Aktuelles, Branche - geschrieben von dp am Mittwoch, November 24, 2021 12:05 - noch keine Kommentare
Black Friday: 3 Tipps von Imperva zum Schutz persönlicher Daten
Auch in Deutschland zählt der Black Friday zu den umsatzstärksten Tagen im Jahr – Sicherheits-Tipps können helfen, Gefahren auszuweichen
[datensicherheit.de, 24.11.2021] Der „Black Friday“ (der Tag nach dem US-amerikanischen „Thanksgiving“) zählt offensichtlich mittlerweile auch in Deutschland zu den umsatzstärksten Tagen im Jahr. Die Kehrseite: Im Online-Einzelhandel wachsen mit steigenden Umsätzen zugleich die Risiken, Opfer einer Cyber-Attacke zu werden. Bereits im Oktober 2021 hat das Imperva-Forschungsteam nach eigenen Angaben einen „Anstieg von Sicherheits-Vorfällen im Einzelhandel um 20 Prozent“ beobachtet. Das Ziel der Hacker seien dabei persönliche Daten. Imperva hat aus aktuellem Anlass drei Tipps rund um den Schutz persönlicher Daten zusammengestellt, die helfen sollen, „dass es nach der Schnäppchenjagd kein böses Erwachen gibt“:
1. Tipp: Nutzung eines Passwort-Managers
Im Jahr 2020 habe der durchschnittliche Internetnutzer rund 100 Passwörter verwaltet (laut einer NordPass-Studie). Um sich eine große Anzahl an verschiedenen Passwörtern merken zu können, würden diese häufig mehrmals vergeben – damit hätten aber „Bots“ leichtes Spiel.
„Bad Bots“ nutzten die Angriffsmethode „Credential Stuffing“ unter der Annahme, dass viele Benutzer Kennwörter und Benutzernamen über mehrere Dienste hinweg wiederverwendeten. So verschafften sie sich Zugang zu den Konten.
„Passwort-Manager helfen eine Vielzahl von Passwörtern zu verwalten. Der Passwort-Manager speichert alle Passwörter an einem Ort, füllt sie bei der Anmeldung automatisch aus und kann sogar starke Passwörter eigenständig erstellen.“
2. Tipp: „Ja“ zur Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung (2FA) verifiziere den Internetnutzer anhand zwei verschiedener Formen der Identifizierung. Die 2FA mache es Hackern schwer, unbefugten Zugang zum Konto zu erhalten, „selbst wenn ein Täter den ersten Authentifizierungsschritt überwindet“.
Laut Google verhindere die zweistufige Verifizierung per SMS 100 Prozent aller automatisierten Angriffe, 96 Prozent der Massen-Phishing-Angriffe und drei Viertel der gezielten Angriffe. Dabei gelte die zweistufige Verifizierung als eine der schwächsten Formen der 2FA. Der Einsatz der 2FA erfolge häufig bei Online-Banking-Websites, Social-Media-Plattformen und E-Commerce-Websites, um beispielsweise Kreditkarteninformationen oder persönliche Daten zu schützen.
„Wenn eine 2FA angeboten wird, sollte diese in jedem Fall genutzt werden!“
3. Tipp: Achtung Phishing!
2020 sei Phishing die am häufigsten genutzte Form der Cyber-Kriminalität gewesen. Beim Phishing gebe sich ein Angreifer als vertrauenswürdige Person aus und verleite das Opfer, eine E-Mail oder Textnachricht zu öffnen. In dieser sei ein bösartiger Link hinterlegt.
Beim Klinken auf diesen Link infiltriere eine Malware das System – das System werde quasi eingefroren (Ransomware-Angriff) oder vertrauliche Informationen würden preisgegeben. Für Einzelpersonen könne ein solcher Angriff verheerende Folgen haben – unberechtigte Einkäufe, Diebstahl, Identitätsbetrug oder eine Kombination aus allem.
„Auch wenn der Ratschlag extrem erscheinen mag, ist der beste Weg, einen Phishing-Angriff zu vermeiden, niemals auf einen Link zu klicken, der über irgendein Medium zugesandt wurde.“
Mit den genannten Tipps – nicht nur am Black Friday – Cyber-Diebstahl verhindern und Einkäufe sicher tätigen
Obwohl Hacker immer häufiger versuchten, auf persönliche Daten zuzugreifen und dabei in ihrem Vorgehen immer raffinierter würden, könne der Internetnutzer mit den genannten Tipps den Cyber-Diebstahl verhindern und seine Einkäufe sicher tätigen.
„Unser Bericht ,State of Security Within eCommerce‘, den wir kürzlich veröffentlicht haben, zeigt auf, in welch hohem Maß die Zahl der Cyber-Angriffe zunimmt; und wir gehen auch für die Weihnachtseinkaufssaison in diesem Jahr von erheblichen Störungen aus“, so Kai Zobel, „Area Vice President EMEA Central“ bei Imperva.
Einzelhändler müssten sich vor allem gegen bösartige „Bots“, DDoS-Attacken und Website-Angriffe wappnen und entsprechend technologisch aufrüsten. Zobel stellt abschließend klar: „Aber auch die Verbraucher selbst können unter anderem mit den oben skizzierten Maßnahmen dazu beitragen, den Online-Handel sicherer zu machen.“
Weitere Informationen zum Thema:
HDE Handelsverband Deutschland
Black Friday und Cyber Monday
tech.co, Adam Rowe, 09.11.2021
Study Reveals Average Person Has 100 Passwords / 100 is too many passwords to remember, but you probably knew that: 90 percent of us worry about our vulnerable logins.
imperva
What Is Credential Stuffing
imperva
What is two factor authentication (2FA)
TechBeacon, Rob Lemos
Multi-factor authentication comes of age / The state of MFA: 4 trends that portend the end of the solo password
FEDERAL BUREAU OF INVESTIGATION, INTERNET CRIME COMPLAINT CENTER
2020 Internet Crime Report
imperva
The State of Security within eCommerce
datensicherheit.de, 16.11.2021
Black Friday: Zunahme von Betrugsversuchen zu erwarten / KnowBe4 warnt aktuell vor Betrugsmaschen im Vorfeld des Black Friday am 26. November 2021
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren