Anzeige
Analyse

Wie Cyberkriminelle Daten von Onlinekäufern entwenden

Ein aktueller Report des Telekommunikations-Unternehmens Verizon zeigt, dass Kriminelle den pandemiebedingten Anstieg der Online-Bestellungen nutzen, um vermehrt Kundendaten zu stehlen. Auch die Art der Attacken hat sich im Vergleich zur Vor-Corona-Zeit verändert.

27.07.2021

© Maksim Kabakou / stock.adobe.com

Mit raffinierten Methoden stehlen Kriminelle Daten von Onlineshoppern.

Während im vergangenen Jahr etwa im Gesundheitswesen die meisten Datenschutzverletzungen aufgrund einfacher menschlicher Fehler erfolgten, geschah die überwiegende Mehrheit (84 Prozent) der Verstöße im Einzelhandel in krimineller Absicht von außen. Die globale Analyse zeigt laut Verizon mehr Vorfälle als je zuvor, bei denen E-Commerce-Kunden betroffen sind - die Taten sind so gut wie immer finanziell motiviert (99 Prozent). Bei den entwendeten Daten handelt es sich um sensible, kritische Angaben wie Zahlungsinformationen (42 Prozent), persönliche Daten (41 Prozent) sowie Zugangsdaten (33 Prozent). 

Laut Analyse machten einfache Angriffe auf Webanwendungen, das Eindringen in Systeme und Social Engineering, also die Manipulation von Nutzern zur Preisgabe sensibler Daten, zusammen 77 Prozent der Sicherheitsverletzungen im Einzelhandel aus. Innerhalb des Social Engeneering haben Angriffsstrategien wie Pretexting (Kriminelle versuchen, unter einem Vorwand an Daten zu gelangen) und Phishing (Kriminelle versuchen, mit gefälschten Emails und Webseiten Daten abzugreifen) im vergangenen Jahr stark an Bedeutung gewonnen, so war war Phishing bei mehr als einem Drittel der von Verizon analysierten Sicherheitsverletzungen im Spiel. Die Analyse zeigt hier eine steigende Tendenz, denn im Vorjahr hatte der Anteil noch bei 25 Prozent gelegen.

Kriminelle profitierten vom pandemiebedingten Onlineshift

Diese Zunahme der Datendiebstähle ist den Autoren zufolge darauf zurückzuführen, dass die Einkaufsstraßen während der pandemiebedingten Restriktionen geschlossen waren, wodurch Kriminelle eine größere Zielgruppe von Online-Einkäufern im Visier hatten. „Der Einzelhandel ist nach wie vor ein Ziel für finanziell motivierte Kriminelle, die aus der branchenüblichen Kombination von Zahlungskarten und persönlichen Informationen Kapital schlagen wollen", erklärt Mesut Eryilmaz, Lead Consultant Engineer im Bereich Network Security bei Verizon. "Wir hoffen, dass Einzelhändler unsere Ergebnisse zur Kenntnis nehmen und sie als Grundlage für ihre zukünftigen Verteidigungsstrategien nutzen.“ 

Der vollständige Bericht steht nach Angabe von Kontaktdaten hier kostenlos zum Download bereit.

Datenbasis:
Der Data Breach Investigation Report 2021 untersucht 5.258 Datenschutzverletzungen in Branchen wie dem Einzelhandel, dem Finanz- und Versicherungswesen, dem Gesundheitswesen und der öffentlichen Verwaltung. Aus dem Einzelhandel analysiert der Bericht 725 Sicherheitsvorfälle, davon 165 mit bestätigter Datenoffenlegung, auf Basis von Erkenntnissen, die von 83 Mitwirkenden aus aller Welt gesammelt wurden. Der Report beleuchtet, wie die häufigsten Formen von Cyber-Attacken die internationale Sicherheitslandschaft während der globalen Pandemie beeinflusst haben.

Schlagworte: Cyberkriminalität, Cybersicherheit, Coronakrise

Kommentare

Ihr Kommentar