Feiertage sind auch Cybercrime-Tage

Nicht nur der Detailhandel, sondern auch Cybercrime hat in der Weihnachtszeit Hochkonjunktur. Ob Kreditkartenbetrug oder Malware-Angriffe – Cyberkriminelle wissen die Tatsache, dass Online-Einkäufe immer wichtiger werden, geschickt für sich zu nutzen.

Die Angreifer nehmen in erster Linie ungenügend gesicherte Webshops in Visier, wobei ihre Hochsaison mit dem «Black Friday» beginnt und erst dann zu Ende ist, wenn auch das Umtauschgeschäft abgeschlossen ist. «Der Onlinehandel ist konstant mit Cyberbedrohungen konfrontiert. In der Weihnachtszeit nehmen diese Risiken jedoch eine neue Dimension an – denn das Geschäft ist dann auch für potentielle Angreifer besonders lukrativ», sagt beispielsweise Stefan Bange, Country Manager Deutschland von Digital Shadows.

Für ihre Machenschaften verwenden Kriminelle häufig illegal erbeutete Kreditkartendaten anderer Nutzer. Um an diese Daten zu gelangen wird in der Regel Malware in Bezahlsysteme am Point-of-Sales oder direkt in Online-Shops eingeschleust. Oft werden dabei die beim Bezahlen eingelesenen und gespeicherten Kreditkartendaten von der Malware kopiert und an die Angreifer übermittelt. Beliebte Angriffsziele sind PoS-Installationen von Gastrobetrieben und kleinen Geschäften, da hier die Chance grösser ist, dass die Systeme weniger intensiv gepflegt und aktualisiert werden, als beispielsweise bei grossen Ketten. 

Von betrügerischen CNP-Transaktionen bis Ransomware

Die auf diese Weise erbeuteten Kreditkarten-Daten lassen sich auf unterschiedliche Weise einsetzen. Beliebt sind vor allem so genannte Card-Not-Present-Transaktionen (CNP) in Online-Shops. Weil hier bei der Bestellung keine physische Karte notwendig ist, kann auch die Identität des Käufers bzw. Karteninhabers nicht wirklich überprüft werden. Betroffen sind zudem in erster Linie Online-Shops, die nur ein Minimum an Validierung voraussetzen. Spezialisten schätzen, dass in den nächsten fünf Jahren durch CNP-Betrug weltweit ein Schaden von mehr als 71 Milliarden US-Dollar entstehen dürfte.

Nebst Kreditkartendaten werden auch illegal erbeutete Kundendaten für betrügerische Zwecke eingesetzt. So ist es ein häufiges Vorgehen von Betrügern, sich so lange mit im Darknet gekauften Passwort- und Benutzernamenkombinationen bei Webshops anzumelden, bis die Versuche von Erfolg gekrönt sind. Aber auch «simple» Ransomware- oder DDoS-Angriffe versprechen in der Weihnachtszeit höhere Erfolgschancen, denn die Betreiber von Webshops sind in dieser umsatzstarken Zeit eher gewillt, das geforderte Lösegeld zu bezahlen.

Mehr schädlicher Netzwerk-Traffic an Feiertagen

Die Tatsache, dass es an Wochenenden und Feiertagen vermehrt zu Cyberangriffen kommt, wird auch vom Sicherheitsunternehmen Fortinet bestätigt. So ist laut dessen quartalsweise erscheinendem «Global Threat Landscape»-Report an Feiertagen der Prozentsatz an schädlichem Netzwerk-Traffic deutlich höher. Ein kleiner Lichtblick ist für Unternehmen allerdings, dass sich Wochenende und Feiertage umgekehrt auch gut eignen, um nach Malware zu suchen: Viele Mitarbeitende sind nämlich an diesen Tagen nicht im Büro, wodurch der Business-Traffic stark abnimmt. Und ein geringerer Gesamt-Traffic erhöht wiederum die Wahrscheinlichkeit, dass Angriffsversuche identifiziert werden können.