Logo Leicom ITEC AG
Spiegelung Gebäudefassaden Spiegelung Gebäudefassaden

Black Friday: Wenn Cyberkriminelle auf Shopping-Tour gehen

27.11.2024

Der Black Friday entwickelt sich zur bevorzugten Jahreszeit für Cyberkriminelle. Laut Daten von Kaspersky stieg im Jahr 2023 das Volumen zielgerichteter Angriffe auf Verbraucher während dieses Zeitraums um 178% im Vergleich zum Jahresdurchschnitt, mit alarmierenden Spitzenwerten in den 48 Stunden vor dem Ereignis.

Der Online-Shopping-Boom schafft einen fruchtbaren Boden für immer raffiniertere Betrügereien. Der neueste Bericht von CheckPoint zeigt, wie Cyberkriminelle ihre Techniken verfeinern, indem sie die typische Dringlichkeit und Emotionalität dieser Zeit ausnutzen. Es geht nicht mehr nur um schlecht konstruierte Phishing-Mails: Die Angriffe sind mittlerweile so ausgeklügelt, dass selbst die aufmerksamsten Nutzer in die Falle tappen können.

Ein emblematisches Beispiel liefern die von Akamai analysierten Phishing-Kampagnen: Die Betrüger kopieren die E-Mails führender E-Commerce-Plattformen mit millimetergenauer Präzision, einschließlich Logos, Format und sogar dem unternehmenseigenen Tonfall. Der Unterschied? Oft handelt es sich nur um ein Zeichen in der E-Mail-Domain – ein „rn“ statt eines „m“, was in der Hektik des Shoppings praktisch unmöglich zu erkennen ist.

Das Digital Skimming, eine Angriffstechnik, bei der Kriminelle sensible Informationen wie Kreditkartendaten abfangen, während Nutzer diese in Online-Formulare eingeben, zählt zu den heimtückischsten Bedrohungen. Experten von RiskIQ identifizierten allein im November 2023 über 40.000 kompromittierte E-Commerce-Websites, auf denen schädliche Skripte in Zahlungsformulare eingeschleust wurden. Diese Skripte, für den Nutzer unsichtbar, übermitteln die Kreditkartendaten in Echtzeit an die Cyberkriminellen.

Besonders alarmierend ist der Trend zu Angriffen über gefälschte mobile Apps. Laut Symantec werden in den Wochen vor dem Black Friday die digitalen App-Stores regelrecht mit Klon-Anwendungen überschwemmt, die große Einzelhändler imitieren. Diese Apps stehlen nicht nur persönliche und Bankdaten, sondern installieren oft Malware, die das gesamte Gerät kompromittieren kann.

 Das Social Engineering erreicht dabei ein bislang unerreichtes Niveau der Raffinesse. Analysten von IBM X-Force dokumentierten einen Anstieg von Betrügereien, die auf „zu gut, um wahr zu sein“-Angeboten basieren und über soziale Medien verbreitet werden.

Diese Kampagnen nutzen fortgeschrittene Überredungstechniken und sozialen Druck, um Nutzer zu impulsiven und riskanten Kaufentscheidungen zu bewegen.

Auf der anderen Seite stehen DDoS-Angriffe, die am Black Friday 2023 zahlreiche E-Commerce-Plattformen lahmgelegt haben. Wenn eine Website nicht erreichbar ist, strömen frustrierte Verbraucher zu alternativen Plattformen, die oft von Kriminellen eigens eingerichtet wurden, um diesen „Abprall“-Verkehr abzufangen.

Die wahre Neuheit im Jahr 2024, so die Experten von Mandiant, ist der Einsatz von künstlicher Intelligenz zur Personalisierung von Angriffen. Cyberkriminelle nutzen fortschrittliche Sprachmodelle, um extrem überzeugende Kommunikation zu erstellen, die auf das digitale Profil potenzieller Opfer abgestimmt ist.

Die Zahlen sprechen eine deutliche Sprache: Während des Black Friday 2023 berichteten 40 % der Online-Käufer von Betrugsversuchen-, mit einem durchschnittlichen finanziellen Schaden von 750 Euro pro Opfer. Doch die beunruhigendste Zahl stammt aus dem Bericht von Imperva: 60 % der Opfer bemerkten die Kompromittierung nicht sofort, sondern erst Wochen später – zu spät, um noch wirksam handeln zu können.

Der Black Friday erweist sich somit als perfekter Zeitpunkt für Cyberkriminalität: ein explosiver Cocktail aus Entscheidungsdruck, hohem Transaktionsvolumen und Nutzern, die bereit sind, größere Risiken einzugehen, angelockt von scheinbar unwiderstehlichen Angeboten. Ein perfekter Sturm, in dem die Grenze zwischen Schnäppchen und Betrug immer schmaler wird.