Lassen Sie nicht zu, dass der Grinch Ihre Passwörter in der Weihnachtszeit stiehlt

20. November 2024

Lassen Sie nicht zu, dass der Grinch Ihre Passwörter in der Weihnachtszeit stiehlt

Die Weihnachtszeit ist da und bringt festliche Stimmung, Geschenkeeinkäufe und leider auch ein erhöhtes Risiko von Cyberangriffen mit sich. Angreifer arbeiten schneller als je zuvor und nutzen fortschrittliche Tools und KI, um Schwachstellen in Echtzeit auszunutzen. Während Sie auf der Suche nach den perfekten Geschenken sind oder unwiderstehliche Online-Verkaufsangebote nutzen, sind auch Cyberkriminelle fleißig am Werk. Sie wissen, dass viele Menschen in dieser Zeit unvorsichtig sind, was es ihnen leichter macht, sie über bösartige Websites anzugreifen. Lassen Sie uns herausfinden, wie Sie sich schützen und eine sichere Weihnachtszeit genießen können.

Eine schiefgelaufene Urlaubsgeschichte

Stellen Sie sich Folgendes vor: Sarah, eine vielbeschäftigte Berufstätige, stöbert im Internet nach Last-Minute-Angeboten für die Feiertage. Sie klickt auf eine Anzeige und findet einen unglaublichen Rabatt auf einer Website, die genauso aussieht wie ihr Lieblingseinzelhändler. Aufgeregt gibt sie ihre Zahlungsinformationen ein und schließt den Kauf ab. Doch die Bestätigungs-E-Mail kommt nie an. Stattdessen wird sie von ihrem Kreditkartenunternehmen auf verdächtige Transaktionen aufmerksam gemacht. Sarah erhält auch Benachrichtigungen über Anmeldungen bei ihren Konten auf verschiedenen Plattformen. Und warum? Sie hat auf mehreren Websites dasselbe Passwort verwendet, und die Angreifer haben ihre gestohlenen Anmeldedaten ausgenutzt.

Leider sind Geschichten wie die von Sarah keine Seltenheit. Aber die gute Nachricht ist, dass man vermeiden kann, Opfer zu werden, wenn man die Risiken kennt und einfache Vorsichtsmaßnahmen trifft.

Die versteckte Gefahr von bösartigen Websites

Cyberkriminelle erstellen bösartige Websites, die Sie dazu verleiten sollen, vertrauliche Informationen preiszugeben oder schädliche Software herunterzuladen. Diese Websites imitieren oft beliebte Einzelhändler, komplett mit Logos, Produktbildern und sogar gefälschten Bewertungen. Sie verlassen sich darauf, dass Sie kleine Details nicht bemerken, z. B. eine falsch geschriebene URL oder das Fehlen von "https" in der Webadresse.

Nach den Untersuchungen von Checkpoint wurden allein im Mai 2024 25.668 neue Domains zum Thema Urlaub oder Ferien registriert, von denen etwa 3 % als bösartig oder verdächtig eingestuft wurden.

Diese gefälschten Websites sind vor allem in geschäftigen Zeiten wie den Feiertagen sehr effektiv, wenn die Leute in ihrer Eile, die Einkäufe abzuschließen, subtile Unterschiede in den URLs übersehen können.

Wie erstellen Angreifer bösartige Websites?

Cyberkriminelle verwenden häufig ähnlich aussehende Domänen, um ahnungslose Benutzer zu täuschen. Diese betrügerischen Websites sind so gestaltet, dass sie legitime Websites imitieren und Sie dazu verleiten, vertrauliche Informationen wie Anmeldedaten oder Zahlungsdetails einzugeben. Die Angreifer verlassen sich auf kleine Änderungen an den URLs, die leicht übersehen werden können, vor allem in geschäftigen Zeiten wie der Urlaubssaison. Lookalike Domains können viele Formen annehmen, wobei Typosquatting eine der häufigsten ist.

Arten ähnlicher Domains

Typosquatting

Beim Typosquatting werden einfache menschliche Tippfehler ausgenutzt. Anstatt beispielsweise "www.amazon[.]com" einzugeben, könnten Sie versehentlich "www.amaz0n[.]com" oder "www.amazonn[.]com" tippen. Diese Domänen werden häufig von Angreifern registriert, um den Datenverkehr auf bösartige Websites umzuleiten.

Laut Infoblox werden viele typosquatted Domains zunächst für Werbeeinnahmen geparkt oder an rechtmäßige Besitzer weiterverkauft. Eine beträchtliche Anzahl wird jedoch für böswillige Zwecke verwendet, z. B. zur Verbreitung von malware, phishing für Zugangsdaten oder für weitere Angriffe.

Combosquatting

Beim Combosquatting wird ein rechtmäßiger Markenname mit zusätzlichen Wörtern oder Phrasen kombiniert, um eine betrügerische URL zu erstellen. So erscheinen beispielsweise "paypal-login[.]com" oder "software-updater[.]com" glaubwürdig, sind aber oft bösartig. Combosquatting erhöht die Wahrscheinlichkeit, dass die Benutzer glauben, sie befänden sich auf einer offiziellen Website.

Homographen

Homografische Angriffe nutzen Zeichen, die legitimen Zeichen optisch ähneln, wie z. B. das Ersetzen von "o" durch "0" oder die Verwendung kyrillischer Zeichen, die lateinischen Buchstaben ähneln. So könnte beispielsweise "paypal[.]com" als "paypaI[.]com" getarnt werden, indem das kleine "L" durch ein großes "I" ersetzt wird (das in vielen Schriftarten nahezu identisch aussieht).

Soundsquatting

Angreifer verwenden Homophone -ähnlich klingende Wörter-, um betrügerische Domänen zu erstellen. Sie könnten zum Beispiel "adobee[.]com" registrieren, um Nutzer, die nach "adobe[.]com" suchen, in die Irre zu führen.

Wie lenken die Angreifer den Verkehr auf diese bösartigen Websites?

Ausnutzung von Google Ads

Die Angreifer nutzen Google Ads aus, um ahnungslose Nutzer auf ihre bösartigen Websites zu leiten. Indem sie scheinbar legitime Anzeigen mit offiziellen Logos und verlockenden Angeboten erstellen, verleiten sie die Nutzer zum Klicken. Die Klicks werden dann über Tracking-Vorlagen auf betrügerische Websites umgeleitet, die malware wie BatLoader oder DanaBot enthalten können. Diese malware Programme ermöglichen es Angreifern, Anmeldeinformationen zu stehlen, ransomware zu installieren oder unbefugten Zugriff auf Geräte zu erhalten.

Beispiel für eine bösartige Google-Anzeige — *Bildquelle: Malwarebyte*

SEO-Vergiftung oder Spamdexing

Eine weitere Taktik der Angreifer ist das SEO-Poisoning (Spamdexing), bei dem sie die Algorithmen von Suchmaschinen manipulieren, damit ihre bösartigen Websites in den Suchergebnissen weit oben erscheinen. Wenn Sie beispielsweise nach beliebten Urlaubsartikeln oder Dienstleistungen suchen, könnten Sie auf eine bösartige Website stoßen, die als seriöser Einzelhändler getarnt ist. SEO-Poisoning ist besonders gefährlich, da die Nutzer organischen Suchergebnissen oft mehr vertrauen als Anzeigen.

Die Gefahr der Wiederverwendung von Passwörtern

Angreifer erstellen bösartige Websites vor allem aus drei Gründen: Diebstahl von Zugangsdaten, Bereitstellung von malware und Ausnutzung schwacher Passwortpraktiken.

Sobald Sie Ihre Daten auf einer gefälschten Website eingegeben haben, können Angreifer Ihre Anmeldedaten für den Zugriff auf andere Konten verwenden. Dies ist besonders schädlich, wenn Sie Passwörter auf mehreren Plattformen wiederverwenden.

Die Wiederverwendung von Passwörtern für verschiedene Konten macht Sie zu einem leichten Ziel für Credential Stuffing-bei dem Angreifer durchgesickerte Anmeldedaten für den Zugriff auf mehrere Konten verwenden.

Sie denken vielleicht, dass Ihr Passwort auf einer obskuren Shopping-Website nicht wichtig ist, aber wenn Sie dasselbe für Ihr E-Mail- oder Bankkonto verwenden, setzen Sie sich einem erheblichen Risiko aus. In Sarahs Fall ermöglichte ihr gestohlenes Passwort den Angreifern den Zugriff auf ihr primäres E-Mail-Konto, das sie zum Zurücksetzen der Passwörter für ihre anderen Konten nutzten.

Wie können Sie feststellen, ob Ihr Passwort offengelegt wurde?

Ein beliebter und kostenloser Dienst, Have I Been Pwned, kann Ihnen dabei helfen, herauszufinden, ob Ihre E-Mail-Adresse oder Ihre Passwörter bei einer Datenschutzverletzung preisgegeben wurden. Der Begriff "Pwned" (abgeleitet von "owned") bezieht sich auf Situationen, in denen bösartige Akteure die Kontrolle über Ihre sensiblen Daten erlangen. Wenn Ihre Anmeldedaten in der Have I Been Pwned-Datenbank auftauchen, bedeutet dies, dass sie durchgesickert sind und sich bereits in den Händen von Cyberkriminellen befinden könnten.

Hacker nutzen diese durchgesickerten Anmeldedaten aus, indem sie sie mit verschiedenen Diensten testen. In nur wenigen Minuten kann Ihr kompromittiertes Passwort Angreifern Zugang zu Ihren E-Mails, Finanzkonten und sogar zu Ihren Social-Media-Profilen gewähren, so dass Ihre Identität "besessen" und anfällig für weiteren Missbrauch ist.

Homepage der Website haveibeenpwned? — *haveibeenpwned.com*

Praktische Schritte für eine sichere Urlaubssaison

Sicher zu sein bedeutet nicht, dass Sie auf Online-Shopping verzichten müssen. Wenn Sie einige bewährte Verfahren befolgen, können Sie die Annehmlichkeiten von Online-Geschäften genießen, ohne sich unnötigen Risiken auszusetzen.

Beginnen Sie damit, vertrauenswürdige Händler zu nutzen und URLs zu überprüfen, bevor Sie persönliche Daten oder Zahlungsinformationen eingeben.
Vermeiden Sie es, auf Links in unaufgeforderten E-Mails oder Textnachrichten zu klicken, da dies eine übliche Taktik von phishing ist.
Erwägen Sie die Verwendung einer Browsererweiterung oder eines Cybersecurity-Tools, das verdächtige Domains markiert. Unternehmen können Typosquatting bekämpfen, indem sie proaktiv ähnliche Domains registrieren, einschließlich gängiger falscher Schreibweisen ihrer offiziellen URLs.

Wenn es um Passwörter geht:

Hören Sie auf, Passwörter wiederzuverwenden, und verwenden Sie für jede Website ein eigenes, komplexes Passwort. Passwort-Manager machen dies einfacher, indem sie sichere Passwörter für Sie speichern und generieren.
Aktivieren Sie, wo immer möglich, die Multi-Faktor-Authentifizierung (MFA). Selbst wenn Ihr Passwort kompromittiert wurde, bietet MFA einen zusätzlichen Schutz, da ein zweiter Verifizierungsschritt erforderlich ist, z. B. ein Code, der an Ihr Telefon gesendet wird. Vergewissern Sie sich jedoch, dass Ihre Telefonnummer auf dem neuesten Stand ist - eineveraltete oder kompromittierte Nummer kann Ihr Konto anfällig für Angriffe wie SIM-Swappingmachen .
Bleiben Sie auf dem Laufenden, wenn Ihre E-Mail-Adresse oder andere Anmeldedaten betroffen sind, und handeln Sie sofort, um Ihre Konten zu schützen.

Wie vectra ai hilft, Bedrohungen zu erkennen und zu verhindern

Wenn Sie zu einem Sicherheitsteam gehören, das ein Unternehmen schützt, steht während der Feiertage noch mehr auf dem Spiel, aber der Schutz des Netzwerks Ihres Unternehmens während der geschäftigsten Zeit des Jahres muss nicht überwältigend sein. Die Vectra AI Plattform bietet fortschrittliche Bedrohungserkennung auf der Grundlage künstlicher Intelligenz und hilft Ihnen, bösartigen Aktivitäten einen Schritt voraus zu sein.

Ob es darum geht, ungewöhnliches Verhalten zu erkennen oder den Missbrauch von Anmeldedaten in Echtzeit aufzudecken, Vectra AI gibt Ihnen die Werkzeuge an die Hand, um schnell und effektiv zu reagieren. Die Weihnachtszeit sollte eine Zeit der Freude sein, nicht des Stresses wegen Bedrohungen der Cybersicherheit. Durch Wachsamkeit gegenüber bösartigen Websites, Typosquatting und strenge Passworthygiene können Sie Ihr Risiko erheblich verringern.

Mit ein wenig mehr Vorsicht können Sie sich auf das konzentrieren, was wirklich wichtig ist - das Feiern mit Ihren Lieben.

‍

Möchten Sie mehr erfahren?

Vectra® ist der führende Anbieter von KI-gesteuerter hybrider cloud Bedrohungserkennung und -bekämpfung. Die Vectra-Plattform und -Dienste decken öffentliche cloud, SaaS-Anwendungen, Identitätssysteme und Netzwerkinfrastrukturen ab - sowohl vor Ort als auch cloud-basiert. Unternehmen auf der ganzen Welt verlassen sich auf die Vectra-Plattform und -Dienste, um sich gegen ransomware, Kompromittierungen der Lieferkette, Identitätsübernahmen und andere Cyberangriffe zu schützen, die ihr Unternehmen betreffen.

Wenn Sie mehr darüber erfahren möchten, setzen Sie sich mit uns in Verbindung und wir zeigen Ihnen genau, wie wir das machen und was Sie tun können, um Ihre Daten zu schützen. Wir können Sie auch mit einem unserer Kunden in Kontakt bringen, um direkt von ihm über seine Erfahrungen mit unserer Lösung zu hören.

Kontaktieren Sie uns