbeitende aktuelle Bedrohungen erkennen und nicht leichtfertig auf schädliche Links klicken oder vertrauliche Daten weitergeben, was die Sicherheit der Systeme gefährden könnte.
Allgemein beobachten wir, dass Angreifer verstärkt auf sogenannte „Living off the Land“-Techniken setzen: Sie nutzen legitime Betriebssystem- und IT-Tools, um ihre Angriffe durchzuführen, statt traditionelle Malware zu installieren. Dadurch wird es für herkömmliche Sicherheitssoftware schwieriger zu erkennen, wann ein Tool mit bösartiger Absicht statt ordnungsgemäß verwendet wird.
3. Welche proaktiven Maßnahmen sollten Händler ergreifen, um ihre Cybersicherheit in der Feiertagssaison zu verstärken?
Händler stehen vor der großen Herausforderung, einige der sensibelsten Informationen überhaupt zu schützen: Kundendaten und Zahlungsinformationen. Ein Bericht von Verizon aus dem Jahr 2024 zeigt, dass Systemeinbrüche, Social Engineering und Web-Schwachstellen 92 % der Datenpannen im Einzelhandel verursachen. Cybervorfälle im Einzelhandel sind im vergangenen Jahr um fast 80 % gestiegen, was auf die zunehmende Raffinesse der Angriffe hindeutet.
Das Abgreifen von Zugangsdaten ist inzwischen das wichtigste Ziel für Hacker, da sich der Fokus aufgrund verbesserter Sicherheit von Zahlungsdaten verlagert hat. Gestohlene Zugangsdaten ermöglichen es Angreifern, auf interne Systeme zuzugreifen und betrügerische Käufe zu tätigen oder größere Sicherheitslücken weiter auszunutzen. Systemeinbrüche, Social Engineering und Angriffe auf Webanwendungen gehören weiterhin zu den gängigen Methoden.
Um sich gegen diese Bedrohungen zu schützen, sollten Händler einfache, aber essenzielle Sicherheitsmaßnahmen einsetzen – dazu zählt eine Multi-Faktor-Authentifizierung (MFA), um Nutzer und Netzwerke zu sichern. Im heutigen Bedrohungsszenario sind außerdem verstärkte Datenschutzmaßnahmen sinnvoll, um den Zugang zu sensiblen Informationen einzuschränken, sicheres Programmieren und Webanwendungsscans zum Schutz der Webseite einzusetzen sowie regelmäßige Systemupdates vorzunehmen, um nicht geschlossene Sicherheitslücken zu schließen. Firewalls und Netzsegmentierung helfen, potenzielle Angriffe einzudämmen, während Mitarbeiterschulungen zur Erkennung von Phishing-Angriffen Social Engineering vorbeugen können.
4. Welche proaktiven Maßnahmen können Verbraucher ergreifen, um sich während der Feiertage vor Betrug zu schützen?
Black Friday und Cyber Monday Shopping-Events werden voraussichtlich auch in diesem Jahr neue Rekorde aufstellen und 75 Milliarden US-Dollar Umsatz generieren, 5 % mehr als im Vorjahr. In dieser Feiertagssaison ist es für Verbraucher besonders wichtig, beim Online-Shopping skeptisch und vorsichtig zu sein. Tragen Sie vertrauliche Informationen immer nur auf Websites ein, denen Sie vertrauen. Wenn Sie Werbe-E-Mails erhalten, überprüfen Sie den Absender mehrfach und schauen Sie sich Vorschau-Links bevor Sie darauf klicken, genau an. Entdecken Sie ein interessantes Angebot in einer E-Mail, besuchen Sie lieber manuell die Seite des Händlers und suchen Sie dort nach dem Angebot. Auch wenn das mehr Schritte erfordert, bewahrt es Sie davor, auf einen potenziellen Betrugslink zu klicken.
Vermeiden Sie es, wenn möglich, sensible Informationen über das Internet einzugeben, wenn Sie mit einem öffentlichen oder unsicheren Netzwerk verbunden sind. Falls dies notwendig wird, nutzen Sie beim Surfen – sofern vorhanden – ein VPN.
Schließlich ziehe ich es vor, eine Trennung zwischen meiner Kreditkarte und den Online-Händlern zu haben, wann immer das umsetzbar ist. Ziehen Sie alternative Zahlungsmöglichkeiten wie PayPal, Apple Pay, Google Pay oder Ihren bevorzugten Dienst in Betracht. Diese nutzen zwar weiterhin Ihre Debit- oder Kreditkarte, geben jedoch diese Informationen nicht direkt an den Online-Händler weiter. Dennoch bieten viele Kreditkarten im Betrugsfall einen guten Käuferschutz. Achten Sie daher darauf, einen Zahlungsdienstleister auszuwählen, der Ihnen ebenfalls Schutzleistungen bietet.
5. Wie können Handelsunternehmen das Vertrauen ihrer Kunden hinsichtlich Sicherheit stärken?
Im Zeitalter von Angriffen auf digitale Lieferketten und Black-Friday-Phishing-Betrug müssen Onlinehändler aktiv zeigen, welche Maßnahmen sie ergreifen, damit ihre Kunden sich beim Einkauf auf ihrer Website sicher fühlen.
Händler, die die Initiative ergreifen und eine "Trust Center"-Seite auf ihrer Website einrichten, auf der sie transparent darlegen, wie sie ihre Infrastruktur absichern, wie sie personenbezogene Daten schützen und verwenden sowie welche Compliance- oder Vertrauenszertifikate und -siegel sie erworben haben, werden während der Festtage voraussichtlich mehr verkaufen als Unternehmen, die bei Sicherheitsfragen nicht transparent sind. Richten Sie ein Trust Center ein, um zu zeigen (und nicht nur zu behaupten), wie sensible und persönliche Daten Ihrer Kunden geschützt werden – so gewinnen Sie leichter deren Vertrauen, Loyalität und nicht zuletzt deren Geschäft.
Need expert help selecting the right tool?
Fazit
Mit den großen digitalen Shoppingtagen vor der Tür ist Aufmerksamkeit der Schlüssel für Käufer und Händler. Wer proaktive Sicherheitsmaßnahmen ergreift, sich mit der sich verändernden Bedrohungslage auseinandersetzt und das Vertrauen der Verbraucher stärkt, kann sich und seine Kunden vor Cyberbetrug in der Feiertagssaison schützen. Käufer wiederum müssen Verantwortung für ihre eigene Online-Sicherheit übernehmen und grundlegende, aber wichtige Sicherheitsregeln anwenden.
Cybersecurity sollte bei niemandem auf der Feiertags-Checkliste fehlen – denn die Zeit des Gebens sollte keine Zeit des Risikos sein.
Abonnieren Sie den Newsletter des CTO Clubs für weitere Tipps, Tools und Best Practices rund um Cybersecurity.
