ThreatMetrix US Patents Press Releases

Der Online-Handel vor Weihnachten boomt – ein Fest für Internetkriminelle

Posted December 10, 2012

Die EU-Schuldendiskussion drückt die Stimmung der Konsumenten, diese lassen sie sich beim Kauf der Geschenke für das diesjährige Weihnachten jedoch nicht anmerken. Wie die GfK (Gesellschaft für Konsumforschung) bekannt gab, will jeder Deutsche über 14 Jahren in diesem Jahr durchschnittlich 285 Euro für Weihnachtsgeschenke ausgeben. Das macht insgesamt 14,9 Milliarden Euro – 9% mehr als im Vorjahr. Die Art der Geschenke bleibt gleich, das Einkaufsverhalten ändert sich wesentlich. So werden gemäß einer Umfrage der Creditreform Boniversum GmbH und des Bundesverbandes des Deutschen Versandhandels e.V. (bvh) von den rund 52 Millionen Personen über 18 Jahre, die zu den “potentiellen Online-Einkäufern” zählen, 73% (d.h. 38 Millionen) ihre Geschenke online bestellen. Das sind 8% mehr als in 2011. Das durchschnittliche Ausgabenbudget für Weihnachtseinkäufe im Online-Handel liegt mit 300 Euro bis 471 Euro wesentlich höher. 7,4 Milliarden Euro werden die Deutschen dieses Jahr laut einer Prognose des Handelsverbandes Deutschland (HDE) zu Weihnachten im Internet ausgeben. Gegenüber dem Vorjahr wird das Online-Weihnachtsgeschäft demnach um 14% zulegen.

Besondere Bedeutung gewinnt der Onlinehandel in den Bereichen Abos sowie Veranstaltungstickets, Foto, Software, Haushaltsgeräte und Sportartikel.

Anteil der Online-Einkaufe in Bezug zum jeweiligen Gesamtumsatz

Der E-Commerce-Umsatz im Weinachtsgeschaft im Vergleich zum stationaren Handel

Im Rahmen des Online-Shoppings nimmt die Bedeutung der mobilen Geräte zu. Zahlreiche Handelshäuser werden für ihren Verkauf die Multi-Channel-Strategie umsetzen. Es wird erwartet, dass der Mobile Commerce im 2013 sprunghaft ansteigt und die Online- und Offline-Welt miteinander verbunden werden. Ein Szenario ist z.B. dass der Kunde in der U-Bahn einen QR-Code mit dem Smartphone scannt, der ihn zu einem bestimmten Produkt auf der mobilen Website führt. Das Produkt legt er in seinen Warenkorb – er kann auch prüfen, in welchem Geschäft in der Nähe es in Kürze für ihn hinterlegt sein könnte. Vor Ort empfiehlt die Verkäuferin zusätzlich ein passendes Accessoire.

Diese Beschleunigung und Vernetzung birgt Risiken. 15 Prozent der Online-Nutzer sind bereits Opfer eines Identitätsmissbrauchs geworden. Erwartet wird von Malware-Forschern ein Anwachsen der Android-Schädlingen auf etwa 130.000 bis Jahresende. Noch im zweiten Quartal 2012 waren lediglich 30.000 Schädlingsvarianten bekannt, im ersten Quartal erst 5.000. Somit ist allein für das dritte Quartal mit einer Zunahme um knapp 500 Prozent zu rechnen. Wer online einkauft, kommt nicht umhin, persönliche Daten preiszugeben. Schließlich müssen E-Commerce-Anbieter einschätzen, ob es sich um einen seriösen Auftrag oder um eine Scherzbestellung handelt. Seitens des Bestellers sollten immer nur die für eine Bestellung wirklich notwendigen Daten eingegeben werden. Gleichzeitig spielt die Bonität des Bestellers bei Rechnungskäufen oder Kreditgeschäften eine maßgebliche Rolle. Hierzu müssen kreditrelevante Informationen, die u.a. das Zahlungsverhalten widerspiegeln, schnell ausgetauscht werden, damit Kaufverträge in Echtzeit und sicher abgeschlossen werden können.

Während im angelsächsischen Raum der Begriff „identity theft“ für das Ausspähen und das missbräuchliche Nutzen von personenbezogenen Daten fest verankert ist, wird in Deutschland bislang kaum über die Problematik gesprochen. Einige Erscheinungsformen wie der Missbrauch von Kreditkartendaten oder das Ausspähen von Kundendaten großer Unternehmen werden diskutiert und häufig wird dabei nicht zwischen dem Diebstahl der Daten und dem Missbrauch derselben unterschieden. Der Betrug kann vom Einkauf in fremdem Namen und Weiterverkauf der Ware über den Versand von Spam-E-Mails über fremde Konten bis hin zu Kreditkartenbetrug reichen. Der Betrogene bemerkt es erst, wenn Rechnungen und Mahnung eintreffen. Der Identitätsmissbrauch im Internet gehört zu den Straftaten mit den am stärksten steigenden Fallzahlen.

Werden persönliche Identitäten für kriminelle Handlungen verwendet, leidet langfristig das Vertrauen zwischen den Geschäftspartnern massiv. Sowohl die Opfer von Identitätsmissbräuchen als auch kleine Internet-Shopbetreiber können schnell vor existentiell bedrohlichen finanziellen Schäden stehen. Die wachsende Zahl der Identitätsdiebstähle und -missbräuche kann sich nachhaltig negativ auf die Vergabe von Krediten in Deutschland auswirken.

Eine Analyse des Bundesamt für Sicherheit in der Informationstechnik (BSI) von gestohlenen Datensätzen auf 200 sogenannten Dropzone- Servern4 mit einem direkten Bezug zu DE-Domains zeigt, dass Webmailer und Handelsplattformen mit jeweils mehr als 270.000 Fällen besonders stark von Angriffen durch Malware betroffen sind. Diese Daten werden in der Folge auf die von den Kriminellen kontrollierten Dropzone-Server übertragen. In dem Fall, in sich die E-Mail-Nutzeraccounts nicht direkt zu Geld machen lassen, ist die E-Mail-Adresse häufig Drehscheibe für alle anderen Aktivitäten im Netz. So werden Zugangsdaten und Passwörter für andere Anwendungen per E-Mail verschickt und Adressbücher online über den Webmailer gepflegt. Die Gefahr liegt darin, dass Nutzeraccounts auf Handelsplattformen und in Online-Shops neben Angaben zur Person häufig auch Zahlungsinformationen wie Kreditkartendaten beinhalten. Diese werden von Kriminellen zu Bestellungen verwendet.

Anzahl gestohlener Datensatze nach Art der Websites

Sowohl der Konsument als auch das Online-Unternehmen können sich nachhaltig schützen.

Tipps für Konsumenten:

  • Verwenden Sie keine öffentlichen Wi-Fi Verbindungen. Sie können von anderen, die sich in demselben Netzwerk befinden, ausgespäht werden.
  • Wenn Sie auf der Internetseite die Zahlungsart eingeben, sollten Sie zuvor folgende drei Punkte überprüfen:
    • Padlock im rechten unteren Bereich der Webseite.
    • HTTPS in der Browser Adressleiste.
    • oder bei einem modernen Browser färbt sich die Adressleiste im Browser mit entsprechenden Sicherheitsmerkmalen grün.
  • Wenn möglich, bezahlen Sie mit Kreditkarte, da diese mehr Schutz vor Betrug bietet.
  • Belege, Kreditkartenabrechnungen und Bankauszüge sollten gut geprüft werden.
  • Seien Sie sehr kritisch, wenn Sie Emails mit Sonderangeboten erhalten, selbst wenn sie von renommierten Online-Händlern kommen. Verwenden Sie nicht den Link im Email, sondern loggen sich direkt auf der Seite des Händlers ein.
  • Versichern Sie sich, dass Ihr Computer mit einer sehr guten, cloud-basierten Sicherheitssoftware ausgestattet ist, die Phishing und kriminelle Seiten blockiert.
  • Nutzen Sie Ihren gesunden Menschenverstand. Beim leisesten Verdacht sollten Sie die Seite verlassen, eventuell sogar der Polizei melden.
  • Seriöse Online-Händler und -Plattformen fragen niemals Direktzahlungen

Für Unternehmen und Online-Plattformen bieten Unternehmen wie ThreatMetrix Malware Erkennungs- und Schutzlösungen an, die den Schutz über die unternehmenseigenen Netzwerke hinaus ausweiten. Alle Cybercrime Vorbeugelösungen von ThreatMetrix nutzen dieselbe Richtlinien-Engine und dasselbe web-basierte Administrative Interface. Die Plattform liefert Geräte-Profing und Bewertung, um Botnets und Anfragen, die sich hinter VPN tarnen, zu erkennen sowie das Entdecken von Phishing Opfern und betrügerischen oder versteckten IP Adressen. Weiterhin blockiert die Plattform Malware und Trojaner, Identitäts-Browser und Plugin Cookies, es erkennt Paket/Webseiten-Fingerabdrücke und vieles mehr. So kann es E-Commerce Unternehmen gelingen, in Echtzeit die Bonität ihrer Kunden und potentiellen Kunden zu erkennen und Risiken zu minimieren.

Über ThreatMetrix

ThreatMetrix™ ist der am schnellsten wachsende Anbieter von ganzheitlichen Cybercrime Prevention Solutions. Die ThreatMetrix™ Cybercrime Defender Platform unterstützt Unternehmen darin, Kundendaten zu schützen und Transaktionen vor Betrug, Malware und Datenmissbrauch abzusichern sowie Man-in-the-Browser (MitB) und Trojaner-Attacken abzuwehren. Die Plattform besteht aus fortschrittlichen Cybersicherheitstechnologien und umfasst TrustDefender™ ID, eine cloud-basierte Geräteidentifizierung in Echtzeit, Malware-Schutz mit TrustDefender™ Cloud und TrustDefender™ Client sowie TrustDefender™ Mobile für Smartphone Applikationen. Das Unternehmen arbeitet für eine rasch wachsende Anzahl von globalen Kunden in den unterschiedlichsten Branchen, unter anderem Finanzdienstleister, E-commerce, Zahlungsverkehr, Soziale Netzwerke, Behörden und Gesundheitswesen. Für mehr Informationen besuchen Sie bitte www.threatmetrix.com.

© 2012 ThreatMetrix. Alle Rechte vorbehalten. ThreatMetrix, TrustDefender ID, TrustDefender Cloud, TrustDefender Mobile, TrustDefender Client, die ThreatMetrix Cybercrime Defender Platform, ThreatMetrix Labs, und das ThreatMetrix Logo sind Handelsmarken oder eingetragene Marken von ThreatMetrix in den Vereinigten Staaten und anderen Ländern. Alle anderen Marken, Dienstleistungs- oder Produktnahmen sind Handelsmarken oder eingetragene Handelsmarken von den jeweiligen Unternehmen oder Eigentümern.

Medien Ansprechpartner:

Ariane Eberwein
International Communications
Optimize Interactive
Tel: +352 20-40-8310
Email: ariane@optimize-interactive.com

PDF Version Herunterladen

close btn