Der Einfallsreichtum von Cyberkriminellen scheint keine Grenzen zu kennen. Mit Trojanern, Würmern und anderen Arten von Malware versuchen sie, an sensible persönliche Daten wie Kreditkarteninformationen zu gelangen. Für Onlineshops kann dies schwerwiegende Konsequenzen haben – angefangen bei hohen Schadenersatzforderungen über DSGVO-Bußgelder bis hin zum Reputationsverlust. Diese Art der Cyberkriminalität wird auch als Skimming bezeichnet. Wie die sogenannten Skimmer dabei vorgehen und was Sie als Shop-Betreiber dagegen tun können, erfahren Sie in diesem Beitrag.

Was ist Skimming?

Beim Skimming handelt es sich um Kreditkartenbetrug. Kriminelle verstecken an Kartenlesegeräten in Geschäften sowie an Geldautomaten spezielle Vorrichtungen, um die Informationen der Bank- und Kreditkarten zu stehlen. Mit diesen Daten kaufen sie online ein, klonen die Karte für Einkäufe in stationären Geschäften oder verkaufen die Informationen auf Marktplätzen im Deep Web oder Darknet. Die Betroffenen erfahren meist erst davon, wenn sie auf ihrem Kontoauszug unbekannte Abbuchungen finden. Diese Art des Betrugs ist seit Jahren in Deutschland rückläufig, was vor allem auf eine verbesserte Technik zurückzuführen ist.

Skimming auf Websites – die neue Gefahr

Mit dem rasanten Wachstum des E-Commerce haben Kreditkartenbetrüger neue Maschen entwickelt, um nun bei Onlinezahlungen illegal Daten von Nutzern abzuschöpfen. Für das digitale Skimming entwickeln die Hacker Schadsoftware, die Sicherheitslücken im Code einer Website ausnutzt. Dafür verwenden sie einen schädlichen Javascript-Code, der Nutzereingaben in sensiblen Formularen abgreift. Deshalb ist digitales Skimming auch unter den englischen Begriffen „JS Sniffing“ und „JS Stealer“ bekannt.

Sobald sich die Malware auf der Website eines Onlineshops befindet, wird der schädliche Code zusammen mit dem regulären Code im Browser des Nutzers geladen. Wenn dieser nun sensible Daten in Formularen des Onlinehändlers eingibt, filtert der Skimmer sie heraus und leitet sie an die Cyberkriminellen weiter, die sie dann selbst nutzen oder im Darknet verkaufen.

Die häufigsten Gründe für Sicherheitslücken

Onlineshops sind sehr komplexe Websites mit tausenden von Produkten, Bildern und Daten, was wiederum tausende Zeilen an Code bedeutet. Betreiber nutzen zudem eine Vielzahl an Open-Source-Software oder Add-ons von Dritten mit zahlreichen JavaScript-Bibliotheken sowie Code von externen Anbietern wie Facebook und Google. Diese Tools vereinfachen unter anderem die Entwicklung der Website und steigern die Performance.

Wenn es Cyberkriminellen gelingt, Sicherheitslücken in einem dieser Add-ons auszunutzen und ihre Malware dort zu installieren, wird der schädliche Code an die Webseitenbesucher ausgeliefert, ohne dass die Server des Onlineshops angegriffen werden müssen.

Verstärkte Skimming-Angriffe seit der Corona-Pandemie

Corona hat die Welt verändert. Das hat auch der E-Commerce in Deutschland zu spüren bekommen, der seit Beginn der Pandemie hohe Zuwächse verbuchen konnte. Da viele stationäre Geschäfte wochenlang geschlossen waren, kauften mehr Verbraucher online ein. Laut einer Bitkom-Umfrage von 2020 wurden vor allem Lebensmittel öfter in Online-Supermärkten und Online-Hofläden bestellt.

Diesen Trend haben Cyberkriminelle ausgenutzt und sind noch kreativer in der Programmierung von schädlichem Code geworden. Ein neues Skimmer-Skript verbirgt sich beispielsweise in vertrauenswürdigen Quellen und zielt vor allem auf E-Commerce-Plattformen wie Magento ab. Viele Händler, die dieses Shopsystem nutzen, lagern ihre Zahlungsprozesse an Drittanbieter aus, die in sogenannten iFrames die Zahlungsdetails sammeln.

Die neue Taktik der Cyberkriminellen besteht darin, dass sie mit ihren eigens entwickelten iFrames die gefälschten Zahlungsfelder über die legitimen legen. So ist es für Nutzer noch schwerer, betrügerische Handlungen zu erkennen. Dabei zielen die Hacker vor allem auf kleine und mittelständige Unternehmen ab, die weniger interne IT-Ressourcen haben, um ihre Websites ausreichend zu schützen. Hier ist es umso wichtiger, dass Sie einen erfahrenen Hosting-Partner an Ihrer Seite haben, der für die Sicherheit Ihres Onlineshops sorgt.

Wie Sie sich vor Angriffen schützen können

Mit dem Sucuri Website Security Paket von Host Europe können Sie Ihren Onlineshop vor Skimming-Attacken und Malware-Gefahren schützen. Es umfasst einen Malware-Scanner, der die Website nach schädlichem Code untersucht und eventuelle Schadsoftware entfernt. Zudem können Sie jederzeit die IT-Sicherheitsexperten von Host Europe kontaktieren und erhalten im Falle eines technischen Problems schnelle Hilfe.

Darüber hinaus können Sie weitere Maßnahmen ergreifen, um Ihr Unternehmen und die sensiblen Daten Ihrer Kunden zu schützen:

  • Installieren Sie Webanwendungen oder CMS-Komponenten nur aus vertrauenswürdigen Quellen.
  • Halten Sie alle Ihre Programme, Tools und Apps jederzeit auf dem neuesten Stand.
  • Nutzen Sie leistungsstarke Virenscanner und Firewalls.
  • Verschlüsseln Sie alle Daten und bewahren Sie die verschlüsselten Daten getrennt vom Schlüssel auf.
  • Erstellen Sie komplexe und unterschiedliche Passwörter für Ihre Admin-Konten bei Shopsystem, Webhosting und externen Tools.
  • Begrenzen Sie Nutzerrechte auf das notwendige Minimum und behalten Sie den Überblick über alle Nutzer, die Zugriff auf Ihre Dienste haben.
  • Filtern Sie die Eingaben von Nutzern sowie Abfrageparameter, um injizierten Code von Dritten abzuwehren.
  • Verwenden Sie Zahlungsgateways, die PCI DSS-kompatibel sind.
  • Folgen Sie den IT-Nachrichten, um über neue Sicherheitslücken informiert zu sein, und setzen Sie die jeweiligen Empfehlungen zur Behebung der Lücken um.

IT-Sicherheit mit einem kompetenten Partner an Ihrer Seite

Die Daten Ihrer Kunden sowie das Image Ihrer Marke sind wertvolle Güter, die es zu schützen gilt. Informationssicherheit ist jedoch ein komplexes Feld, das sich ständig weiterentwickelt und Spezialisten erfordert. Gerade kleinere Shop-Betreiber sind auf fachkundige Unterstützung angewiesen, da sie nur wenige IT-Fachleute haben. Um wirtschaftlichen Einbußen durch Datenmissbrauch vorzubeugen, lohnt sich die Investition in sichere Lösungen. Host Europe unterstützt Sie als kompetenter Partner bei diesem Schritt. Erfahren Sie mehr über unser Sicherheitspaket Sucuri Website Security.

Professioneller Online-Shop mit wenigen Klicks

Wussten Sie, dass Sie auf einem cPanel WebServer von Host Europe mit wenigen Klicks einen Online-Shop einrichten können, z.B. auf Basis von Magento, OpenCart, Prestashop, Shopware uva.  Automatische Absicherung mit SSL-Zertifikat kostenlos inklusive. Hier finden Sie mehr Informationen zu cPanel-WebServer. 

Bildnachweis: Bild von Free stock photos from www.rupixen.com auf Pixabay

Host Europe

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Die von Ihnen hier erhobenen Daten werden von der Host Europe GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.hosteurope.de/AGB/Datenschutzerklaerung/