Formjacking -   Die unsichtbare Bedrohung im Cyberspace
Kategorie: Media » internet

Formjacking -  Die unsichtbare Bedrohung im Cyberspace

Share |

 
Diesen Artikel teilen

Abgezogen beim Online-Shopping
Weihnachten steht vor der Tür und schon jetzt ist sicher, dass einigen die Festtagsstimmung vergehen wird. Wenn Millionen Menschen online auf Geschenkejagd gehen, schnappt die Falle zu. Die Rede ist von der neuen unsichtbaren Bedrohung im Internet: Formjacking, auch als E-Skimming bekannt. Dabei erbeuten   Hacker   (https://www.hornetsecurity.com/de/security-informationen/hacker-made-in-hollywood/)auf Onlineshops mit gekaperten Bezahlformularen Kreditkarten- und Bankdaten. Der ahnungslose Kunde und das betroffene Unternehmen bekommen davon erstmal gar nichts mit - alles verläuft wie gewohnt. Der Käufer erhält sein Produkt und das Unternehmen die Bezahlung, doch im Hintergrund greifen Cyberkriminelle die geheimen Zahlungsinformationen ab. Erst bei einem späteren Blick auf das Konto kommt das böse Erwachen: Unbekannte haben auf Kosten des Kartenbesitzers ausgiebig geshoppt.

BKA und FBI warnen
Das BKA bestätigt im neuen   Bundeslagebericht zum Thema Cybercrime (https://www.bka.de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebilder/Cybercrime/cybercrime_node.html), dass es bereits im Vorjahr während des Weihnachtsgeschäfts zu einem besonders starken Anstieg der Formjacking-Fälle kam. Auch das FBI gab kürzlich im Rahmen des U.S. Cyber Security Month 2019 eine Warnung insbesondere an kleine und mittelständische Unternehmen heraus, die Online-Kreditkarten-Zahlung anbieten. Diese würden häufig über weniger ausgeklügelte Abwehrmechanismen verfügen und seien somit besonders anfällig für Angriffe. Platzierte Malware bliebe auf deren Systemen zudem länger unentdeckt.

Doch auch größere Firmen geraten vermehrt ins Visier. Einer der spektakulärsten Fälle ereignete sich im September 2018, als British Airways aufgrund einer infizierten Buchungsseite über 380.000 Kreditkartendaten von Kunden abhandenkamen. Den Hackern dürfte diese Attacke mehrere Millionen US-Dollar eingebracht haben. British Airways wiederrum musste nicht nur einen immensen Vertrauensverlust hinnehmen, sondern sieht sich dank mangelhafter Sicherheitsmaßnahmen auch einer möglichen Strafe in Höhe von 230 Million US-Dollar ausgesetzt - der bisher größte Betrag seit Inkrafttreten der DSGVO.

Wie funktioniert Formjacking?
Der Begriff Formjacking setzt sich aus "Online-Form" und "Hijacking" zusammen und beschreibt im Prinzip die digitale Variante des altbekannten Skimmings, bei dem Betrüger das Karteneinschubfach an Geldautomaten mit einem eigenen Kartenlesegerät präparieren. Der Pin-Code wird zeitgleich mit kleinen Kameras ausgespäht. Mit den gesammelten Daten kann die Bankkarte dupliziert werden.

Ganz ähnlich läuft ein Formjacking-Angriff im Cyberspace ab. Bei der zweistufigen Attacke wird zuerst eine Verkaufsseite im Netz ins Fadenkreuz genommen, um einen Schadcode - meist kleine verschleierte JavaScripts - auf der Seite zu platzieren. Laut FBI erreichen Hacker dies häufig durch Phishing und schadhafte Mails an Mitarbeiter oder über anfällige Drittanbieter, deren Anwendungen Zugang zur Serverlandschaft eines Unternehmens haben. Ist es gelungen, den schadhaften Code zu implementieren, können Kreditkartendaten in Echtzeit erfasst werden, sobald der Kunde diese auf der Shop-Website eingibt.

Mit den wertvollen Informationen gehen die Cyberkriminellen dann entweder selbst auf Shopping-Tour oder verkaufen sie im Darknet. Einer Studie der amerikanischen Kreditauskunftei Experian zufolge geht eine Kreditkartennummer mit Sicherheitscode für etwa 5 US-Dollar über den digitalen Ladentisch. Logindaten von Zahlungsdienstleistern wie Paypal bringen sogar um die 20 US-Dollar ein.

Weitere Informationen: http://www.hornetsecurity.com
Hornetsecurity ist der in Europa führende deutsche E-Mail Cloud Security Provider und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 9 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 10 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern. Zu den rund 40.000 Kunden zählen unter anderem Swisscom, Telefonica, KONICA MINOLTA, LVM Versicherung, DEKRA, Claas, und die Otto Group. Mehr Informationen finden Sie unter http://www.hornetsecurity.com
Hornetsecurity GmbH
Micha Beyersdorf
Am Listholze 78
30177 Hannover
+49 (511) 515 464 - 917

http://www.hornetsecurity.com/
[email protected]


Pressekontakt:
trendlux pr GmbH
Petra Spielmann
Oeverseestr. 10-12
22769 Hamburg
[email protected]
+49 (40) 800 80 99-00
http://www.trendlux.de


Bildquelle: Hornetsecurity

Add a Comment

Anmelden um einen Kommentar zu schreiben. Neu bei Nachrichten.net? Hier registrieren.

Nachrichten, Videos und Bilder von PR-Gateway (Alle anzeigen)

Alle congstar Mobilfunkkunden und -Tarife jetzt mit LTE
Alle congstar Mobilfunkkunden und -Tarife jetzt mit LTE ...
Neue Energiemanagement-Software econ4
Neue Energiemanagement-Software econ4 ...
Mogelpackung RPA? Die Wahrheit über das Hype-Thema
Mogelpackung RPA? Die Wahrheit über das Hype-Thema ...
170.000 Euro für die Gewaltprävention
170.000 Euro für die Gewaltprävention ...
Die Zeit nach Corona: Wie behalten wir den Überblick?
Die Zeit nach Corona: Wie behalten wir den Überblick? ...
#UnserHerzFürDieWiesn - Ein Gruß der Münchner Brauereien und der Oktoberfest-Familie in die Welt
#UnserHerzFürDieWiesn - Ein Gruß der Münchner Brauereien und der Oktoberfest-Fam ...