IT-Sicherheitsmaßnahmen vernachlässigt: Geschenkestress macht es Betrügern besonders leicht

Der Handel lockt Verbraucherinnen und Verbraucher aktuell mit hohen Rabatten. Durch die anhaltende Inflation achten viele Deutsche in diesem Jahr besonders auf den Preis, um Weihnachtswünsche zu erfüllen. Diesen Umstand nutzen Cyberkriminelle aus, um mit Fake Shops Käuferinnen und Käufer in die Falle zu locken. Dabei machen sie es den Tätern besonders leicht, wenn die eigene IT-Sicherheit beim Kauf keine Rolle spielt.

„Das Weihnachtsgeschäft ist für Onlinebetrüger der wirtschaftliche Höhepunkt des Jahres. In dieser Zeit entstehen viele Fake Shops, die zum Teil auch in Sozialen Netzwerken beworben werden, um Verbraucherinnen und Verbraucher in die Falle zu locken“, erklärt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Die Täter zielen insbesondere auf Zugangsdaten für Onlineaccounts, zum Beispiel von Bezahldienstleistern. Diese können sie gewinnbringend verkaufen. Aber auch persönliche Daten stehen hoch im Kurs.“

Sichere Bezahlmethoden, aber kein Virenschutz
Die Kurzumfrage von G DATA CyberDefense zeigt, dass zu wenige Deutsche beim Onlineshopping auf IT-Sicherheitsmaßnahmen setzen. Zwar achten 63 Prozent der Teilnehmenden auf eine sichere Bezahlmethode, aber nur zwei von fünf (41 Prozent) nutzen eine grundlegende Sicherheitslösung. Zudem setzen mit etwas mehr als ein Drittel (39 Prozent) die Wenigsten ein eigenes und starkes Passwort für jedes Online-Benutzerkonto ein. Dadurch sind im Ernstfall gleich mehrere Accounts kompromittiert.

Gefahren birgt auch der Weg, über den die Befragten zu einem Onlineshop oder einem Artikel gelangen: Hier nutzen zwei von fünf Verbraucherinnen und Verbraucher Onlinesuchergebnisse, wie Google Ads, um zum Wunschartikel zu gelangen. Dahinter können sich auch beworbene Fake Shops verbergen. Auch das Klicken auf Direktlinks in Newslettern - darauf setzen 30 Prozent - ist nur dann sicher, wenn es sich nicht um Phishing, sondern eine legitime Nachricht handelt. Kriminelle nutzen häufig betrügerische Nachrichten, um an Zugangsdaten für bestimmte Onlinedienste zu gelangen. Nicht jede Phishing-Mail ist auf den ersten Blick durch eine unpersönliche Ansprache (“Lieber Kunde”) oder Rechtschreibfehler zu erkennen. Einige der Nachrichten sehen täuschend echt aus und lassen sich nur durch einen genauen Blick identifizieren.

Wie schnell Onlineshopper in die Falle der Betrüger taggen können, zeigt das Beispiel eines Fake Shops, der als Schuhhändler „Deichmann“ ausgegeben wurde. Die Kriminellen boten vermeintliche Schuh-Schnäppchen aus angeblichen Filialschließungen an und schalteten dazu eine Werbekampagne auf Facebook, die direkt zum gefälschten Onlineshop führte.

Tim Berghoff rät Verbraucherinnen und Verbrauchern: „Onlineshopper sollten auch im größten vorweihnachtlichen Stress beim Geschenkekauf die Ruhe bewahren und grundlegende Sicherheitsmaßnahmen einhalten. Dazu gehören unter anderem die Installation einer umfassenden Sicherheitslösung, die Verwendung individueller und starker Passwörter für jedes Onlinekonto und ein genauer Blick auf das Impressum, Zahlungsbedingungen und sonstige Informationen über den favorisierten Onlineshop.“

Mehr Tipps für den sicheren Onlinegeschenkekauf finden Internetnutzerinnen und -nutzer im G DATA Ratgeber.

Für die Kurzumfrage von G DATA CyberDefense wurden 1.000 Internetnutzer aus Deutschland im November 2023 befragt. Die repräsentative Kurzumfrage führte die OmniQuest GmbH durch.