Gestohlene Zugänge zu Einkaufsplattformen werden auf einschlägigen Portalen zum Kauf angeboten

Die Einkaufsplattformen im Internet wie Amazon, eBay, Zalando, aber auch kleine Webshops setzen die Nutzung von Passwörten voraus. Doch Vorsicht beim Umgang mit den Passwörtern, denn Cyber-Kriminelle kaufen und verkaufen gestohlene Accountdaten über das Internet.

Gestohlene Zugänge zu Einkaufsplattformen werden auf einschlägigen Portalen zum Kauf angeboten
Gestohlene Zugänge zu Einkaufsplattformen werden auf einschlägigen Portalen zum Kauf angeboten 1

1,40 Euro kosten beispielsweise die Zugangsdaten für einen gestohlenen Amazon-Account. Ein gehacktes eBay-Konto erhält man für einen Euro. Bezahlt wird auf den Plattformen, die die erbeuteten Informationen anbieten mit der Digital-Währung Bitcoin. Diese digitale Währung gestattet den Betrügern ihre Transaktionen anonym abzuwickeln. Den Anbietern solcher geklauten Daten ist meist aufgrund listiger Anonymisierungsstrategien kaum beizukommen.

Die Opfer dieser Betrügereien sind ganz normale, ahnungslose Verbraucher. Über Trojaner, Phishing-Mails oder durch gehackte Datenbanken gelangen deren Daten in die Finger der Account-Händler. Vielen Geschädigten fällt der Diebstahl erst auf, wenn die ersten Mahnungen sie erreichen oder schon Geld von ihrem Konto abgebucht wurde. Die kriminellen Besteller ändern einfach die Lieferadresse, um ihre Einkäufe mit den Zahlungsverbindungen ihrer Opfer zu tätigen. Manchmal zeigen sich die Versandhäuser betroffenen Kunden gegenüber entgegenkommend und erstatten nach einiger Zeit den Schaden, der Ärger für die Opfer ist allerdings enorm groß.

Nutzen unvorsichtige Kunden für mehrere Portale das gleiche Passwort, wird es noch misslicher. Denn im schlimmsten Fall fallen den Cyber-Kriminellen dadurch noch weitere Shopping-Konten in die Hände. Bei den meisten Händlern können Mail- und Postanschriften leicht geändert werden, wodurch die bestellte Ware bei den unrechtmäßigen Bestellern ankommt.

Viele Händler reagieren schon auf die Bedrohung durch Accounträuber, doch Vorsicht und gesunder Menschenverstand der Kunden ist ebenso gefragt. Hier noch einige Faustregeln:

  • Verwendung sicherer Passwörter
  • für verschiedene Portale unterschiedliche Zugangsdaten nutzen
  • „Datenabgleiche“ zur Umstellung oder Reaktivierung eines Accounts sowie gefälschte Rechnungen sind Versuche, an Passwörter oder Zahlungsinformationen zu gelangen. Daher Vorsicht walten lassen bei suspekten Mails!
  • Sicherheitssoftware auf dem neuesten Stand halten. Virenscanner und Firewall ersetzen nicht den gesunden Menschenverstand, sind aber wichtig zum Schutz der Internet-Identität.
  • Das Speichern der Kreditkarteninformation im Einkaufs-Portal oder das Hinterlegen des Zugangspassworts im Browser ist zwar bequem, macht es Gaunern aber auch einfach, die Daten für sich zu nutzen.
  • Doppelte Identifizierung bietet doppelten Schutz. Viele Anbieter, darunter Amazon, Google, Facebook oder Twitter, bieten mittlerweile eine TAN-ähnliche Sicherheitsabfrage, die sogenannte „2-Faktor-Authentifizierung“, über das Smartphone an. An dieser zweiten Hürde beim Login scheitern Hacker, selbst, wenn sie das Passwort ergaunern konnten.