ChangeIT.
Wenn der Handel wie jedes Jahr im November seine Rabattschleusen öffnet, haben leider auch Cyberkriminelle Hochkonjunktur.
Ende November ist es wieder soweit: Zum 26. November regnet es in diesem Jahr wieder Sonderangebote am Black Friday – oft schon die ganze Woche davor („Black Friday Week“) – und am 29. November folgt der „Cyber Monday“ im eCommerce, wobei Amazon und Konsorten auch den Black Friday für sich reklamieren. In jedem Fall kann der Handel wieder von Rekordumsätzen ausgehen. 2020 kauften Kunden in Deutschland nur am Black Friday so viele Elektronikartikel wie sonst in einem ganzen Monat. An beiden Aktionstagen sind schätzungsweise 3,7 Milliarden Euro durch Online-Verkäufe zusammengekommen.
Gefahr beim Online-Shopping
Solche Summen wecken leider auch bei Cyberkriminellen Begehrlichkeiten – und zwar in zweierlei Hinsicht: „Cyberkriminelle nehmen sich genau die Zeit heraus, wo die Leute unaufmerksam sind“, weiß CS-Hamburg-Geschäftsführer Oliver Günther. „Das ist vor Weihnachten und eben in den Tagen vorm Black Friday der Fall. Dahinter steckt das Kalkül, dass Menschen eventuell unvorsichtig werden, wenn sie in kurzer Zeit viel online einkaufen.“ So kann es vermehrt zu Fake-Angeboten im Web kommen, die nur dazu dienen, Kreditkartendaten zu stehlen. Auch Spam-Mails mit Black-Friday-Angeboten sind eine beliebte Falle, um Nutzerdaten abzugreifen. „Wir raten zu vermehrter Vorsicht gerade in den letzten Wochen des Jahres und zu einer Zwei-Faktor-Authentifizierung, soweit dies möglich ist. Dann ist es für Cyberkriminelle deutlich schwerer Daten zu missbrauchen, denn es muss ja mindestens noch ein Gerät vorhanden sein, um sich einloggen zu können“, mahnt Oliver Günther.
Vermehrte DDoS-Angriffe auf Firmen
Allerdings ist das nur ein Aspekt der Black-Friday-Gefahren, weil auch Firmen verstärkt im Fokus stehen in diesen Wochen: „Der Black Friday verspricht ein großes Geschäft, und die Angreifer wollen ihr Stück vom Kuchen abhaben“, erklärt Sean Power, Solutions Engineer beim Sicherheitslösungsanbieter Link11, einer der Technologie-Partner von CS Hamburg. „Um das zu erreichen, werden sie DDoS-Angriffe einsetzen.“ Die Häufigkeit von DDoS-Attacken (Distributed Denial of Service) hat in den letzten Monaten deutlich zugenommen, von daher ist es absehbar, dass gerade die umsatzstarke Zeit im November und Dezember vermehrt dazu genutzt wird. Diese Art von Cyberkriminalität arbeitet zunächst nicht mit Malware oder einem Virus, sondern mit einer unbeherrschbaren Flut an Datenverkehr oder Paketanfragen, die nur dazu dienen, die IT-Umgebung einer Firma lahmzulegen – verbunden mit der Forderung nach Lösegeld. „Wie in jedem unternehmerischen Bereich versuchen auch finanziell motivierte Angreifer, den größtmöglichen Nutzen aus ihren Bemühungen zu ziehen, was bedeutet, dass sie zusätzliche Einnahmequellen finden müssen“, so Sean Power. „Dies erreichen sie, indem sie DDoS-Angriffe starten, um Ihre Black-Friday-Verkäufe zu stören und Lösegeld zu erpressen. Außerdem können sie durch die Angriffe versuchen, von weiteren Attacken wie Malware und Datendiebstahl abzulenken oder diese zu verschleiern. Später lässt sich damit ebenfalls Geld verdienen.“
Tückisch ist die Strategie, dass Cyberkriminelle ihre Malware, also bösartige Software, erst kurz vorm Black Friday oder Cyber Monday ins Unternehmen einschleusen, um nicht zu früh entdeckt zu werden. Datendiebstähle wiederum sind erst nach dem Black Friday für Angreifer lukrativ und bilden daher den letzten Schritt eines gezielten Angriffs. Vorher erfolgt das Ausspähen, erklärt Sean Power: „Sie können davon ausgehen, dass die Angreifer Ihr System mit Schwachstellenscans untersuchen. Dies kann unter der Tarnung eines kleinen DDoS-Angriffs kurz vor dem Black Friday oder versteckt im erhöhten Datenverkehr während des Cyber-Wochenendes geschehen.“
DDoS-Schutz von Link11
Wohl gemerkt: Diese Gefahren besteht nur dann ganz akut, wenn Unternehmen keine Sicherheitslösungen im Einsatz haben. Wer seine IT-Umgebung entsprechend absichert, kann solche Cyberattacken wirksam abwehren oder rechtzeitig erkennen. Wir bei CS.Hamburg nutzen in unseren Kundenprojekten u.a. die Link11-Lösung Web-DDoS-Protection. Diese Sicherheitslösung basiert auf der Layer-7 Reverse-Proxy-Technologie. Das bedeutet, dass die Anfragen eines Clients anhand einer Web-Ressource über ein System umgeleitet werden, die daraufhin die Verbindung an das eigentliche Ziel veranlasst. Dafür wird der DNS-Eintrag der entsprechenden Web-Applikation geändert und auf die von Link11 bereitgestellt IP-Adresse umgestellt. Dies sorgt für eine zusätzliche engmaschige Schutzbarriere, so dass Sie entspannt durch die Black-Friday-Week kommen.
