Cyberkriminelle nutzen Phishing und Pretexting, um Online-Käufer um ihre Zahlungsdaten zu bringen

Die auf Online-Käufer abgezielte Cyberkriminalität kommt in den meisten Fällen von außerhalb des Einzelhandelsgeschäfts, so ein neuer Bericht von Verizon Business. Der Bericht analysiert mehr Datenschutzverletzungen und Phishing-Angriffe als je zuvor und zeigt auf, dass die überwiegende Mehrheit (84%) der Datenschutzverletzungen im Einzelhandel von außen erfolgt. Dabei sind die meisten davon finanziell motiviert (99 %). Bei den kompromittierten Daten handelte es sich um sensible, kritische Angaben, darunter Zahlungsinformationen (42%), persönliche Daten (41%) sowie persönliche Zugangsdaten (33%).

Xnip2021 07 21 06 54 22
Verizon Business 2021 Data Breach Investigations Report (2021 DBIR) ©Verizon Deutschland GmbH 2021

Laut des Verizon Business 2021 Data Breach Investigations Reports (2021 DBIR) machten Systemintrusion, Social Engineering und einfache Angriffe auf Webanwendungen 77% der Sicherheitsverletzungen im Einzelhandel aus, was bedeutet, dass Taktiken wie Phishing und Pretexting im vergangenen Jahr zugenommen haben. Tatsächlich war Phishing bei mehr als einem Drittel der von Verizon analysierten Sicherheitsverletzungen im Spiel – Tendenz steigend. Im letztjährigen Bericht lag der Anteil noch bei 25%. Dies ist wahrscheinlich darauf zurückzuführen, dass die Einkaufsstraßen während der pandemiebedingten Restriktionen geschlossen waren, wodurch Kriminelle ein breiteres Publikum im Visier hatten.

„Der Einzelhandel ist nach wie vor ein Ziel für finanziell motivierte Kriminelle, die aus der branchenüblichen Kombination von Zahlungskarten und persönlichen Informationen Kapital schlagen wollen”, sagte Mesut Eryilmaz, Lead Consultant Engineer im Bereich Network Security bei Verizon. „Zu den sozialen Taktiken gehörten Pretexting und Phishing, wobei ersteres häufig zu betrügerischen Geldüberweisungen führte. Etwa 54% aller Sicherheitsverletzungen im Einzelhandel waren in irgendeiner Form von Menschen verursacht, was in einem so vielfältigen Bereich wie dem Einzelhandel eine sehr hohe Zahl ist. Wir hoffen, dass Einzelhändler diese Ergebnisse zur Kenntnis nehmen und sie als Grundlage für ihre zukünftigen Verteidigungsstrategien nutzen.“

Der DBIR 2021 untersucht Datenschutzverletzungen im gesamten Einzelhandel sowie in anderen Branchen wie dem Finanz- und Versicherungswesen, dem Gesundheitswesen und der öffentlichen Verwaltung. Der Bericht analysiert 725 Sicherheitsvorfälle, 165 mit bestätigter Datenoffenlegung aus dem Einzelhandel, auf Basis von Erkenntnissen, die von 83 Mitwirkenden aus aller Welt gesammelt wurden. Der Report beleuchtet, wie die häufigsten Formen von Cyber-Attacken die internationale Sicherheitslandschaft während der globalen Pandemie beeinflusst haben. Während finanziell motivierte Straftaten aus externen Quellen in der Einzelhandelsbranche weit verbreitet waren, erfolgten Verstöße im Gesundheitswesen am ehesten aufgrund einfacher menschlicher Fehler. Finanz- und Versicherungsunternehmen waren am stärksten durch Fehllieferungen gefährdet und Unternehmen der öffentlichen Verwaltung zeigten sich anfällig für Social Engineering-Angriffe.

Verizon Deutschland GmbH