Weihnachten rückt immer näher – und die unglückliche Begleiterscheinung, die Zeit der verstärkten Malware-Angriffe. Der Global Threat Landscape Report von Fortinet zeigt, Weihnachtszeit ist Malware-Zeit. Cyberbedrohungen nehmen rasant zu und jede Organisation spürt ihre Auswirkung. Täglich verzeichnen sie mehr Angriffe und gerade zur Weihnachtszeit steigt die Zahl der Angriffe noch einmal mehr.

Früher waren Angriffe von Ransomware aktuell, heute verbreitet sich vor allem Cryptojacking („Entführung“ von Rechenleistung für Crypto-Mining – Blockchain, wie Bitcoin & Co), mobile Malware und Angriffe auf geschäftskritische Supply Chains. Cyberkriminelle erweitern ihr Angriffs-Repertoire zunehmend und nutzen vermehrt auch automatisierte Techniken.

Aber auch beim Weihnachtsgeschäft wollen Cyber-Kriminelle mitkassieren und deshalb hat mit der Cyberweek auch die Hochsaison der Cyberkriminellen begonnen. Die gefährlichsten Bedrohung für den Handel sind:

• Kreditkartendaten per Malware:
  Sobald Ziele gefunden wurden, geht es um das Sammeln von Kreditkartendaten. Um an die wertvollen Daten zu kommen, schleusen die Angreifer Malware ein (z.B. Bezahlsysteme oder direkt in Online-Shops).
• Card-Not-Present (CNP):
  Die erbeuteten Kreditkartendaten eignen sich hervorragend für CNP-Transaktionen. Bei diesen Zahlungen muss die Karte zum Zeitpunkt der Bestellung nicht physisch vorgelegt werden, so dass es für den Händler schwierig ist, die echte Identität des Karteninhabers zu überprüfen. Betrüger suchen deshalb gezielt Online-Shops auf, die nur ein Minimum an Validierung voraussetzen.
• Missbrauch von Kundenkonten:
  Ein anderer Weg führt über die Konten der Kunden. Kompromittierte und im Dark Web erhältliche Benutzernamen- und Passwortkombinationen werden beispielsweise automatisch so lange auf Anmeldeseiten ausprobiert, bis eine Übereinstimmung gefunden ist (Credential Stuffing).
• DDoS zur Hochsaison:
  Neben betrügerischen Transaktionen über gestohlene Kreditkarten und gehackten Kundenkonten steigt auch das Risiko von DDoS-Angriffen (Denial of Service), die Webseiten und Onlineshops stören oder gan lahmlegen. Denn gerade während des umsatzstarken Weihnachtsgeschäfts sind Anbieter eher gewillt, das geforderte Lösungsgeld möglichst schnell zu bestellen. 2017 wurden so zahlreiche eCommerce-Seiten in Deutschland Angriffsziel von „Stealth Ravens“
  Der unbekannte Akteur droht mit DDoS-Attacken und verlangte rund 5 Bitcoins (etwa € 20.000,00).

Es hilft nur, dass alle grundlegende Schutzmaßnahmen treffen. Aber vor allem Händler sollen die Schutzmaßnahmen ergreifen, die von der Kartenprüfnummer bis hin zu 3D-Secure-Authentifzierung reichen. Außerdem lohnt sich ein Blick auf aktuelle Trends in der Hackerszene zu werfen, um beispielsweise einem geplanten Angriff zuvorzukommen. Nur wenn die Sicherheitsstrategie auf mehreren Ebenen umgesetzt wird, kann diese auch wirksam sein.