Internet und E-Commerce Formjacking - Die unsichtbare Bedrohung im Cyberspace

Formjacking – Die unsichtbare Bedrohung im Cyberspace

Abgezogen beim Online-Shopping

Weihnachten steht vor der Tür und schon jetzt ist sicher, dass einigen die Festtagsstimmung vergehen wird. Wenn Millionen Menschen online auf Geschenkejagd gehen, schnappt die Falle zu. Die Rede ist von der neuen unsichtbaren Bedrohung im Internet: Formjacking, auch als E-Skimming bekannt. Dabei erbeuten Hacker auf Onlineshops mit gekaperten Bezahlformularen Kreditkarten- und Bankdaten. Der ahnungslose Kunde und das betroffene Unternehmen bekommen davon erstmal gar nichts mit – alles verläuft wie gewohnt. Der Käufer erhält sein Produkt und das Unternehmen die Bezahlung, doch im Hintergrund greifen Cyberkriminelle die geheimen Zahlungsinformationen ab. Erst bei einem späteren Blick auf das Konto kommt das böse Erwachen: Unbekannte haben auf Kosten des Kartenbesitzers ausgiebig geshoppt.

BKA und FBI warnen
Das BKA bestätigt im neuen Bundeslagebericht zum Thema Cybercrime, dass es bereits im Vorjahr während des Weihnachtsgeschäfts zu einem besonders starken Anstieg der Formjacking-Fälle kam. Auch das FBI gab kürzlich im Rahmen des U.S. Cyber Security Month 2019 eine Warnung insbesondere an kleine und mittelständische Unternehmen heraus, die Online-Kreditkarten-Zahlung anbieten. Diese würden häufig über weniger ausgeklügelte Abwehrmechanismen verfügen und seien somit besonders anfällig für Angriffe. Platzierte Malware bliebe auf deren Systemen zudem länger unentdeckt.

Doch auch größere Firmen geraten vermehrt ins Visier. Einer der spektakulärsten Fälle ereignete sich im September 2018, als British Airways aufgrund einer infizierten Buchungsseite über 380.000 Kreditkartendaten von Kunden abhandenkamen. Den Hackern dürfte diese Attacke mehrere Millionen US-Dollar eingebracht haben. British Airways wiederrum musste nicht nur einen immensen Vertrauensverlust hinnehmen, sondern sieht sich dank mangelhafter Sicherheitsmaßnahmen auch einer möglichen Strafe in Höhe von 230 Million US-Dollar ausgesetzt – der bisher größte Betrag seit Inkrafttreten der DSGVO.

Wie funktioniert Formjacking?
Der Begriff Formjacking setzt sich aus “Online-Form” und “Hijacking” zusammen und beschreibt im Prinzip die digitale Variante des altbekannten Skimmings, bei dem Betrüger das Karteneinschubfach an Geldautomaten mit einem eigenen Kartenlesegerät präparieren. Der Pin-Code wird zeitgleich mit kleinen Kameras ausgespäht. Mit den gesammelten Daten kann die Bankkarte dupliziert werden.

Ganz ähnlich läuft ein Formjacking-Angriff im Cyberspace ab. Bei der zweistufigen Attacke wird zuerst eine Verkaufsseite im Netz ins Fadenkreuz genommen, um einen Schadcode – meist kleine verschleierte JavaScripts – auf der Seite zu platzieren. Laut FBI erreichen Hacker dies häufig durch Phishing und schadhafte Mails an Mitarbeiter oder über anfällige Drittanbieter, deren Anwendungen Zugang zur Serverlandschaft eines Unternehmens haben. Ist es gelungen, den schadhaften Code zu implementieren, können Kreditkartendaten in Echtzeit erfasst werden, sobald der Kunde diese auf der Shop-Website eingibt.

Mit den wertvollen Informationen gehen die Cyberkriminellen dann entweder selbst auf Shopping-Tour oder verkaufen sie im Darknet. Einer Studie der amerikanischen Kreditauskunftei Experian zufolge geht eine Kreditkartennummer mit Sicherheitscode für etwa 5 US-Dollar über den digitalen Ladentisch. Logindaten von Zahlungsdienstleistern wie Paypal bringen sogar um die 20 US-Dollar ein.

Weitere Informationen: www.hornetsecurity.com

Hornetsecurity ist der in Europa führende deutsche E-Mail Cloud Security Provider und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 9 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 10 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern. Zu den rund 40.000 Kunden zählen unter anderem Swisscom, Telefonica, KONICA MINOLTA, LVM Versicherung, DEKRA, Claas, und die Otto Group. Mehr Informationen finden Sie unter www.hornetsecurity.com

Firmenkontakt
Hornetsecurity GmbH
Micha Beyersdorf
Am Listholze 78
30177 Hannover
+49 (511) 515 464 – 917
presse@hornetsecurity.com
http://www.hornetsecurity.com/

Pressekontakt
trendlux pr GmbH
Petra Spielmann
Oeverseestr. 10-12
22769 Hamburg
+49 (40) 800 80 99-00
ps@trendlux.de
http://www.trendlux.de

Bildquelle: Hornetsecurity

E-Mail-Marketing – neue Info Domain für kleine Firmen

Die neue Webseite email-marketing-system.com hilft kleinen Firmen und Einzelkämpfern, wie Sie mit geringem Budget ihr Marketing automatisieren. Die neue Webseite email-marketing-system.com startet am 01.07.2020. Kleine Firmen und Einzelunternehmen überfordert oft die Komplexität des Marketings im Internet. Regelmäßig erscheinen neue Tools auf dem Markt mit denen sich die Selbständigen und Unternehmer auseinandersetzen. "Ich erlebte in vielen, Gesprächen die Überforderung und teilweise Angst, verbunden mit Resignation von...

80% Nachlass zum Testen. Hunde Trockenfutter in Super Premium Qualität

Testen Sie eines der besten Hunde Trockenfutter auf dem Markt. 500g Getreidefreies Hunde Trockenfutter und 2 x 300g mit Hunde Trockenfutter Geflügel und Lamm und Reis Die Firma Futter Shuttle bietet allen Hundebesitzern eine einmalige Probieraktion mit 80% Nachlass an. Die Firma Futter Shuttle hat sich auf hochwertiges Hunde und Katzenfutter in Super Premium Qualität spezialisiert. Ab sofort können Sie Ihr Hundetrockenfutter mit 80% Nachlass einkaufen und...

ecx.io setzt stetigen Wachstumskurs fort

Neueinstellungen pushen den Creative Bereich Düsseldorf, 25.06.2020 ecx.io - Teil der Agenturfamilie IBM iX - hat mit Alexander de Baptistis und Nicolás Ortiz zwei erfahrene Design-Experten ins Team geholt. Mit ihrer Unterstützung will die Digitalagentur den kreativen Bereich weiter stärken und im zweiten Halbjahr 2020 ausbauen. "Wir haben mit Alexander und Nicolás zwei Kreativ-Ikonen an Bord holen können und freuen uns, dass sie nun Teil von ecx.io...

Digitalisierung: Neuer IIoT-Sensor Micropilot FWR30 schickt Füllstände in die Cloud

Der Füllstandssensor Micropilot FWR30 von Endress+Hauser sorgt für die kosteneffiziente Digitalisierung von Füllstands-Messstellen beim Einsatz von Intermediate Bulk Containern. So lässt sich mit wenig Aufwand eine berührungslose Bestandsüberwachung von Flüssigkeiten durchführen, die verlässliche Daten liefert, wo bisher nur Vermutungen möglich waren. Der Anbieter von Mess- und Automatisierungstechnik Endress+Hauser hat mit dem Micropilot FWR30 das weltweit erste kabellose High-End 80GHz Radar-Füllstands-Messgerät entwickelt, das in Echtzeit detaillierte...

Aktuelle Pressemeldungen