Weihnachtsshopping: Norman warnt vor manipulierten Online-Angeboten und gefälschten Webseiten

Tausende werden auch in diesem Jahr ihre Weihnachtsgeschenke im Internet kaufen. Die Hochsaison der Online-Händler nutzen dabei auch Cyberkriminelle aus. Sie platzieren Schadcode auf Webseiten, darunter auch stark frequentierte, beliebte Online-Angebote seriöser Anbieter, mit dem sie Passwörter und persönliche Daten von Nutzern ausspähen. Da Cyberkriminelle ihre Angriffsstrategien geschickt an das Such- und Einkaufsverhalten der Verbraucher im Web anpassen, dürfte auch die Zahl gefälschter Seiten, sogenannter Fake-Shops, stark zunehmen.

Basel, 26. November 2013 – Um sich bzw. seinen PC mit Malware zu infizieren reicht es in vielen Fällen aus, eine kompromittierte Webseite zu öffnen. Das Herunterladen des Schadcodes erfolgt anschliessend als Drive-by-Download ohne weiteres Zutun der Nutzer. Vom Ausspähen von Zugangsdaten bis zur Integration des PCs in ein Botnet ist dann alles möglich. Auch Umsicht bei der Auswahl der Shopping-Webseiten zahlt sich aus: Bei Seiten, die  hochwertige und begehrte Markenprodukte zu Schnäppchenpreisen anbieten ist die Wahrscheinlichkeit hoch, dass sie gefälscht sind. Der seriöse Onlineauftritt wird nur vorgegaukelt. Die Seiten sind nicht fürs Verkaufen gedacht, sondern werden gezielt für die Verbreitung von Schadcode ins Netz gestellt. Können dennoch Bestellungen getätigt werden sollten Kaufwillige darauf achten, dass es sich nicht um einen Fake-Shop handelt, der nur für kurze Zeit aufgeschaltet wird. Die Hintermänner solcher Webseiten sind gezielt auf Geld und persönliche Daten aus. Die Käufer werden ohne die bestellte und bezahlte Ware zurückgelassen. Es empfiehlt sich, die IP-Adressen der Seiten zu überprüfen und sich über den Händler (mittels Kundenrezensionen, Impressum etc.) zu informieren.

Malware-Infektionen vorbeugen

Beim virtuellen Schaufensterbummel und beim Online-Einkauf ist der beste Schutz vor Malware eine zuverlässige, aktuelle Antivirenlösung. Sie sollte möglichst auch einen URL-Blocker enthalten, der aktuelle Informationen über manipulierte Webseiten erhält und nahezu in Echtzeit auf neue Bedrohungen reagieren kann. Zusätzlich sollte der Computer regelmässig mit einem Malware-Cleaner auf mögliche Infektionen geprüft werden. Die Cleaner helfen auch, wenn Verdacht auf eine Infektion besteht oder der Rechner bereits infiziert ist.

Patches und Updates nicht vergessen

Anwendungen auf dem neuesten Stand verringern das Infektionsrisiko ebenfalls erheblich. Die meisten Hersteller von Betriebssystemen, Browsern & Co. bieten das automatische Installieren der Patches und Updates an. Diese Funktion sollte in jedem Fall aktiviert sein, damit die Aktualisierungen zeitnah erfolgen und keine Patches übersehen werden. Software-Produkte ohne automatische Update-Funktion sollten regelmässig manuell aktualisiert werden.

Contact Information

in marketing gmbh, Priska B. Roelli
Telefon: +41 (0)44 806 40 50
priska@inmarketing.ch

Norman Data Defense Systems AG, Caroline Wanninger, Sales & Marketing Coordinator
Tel.: +41 (0)61 317 25 25
caroline.wanninger@norman.com