Stellen Sie sich vor, Sie kaufen online ein, ohne zu wissen, ob Ihre vertraulichen Zahlungsdaten abgefangen werden. Diese wachsende Cyber-Bedrohung, das digitale Skimming (E-Skimming), zielt auf Online-Käufer ab, die auf legitimen Websites alles Mögliche kaufen, von der Buchung von Flügen bis hin zu Konzertkarten.
Cyberkriminelle stehlen Kreditkarteninformationen an der Kasse, indem sie bösartigen Code in Zahlungsformulare schreiben und Benutzer auf gefälschte Seiten umleiten. Durch digitales Skimming können Angreifer riesige Datenmengen stehlen und diese ohne physischen Zugriff im Dark Web verkaufen. Um Ihren Online-Shop zu schützen, müssen Sie diese verhindern Attacken, weshalb wir diesen praktischen Leitfaden geschrieben haben, um Ihnen dabei zu helfen.
Inhaltsverzeichnis
Digitales Skimming auf einen Blick
So funktioniert digitales Skimming
Arten von digitalen Skimming-Angriffen
So erkennen Sie Bedrohungen durch digitales Skimming
Präventions- und Minderungsstrategien
Zusammenfassung
Digitales Skimming auf einen Blick
Mit der Zunahme des Online-Shoppings haben Cyberkriminelle ihre Methoden zum Diebstahl von Daten und Geld weiterentwickelt. Heutzutage können ausgefeilte Online-Skimming-Techniken eingesetzt werden, anstatt Geldautomaten und POS-Terminals physisch zu manipulieren. Mit dem Wachstum des E-Commerce wird der Datendiebstahl immer lukrativer.
Magecart, eine Ansammlung von Hackergruppen, änderte diese Entwicklung, indem sie bösartiges JavaScript in Websites einschleusten, das es ihnen ermöglichte, die von Käufern eingegebenen Zahlungsinformationen abzufangen.
Die Bedrohung, bei der Angreifer Code von Drittanbietern auf Checkout-Seiten verwenden, um den Einzelhandel und den E-Commerce anzugreifen, nimmt zu. Im Jahr 2022 umgingen digitale Skimmer die herkömmlichen Sicherheitsmaßnahmen von rund 17,000 Websites, was den Unternehmen insgesamt Millionen kostete und den Verlust von Kundendaten riskierte.
So funktioniert digitales Skimming
Digitale Skimmer können Websites über Sicherheitslücken infiltrieren. Typische Ziele sind Skripte von Drittanbietern, JavaScript-Bibliotheken und schlecht konfigurierte Amazon S3-Buckets. Sobald sie sich einen Weg gebahnt haben, fügen sie bösartigen Code in Checkout-Seiten ein, um unbemerkt Kreditkarteninformationen zu stehlen. Das Magecart-Toolkit ist besonders dafür berüchtigt, Skimming-Code in Zahlungsformulare einzubetten.
Angreifer können jetzt automatisierte Software verwenden, um mehrere Websites zu durchsuchen und bösartige Skripte als Analyse- oder Überwachungstools zu verstecken, um einer Erkennung zu entgehen.
Die Zahlungsinformationen der Kunden werden dann gestohlen und an von Angreifern kontrollierte Server gesendet, um sie auf Darknet-Märkten zu verkaufen oder für betrügerische Käufe zu verwenden. Diese Methode zur Kompromittierung von Drittanbietercode nutzt die komplexen Integrationen moderner E-Commerce-Sites aus und funktioniert gut. Digitales Skimming stellt eine Bedrohung für den Online-Einzelhandel dar, da diese Angriffe subtil sind und jahrelang unentdeckt bleiben können.
Arten von digitalen Skimming-Angriffen
Hier sind einige der gängigsten Skimming-Methoden, die Hacker für Angriffe auf E-Commerce-Websites verwenden:
Skimming im E-Commerce
Modernes Skimming im E-Commerce zielt auf das Zahlungssystem ab. Angreifer nutzen Integrationsfehler von Drittanbietern, um bösartigen JavaScript-Code einzuschleusen, der beim Bezahlvorgang unbemerkt Kundendaten stiehlt. Sie können Administratoranmeldeinformationen oder Plattformschwachstellen nutzen, um Skimming-Software zu installieren.
Diese heimlichen Angriffe können Kreditkartendaten sammeln und sie über Monate oder sogar Jahre hinweg an von Angreifern kontrollierte Domänen senden. Händler haben Schwierigkeiten, die Quelle dieser Verstöße zu identifizieren, da sich die Malware in ihren Zahlungsprozessen versteckt.
Skimming am Point-of-Sale (POS)
POS-Skimming zielt auf physische Zahlungsterminals ab, während E-Commerce-Skimming auf Online-Zahlungsseiten abzielt. Diese Angreifer nutzen Netzwerkschwachstellen oder Fehler in der POS-Software aus, um bei persönlichen Transaktionen Kreditkartendaten zu stehlen.
Diese Methode ist eine Weiterentwicklung einfacher Hardware-Modifikationen. Moderne digitale Angriffe auf POS-Terminals erfolgen mittlerweile so nahtlos, dass Einzelhändler sie mit herkömmlichen Sicherheitsmaßnahmen kaum noch erkennen können.
Skimming von Geldautomaten
Zwar benötigen Kriminelle, die ATM-Skimming betreiben, noch immer physischen Zugang zu Geldautomaten, doch über Kartenleser und versteckte Kameras hinaus gibt es mittlerweile weiterentwickelte Methoden, mit denen sie Kartendaten und PINs digital stehlen können.
Moderne Skimming-Geräte können diskret installiert werden und Daten aus der Ferne sammeln, sodass häufige Besuche bei infizierten Rechnern nicht mehr nötig sind. Diese Entwicklung ist zwar auf physische Zugangspunkte beschränkt, spiegelt aber die Raffinesse von E-Commerce-Angriffen wider.
So erkennen Sie Bedrohungen durch digitales Skimming
Warnsignale für Verbraucher
Online-Shopping ist riskant, aber wenn Sie wissen, worauf Sie achten müssen, können Sie Ihre Zahlungsinformationen schützen. Die Weiterleitung auf eine unbekannte Seite beim Bezahlvorgang ist nur ein Warnsignal. Seltsame Checkout-Seiten können Formularfelder oder ein schlechtes Layout aufweisen. Langsame Checkout-Seiten oder Formulare mit vorab ausgefüllten Informationen sollten vermieden werden.
Bevor Sie Ihre Karteninformationen eingeben, vergewissern Sie sich, dass die Website-Adresse mit „https“ beginnt. Dies bestätigt, dass die Website ihre Daten verschlüsselt. Verwenden Sie für zusätzliche Sicherheit eine virtuelle Kreditkarte oder vertrauenswürdige Zahlungsdienste. Diese einfachen Überprüfungen können dazu beitragen, den Diebstahl von Kreditkarteninformationen zu verhindern.
Indikatoren für E-Commerce-Unternehmen
E-Commerce-Unternehmen müssen das Verhalten auf ihrer Website überwachen, insbesondere die Zahlungen. Unerwartete Codeänderungen oder Skripte auf der Checkout-Seite könnten bedeuten, dass jemand versucht, die Plattform zu infiltrieren. Wenn sich Kunden über seltsame Probleme beim Checkout beschweren oder Sie mehr fehlgeschlagene Zahlungen als üblich feststellen, stimmt möglicherweise etwas nicht.
Moderne Sicherheitstools können Skimming frühzeitig erkennen. Versuchen Sie, mithilfe von Scansystemen Schwachstellen zu finden, bevor Angreifer sie entdecken, und überwachen Sie die Site-Nutzung, um ungewöhnliche Muster zu erkennen. Verfolgen Sie externen Code und verschlüsseln Sie vertrauliche Daten auf Ihrer Site, was einem Sicherheitssystem für einen Online-Shop gleichkommt. Kurz gesagt: Sie möchten Probleme erkennen, bevor sie sich verschlimmern.
Regelmäßige Sicherheitskontrollen schützen Kundendaten und den Ruf Ihres Unternehmens. Sie müssen verdächtige Aktivitäten schnell erkennen, bevor Hacker die Daten Ihrer Kunden stehlen können.
Präventions- und Minderungsstrategien
Für Verbraucher
Verwenden Sie sichere Zahlungsmethoden wie PayPal oder Kreditkarten, die auf Betrug geprüft werden. Behalten Sie Ihre Transaktionen im Auge und führen Sie hin und wieder eine kurze Überprüfung durch, um Probleme frühzeitig zu erkennen. Wenn Websites eine Zwei-Faktor-Authentifizierung anbieten, sollten Sie diese verwenden.
Für Unternehmen
Wenn Sie einen Online-Shop haben, sollte Sicherheit Ihre oberste Priorität sein. Indem Sie den Code Ihrer Website regelmäßig überprüfen, können Sie Schwachstellen finden und beheben, bevor Angreifer dies tun. Stellen Sie außerdem sicher, dass Ihre Zahlungsformulare sicher sind, und achten Sie auf unerwartete Änderungen auf Ihrer Website.
Heutzutage können Sicherheitstools verdächtige Aktivitäten auf Ihren Zahlungsseiten sofort erkennen und stoppen, sodass die Informationen Ihrer Kunden geschützt bleiben.
Rolle von Technologie- und Softwarelösungen
Sie können mehrere wichtige Technologien zusammenarbeiten lassen, um das Überfliegen zu verhindern. Die Content Security Policy Ihrer Site sagt Skripten, was sie tun dürfen und was nicht, während Subresource Integrity prüft, ob externe Dateien geändert wurden.
Web Application Firewalls verhindern, dass schädlicher Datenverkehr auf Ihre Website gelangt. Darüber hinaus können neue Tools auf Basis maschinellen Lernens seltsame Muster erkennen, die darauf hinweisen könnten, dass jemand versucht, Daten zu stehlen.
Rechtliche und regulatorische Aspekte
Gesetze wie die DSGVO und der PCI DSS legen fest, wie Zahlungsinformationen geschützt werden. Das bedeutet, dass Unternehmen private Daten verschlüsseln, verwalten müssen, wer sie sehen kann, und ihre Sicherheit ständig auf Schwachstellen prüfen müssen.
Wenn Sie einen E-Commerce-Shop betreiben, achten Sie darauf, diese Regeln nicht zu verletzen, da Ihnen sonst möglicherweise eine Geldstrafe droht. Diese Regeln tragen dazu bei, sicherzustellen, dass Online-Verkäufer, die Zahlungen abwickeln, dies sicher tun.
Zusammenfassung
Digitales Skimming zielt sowohl auf Verbraucher als auch auf Unternehmen ab und zielt auf Angriffe auf Online-Shops, Kartenleser und Geldautomaten ab. Unternehmen benötigen starke Abwehrmaßnahmen wie Firewalls und KI-Überwachungssysteme, um ihre Daten zu schützen. Kunden können sich schützen, indem sie sichere Zahlungsmethoden verwenden und ihre Konten überprüfen.
Unternehmen haben viel zu verlieren, wenn die Daten ihrer Kunden gestohlen werden. Sie verlieren nicht nur das Vertrauen ihrer Kunden, sondern können auch nach der DSGVO und den Zahlungssicherheitsstandards verklagt werden. Um Skimmern auszuweichen, müssen sowohl Unternehmen als auch Kunden auf der Hut sein, Sicherheit ernst nehmen und sich über die neuesten eingesetzten Taktiken informieren.
