Symantec veröffentlicht Jahresreport für 2018

Formjacking - digitale Gangster besinnen sich auf analoge Technik

Geschätzte Lesezeit: ca. 3 Minuten

Foto von Julius Zunker

von Julius Zunker -

Cyber-Gangster haben eine neue Masche entwickelt, Kreditkarten-Daten im großen Stil abzugreifen. Ihre neue Technik lässt Phishing und Ransomware weit hinter sich. Ironischerweise ist das sogenannte 'Formjacking' eigentlich eine "Rückbesinnung" an alte Betrüger-Techniken und erinnert stark an ein Problem, mit dem Banken und Kunden vor Jahren an Bankautomaten zu kämpfen hatten.

Die grundlegende Technik war immer die Gleiche. Ungesehen machten sich die Täter an Bankautomaten zu schaffen. Ihre Beute aber befand sich nicht im Inneren, bestand nicht aus bündelweise Bargeld. Es waren Kartennummer und der dazugehörige PIN-Code. Zur Abgabe war keine Waffe, keine noch so subtile Bedrohung nötig. Dem Opfer war nicht einmal klar, dass es eben beraubt wurde. Erst später, wenn plötzlich die Bank- oder Kreditkarte an einem völlig fremden Ort oder für nie bestellte und nie erhaltene Waren verwendet wurde, war das Erstaunen groß.

Der Trick war so einfach wie effektiv. Die Täter hatten den Eingabe-Schlitz für die Bankkarte sowie das Eingabe-Feld für den PIN-Code mit eigenen Gerätschaften überdeckt und so stunden- oder tagelang Daten ausgelesen. Mit selbsterstellten Duplikaten der Bankkarten wurden dann Konten leergeräumt und Einkäufe getätigt.

Manipulierte Bankautomaten waren gestern, heute sind Verkaufsseiten dran

Nun haben Online-Kriminelle diese Masche auf die nächste evolutionäre Stufe gehoben. Monat für Monat werden tausende Verkaufsseiten durch Verbrecher attackiert. Anstatt am Verkäufer aber selber Kasse zu machen, fügen sie nur ein kleines Stückchen schadhaften Code ein, der es ihnen erlaubt Kreditkarten-Informationen abzugreifen - ganz ähnlich wie an den manipulierten Bankautomaten. Diese Hacking-Technik nennt sich 'Formjacking'. Laut Symantecs 'Internet Security Threat Report' sind davon rund 4.800 Online-Shops im Monat betroffen.

Verbraucher haben keine Möglichkeit zu wissen, ob ein Online-Verkäufer infiziert wurde - außer sie verfügen über eine umfassende Sicherheitslösung.

Greg Clark | CEO Symantec

Ganz weit vorne im Fadenkreuz liegen kleine und mittlere Online-Verkäufer. Allerdings wandern mehr und mehr große Firmen in den Fokus der Digital-Gauner. Zuletzt fielen ihnen British Airways und Ticketmaster sowie deren Kunden zum Opfer. Das Sicherheitsunternehmen Symantec gibt an, selbst über 3,7 Millionen Formjacking-Angriffe auf Internet-Seiten allein im Jahr 2018 blockiert zu haben. Ein Drittel dieser Attacken fand in der Weihnachtszeit, der geschäftigsten Zeit für Verkäufer, statt.

"Formjacking stellt eine ernsthafte Bedrohung dar"

Der Online-Ausgabe des 'Fortune'-Magazins gegenüber fand Greg Clark, CEO von Symantec, deutliche Worte: "Formjacking stellt eine ernsthafte Bedrohung für Unternehmen und Kunden gleichermaßen dar. Verbraucher haben keine Möglichkeit zu wissen, ob ein Online-Verkäufer infiziert wurde - außer sie verfügen über eine umfassende Sicherheitslösung. So bleiben ihre wertvollen persönlichen und finanziellen Informationen für Verbrecher zugänglich und sie setzen sich einem potentiell vernichtenden Identitätsdiebstahl aus."

Dank verbesserter Online-Sicherheit schrumpften zuletzt die Einnahmen von Cyber-Kriminellen mit ihren Maschen. Schnell aber verbreitete sich Formjacking in ihren Reihen und scheint sich als extrem lukrativ zu erweisen. Auf Grund des subtilen Vorgehens ist es jedoch unmöglich, den angerichteten Schaden abzuschätzen. Symantec geht davon aus, dass im Jahr 2018 mehrere Zehnmillionen US-Dollar erbeutet wurden - entweder durch die direkte Nutzung der Daten oder durch den Verkauf der Informationen für rund 45 US-Dollar je Karte.

Weniger Ransomeware dank schwächelnder Krypto-Währungen

Aber es gibt auch gute Nachrichten im Kampf gegen digitale Betrüger. Symantec vermeldet, dass Attacken mit Ransomeware stark zurückgegangen sind. Grund für die um gut ein Viertel zurückgegangenen Überfälle sind vermutlich die gesunkenen Werte von Kryptowährungen, mit denen sich die Verbrecher üblicherweise auszahlen lassen. Ebenfalls zurückgegangen ist das sogenannte 'Cryptojacking'. Bei dieser Technik übernehmen Gangster unbemerkt Teile der Computerleistung ihrer Opfer, um damit Kryptowährungen zu "minen.

In allen Belangen haben die letzten Jahre gezeigt, wie wandelbar Hacker in ihren Techniken sind. Derzeit lässt sich sogar der Trend beobachten, dass E-Mail-Betrüger zu Phishing-Mails zurückgekehrt sind, um von ihren Opfern persönliche Informationen zu erhalten. Mittlerweile sind diese oftmals mit erstaunlich viel Talent erstellt worden.

Quelle: fortune.com

Hier erfährst du mehr über: Datenschutz und Sicherheit

Sag uns deine Meinung!