Gefahren durch Trojaner im E-Commerce richtig einschätzen

13.06.2014 |  Von  |  Trojaner
Täglich auf dem Laufenden mit dem polizei.news Newsletter!

Der Einkauf in Onlineshops ist für fast alle Schweizer Bürger über die letzten Jahre zur Selbstverständlichkeit geworden. Bequem lassen sich vom heimischen PC oder einem Smartphone aus Waren aller Art bestellen und schliesslich bequem an der Haustüre in Empfang nehmen. Da vielfach auch Zahlungsmittel online eingesetzt werden, um direkt eine Überweisung des ausstehenden Kaufbetrags durchzuführen, ist der Bereich E-Commerce für Hacker besonders interessant und bringt eine Reihe von Bedrohungen mit sich.

Sämtliche Onlineshops in der Schweiz und anderen Nationen sind mit diesen Risiken vertraut und bieten Sicherheit auf höchstem Niveau, um das Risiko beim Einkaufen im Netz zu minimieren. Dennoch ist eine SSL-Verschlüsselung bei der Datenübertragung nicht alles, um Hacker und andere Angreifer von den persönlichen Daten fernzuhalten. Bei jeder Transaktion im Internet sowie der Anmeldung in den bevorzugten Onlineshops sollte ein genauer Blick auf sämtliche Daten und Informationen geworfen werden, um einen Missbrauch zu vermeiden. Die folgenden Hinweise sollen dabei helfen, typische Gefahrenquellen zu identifizieren und sich sicher durch sämtliche Shops im Internet zu bewegen.

Übermittlung sensibler Daten dank TLS/SSL seltener ein Problem

Grundsätzlich sollte vor der Bestellung von Waren im Internet ein Blick auf den Charakter des jeweiligen Shops geworfen werden. Der Unterschied zwischen seriösen und unseriösen Online-Versandhändlern lässt sich anhand einiger grundlegender Kriterien erkennen. Zu diesen gehören vor allem die gebotenen Sicherheitsstandards, wenn es um die Anmeldung oder Bezahlung im Shop geht. Die Verschlüsselung der Daten via TLS bzw. SSL sollte als absolutes Muss verstanden werden, um im entsprechenden Onlineshop zuzugreifen. Ohne dieses Sicherheitsniveau findet ein Austausch äusserst sensibler Daten ohne Verschlüsselung statt, die umgekehrt einen sehr brauchbaren Schutz vor Hackern darstellt.

Datenverschlüsselung bei jeder einzelnen Zahlungsmethode überdenken. (Bild: Iaroslav Neliubov / Shutterstock.com)

Datenverschlüsselung bei jeder einzelnen Zahlungsmethode überdenken. (Bild: Iaroslav Neliubov / Shutterstock.com)

Datenverschlüsselung bei jeder einzelnen Zahlungsmethode überdenken

Je nach Auswahl der Zahlungsmethode kommt es nicht alleine auf die gebotene Sicherheit des Onlineshops an. Verschiedene Methoden sind an einen externen Dienstleister gekoppelt, über den die Geschäfte abgewickelt werden und bei dem sensible Bankdaten und ähnliche Informationen einzugeben sind. Natürlich bieten auch Dienstleister wie Giropay oder alle renommierten E-Wallets Sicherheitsstandards auf höchstem Niveau. Dem Nutzer sollte dennoch bewusst sein, dass es bei jedem Einschalten einer ergänzenden Instanz für die Bezahlung zu weiteren Datentransfers kommt, bei denen potenziell Informationen durch Hacker abgefangen werden können. Wer beim Bezahlen in Onlineshops gar nichts riskieren möchte, sollte sich für ein Prepaid-Modell entscheiden, beispielsweise die sogenannte Paysafecard.

Das Hinterlassen persönlicher Daten als grösseres Risiko erkennen

Für viele Hacker sind Informationen rund um den Account eines Kunden in einem Onlineshop besonders viel wert. Auch wenn nicht direkt bei einer Transaktion zugegriffen wird, profitiert der Hacker von Anmeldedaten, Passwörtern oder Daten zur Kontoverbindung. Beispielsweise kann sich der Hacker unbemerkt mit den richtigen Daten im eigenen Account anmelden und das Guthaben einer E-Wallet auf sein privates Konto überweisen. Für den einzelnen Nutzer von Onlineshops gilt es deshalb zu überlegen, welche Daten dauerhaft im Account des Shops hinterlegt sein sollen. Auch wenn es auf den ersten Blick sehr lästig erscheint: Die explizite Eingabe von Kontodaten bei jeder Bestellung kann eine bessere Alternative gegenüber dem dauerhaften Abspeichern und Hinterlegen dieser Daten bei einem Onlineshop sein.

E-Mails vom vermeintlichen Onlineshop genau überprüfen

Die Gefahr, mit einem Trojaner infiziert zu werden, droht weniger beim Onlineshopping selbst. Vielmehr werden E-Mails von Hackern bevorzugt genutzt, um einen vertrauenswürdigen Eindruck zu erzeugen und den Kunden zur Eingabe sensibler Informationen zu bewegen. Eine beliebte Masche ist es, auf das Layout eines bekannten Onlineshops zu setzen und die E-Mails im Design dieses Shops zu gestalten. Der Kunde klickt in diesem Fall auf ein Angebot in der Mail und meldet sich wie gewohnt mit seinen Zugangsdaten an.

Leider hat er diese durch seine Handlung direkt an den Hacker übermittelt und merkt häufig noch nicht einmal etwas von der Infizierung seines Rechners. Die Gefahr ist natürlich umso grösser, wenn anstelle der reinen Datenangabe direkt eine Geldüberweisung getätigt wurde. Eine Analyse des Systems auf eine potenziell installierte Schadsoftware ist in diesem Fall ebenso wichtig wie die Abänderung sämtlicher Passwörter und Zugangsdaten.

Risiken von Trojanern beim mobilen Onlineshopping nicht unterschätzen

Dank moderner Massnahmen zur Sicherheit beim Online-Zahlungsverkehr ist es möglich, im Internet ohne grosse Risiken zu bezahlen. Dies gilt jedoch nicht, wenn bei der Bezahlung auf das mTAN-Verfahren mit einem mobilen Gerät vertraut wird. Diese Zahlungsmethode ist über die letzten beiden Jahre immer stärker ins Visier der Hacker geraten, zumal die meisten Nutzer von Smartphones und Tablets wenige Massnahmen zur Absicherung ihrer mobilen Geräte getroffen haben. Um nicht zu riskieren, dass Transaktionsnummern in falsche Hände gelangen und sich Kriminelle auf eigene Kosten bereichern, sollte zum Online-Shopping stets ein TAN-Generator eingesetzt werden. Zusammen mit einem schwierig zu erratenden Passwort und einem kritischen Blick auf jede vermeintliche Werbemail eines Onlineshops sind so grundlegende Massnahmen getroffen, um sich im E-Commerce sicherer zu fühlen.



 

Oberstes Bild: © luckyraccoon – Shutterstock.com

Über Meik Peters

Ich bin freier Künstler, Journalist, Sprecher und Mathematiker. Über die jahrelange Arbeit als Texter bin ich mit diversen Interessengebieten und Themenbereichen in Kontakt gekommen und bearbeite diese mit grosser Freude.


Täglich auf dem Laufenden mit dem polizei.news Newsletter!

Ihr Kommentar zu:

Gefahren durch Trojaner im E-Commerce richtig einschätzen

Für die Kommentare gilt die Netiquette! Erwünscht sind weder diskriminierende bzw. beleidigende Kommentare noch solche, die zur Platzierung von Werbelinks dienen. Die Agentur belmedia GmbH behält sich vor, Kommentare ggf. nicht zu veröffentlichen.