Abgezogen beim Online-Shopping
ID: 1779474
Formjacking - Die neue unsichtbare Bedrohung im Cyberspace
BKA und FBI warnen
Das BKA bestätigt im neuen Bundeslagebericht zum Thema Cybercrime, dass es bereits im Vorjahr während des Weihnachtsgeschäfts zu einem besonders starken Anstieg der Formjacking-Fälle kam. Auch das FBI gab kürzlich im Rahmen des U.S. Cyber Security Month 2019 eine Warnung insbesondere an kleine und mittelständische Unternehmen heraus, die Online-Kreditkarten-Zahlung anbieten. Diese würden häufig über weniger ausgeklügelte Abwehrmechanismen verfügen und seien somit besonders anfällig für Angriffe. Platzierte Malware bliebe auf deren Systemen zudem länger unentdeckt.
Doch auch größere Firmen geraten vermehrt ins Visier. Einer der spektakulärsten Fälle ereignete sich im September 2018, als British Airways aufgrund einer infizierten Buchungsseite über 380.000 Kreditkartendaten von Kunden abhandenkamen. Den Hackern dürfte diese Attacke mehrere Millionen US-Dollar eingebracht haben. British Airways wiederrum musste nicht nur einen immensen Vertrauensverlust hinnehmen, sondern sieht sich dank mangelhafter Sicherheitsmaßnahmen auch einer möglichen Strafe in Höhe von 230 Million US-Dollar ausgesetzt ? der bisher größte Betrag seit Inkrafttreten der DSGVO.
Wie funktioniert Formjacking?
Der Begriff Formjacking setzt sich aus ?Online-Form? und ?Hijacking? zusammen und beschreibt im Prinzip die digitale Variante des altbekannten Skimmings, bei dem Betrüger das Karteneinschubfach an Geldautomaten mit einem eigenen Kartenlesegerät präparieren. Der Pin-Code wird zeitgleich mit kleinen Kameras ausgespäht. Mit den gesammelten Daten kann die Bankkarte dupliziert werden.
Ganz ähnlich läuft ein Formjacking-Angriff im Cyberspace ab. Bei der zweistufigen Attacke wird zuerst eine Verkaufsseite im Netz ins Fadenkreuz genommen, um einen Schadcode ? meist kleine verschleierte JavaScripts ? auf der Seite zu platzieren. Laut FBI erreichen Hacker dies häufig durch Phishing und schadhafte Mails an Mitarbeiter oder über anfällige Drittanbieter, deren Anwendungen Zugang zur Serverlandschaft eines Unternehmens haben. Ist es gelungen, den schadhaften Code zu implementieren, können Kreditkartendaten in Echtzeit erfasst werden, sobald der Kunde diese auf der Shop-Website eingibt.
Mit den wertvollen Informationen gehen die Cyberkriminellen dann entweder selbst auf Shopping-Tour oder verkaufen sie im Darknet. Einer Studie der amerikanischen Kreditauskunftei Experian zufolge geht eine Kreditkartennummer mit Sicherheitscode für etwa 5 US-Dollar über den digitalen Ladentisch. Logindaten von Zahlungsdienstleistern wie Paypal bringen sogar um die 20 US-Dollar ein.
Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 9 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 10 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern. Zu den rund 40.000 Kunden zählen unter anderem Swisscom, Telefonica, KONICA MINOLTA, LVM Versicherung, DEKRA, Claas, und die Otto Group.
Mehr Informationen finden Sie unter www.hornetsecurity.com.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 9 redundant gesicherte Rechenzentren.Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 10 Standorten vertreten und operiert mitseinem internationalen Händlernetzwerk in mehr als 30 Ländern. Zu den rund 40.000 Kunden zählen unter anderem Swisscom, Telefonica, KONICA MINOLTA, LVM Versicherung, DEKRA, Claas, und die Otto Group.Mehr Informationen finden Sie unter www.hornetsecurity.com.
Datum: 13.12.2019 - 17:08 Uhr
Sprache: Deutsch
News-ID 1779474
Anzahl Zeichen: 4705
Kontakt-Informationen:
Stadt:
Hannover
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 450 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Abgezogen beim Online-Shopping"
steht unter der journalistisch-redaktionellen Verantwortung von
Hornetsecurity (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
- Das "MSP Playbook für intelligenteres statt härteres Arbeiten" unterstützt MSPs im KMU-Umfeld bei zentralen Herausforderungen - von KI-Einführung und täglichem Cybersecurity-Betrieb bis hin zu effizientem Onboarding und Anbieter-Konsolidierung. - Spezifische KI-Leitlinien unterstü
CYBERSECURITY REPORT ZEIGT: ...
- Malware-Angriffe per E-Mail nahmen im Vergleich zum Vorjahr um 131 % zu, begleitet von einem Anstieg von Betrugsversuchen (+ 35 %) und Phishing (+ 21 %) - 77 % der CISOs identifizieren KI-generiertes Phishing als ernsthafte und zunehmende Bedrohung - 68 % der Unternehmen investierten 2025 in KI-
HORNETSECURITY BEGRÜSST PLATINUM PARTNER ZUM VIP-DIALOG ...
HANNOVER, DEUTSCHLAND - 22. September 2025 - Die Platinum Partner von Hornetsecurity spielen eine zentrale Rolle für den gemeinsamen Erfolg: Sie verbinden hohe Fachkompetenz mit aktiver Marktpräsenz und zeigen Tag für Tag außergewöhnlichen Einsatz. Entscheidend ist nicht nur ihre Expertise, son
Weitere Mitteilungen von Hornetsecurity
?AUDITOR? wird zum europäischen Datenschutz Gütesiegel weiterentwickelt ...
Das im November 2017 gestartete und vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte AUDITOR-Projekt (www.auditor-cert.de) startet in die zweite Projektphase (November 2019 bis Oktober 2021), in der die Anerkennung des AUDITOR-Zertifizierungsverfahrens als Europäisches Datenschu
Azure Black Magic - der MAC Expertentag ...
Am 04. Februar 2020 veranstaltet die MAC ihren ersten Azure Black Magic Workshop! Der Expertentag in Kooperation mit Microsoft richtet sich an Geschäftsführer und IT-Leiter aus Flensburg und Umland, die vor der Frage stehen, ob sie ihren Workload lokal oder in der Cloud bereitstellen wollen. Herzl
Hikvision spendet hochauflösende Kameras zur Beobachtung von Pandas an Moskauer Zoo ...
Hikvision, der weltweit führende Anbieter innovativer Video-Sicherheitsprodukte und -lösungen, wurde die Ehre zuteil, dem Moskauer Zoo 20 Kameras für die Beobachtung und Erforschung der Großen Pandas zur Verfügung zu stellen. Die feierliche Übergabe fand am 21. November im Moskauer Zoo sta
Beamex stellt eine Revolution in der Temperaturkalibrierung vor ...
Beamex stellt eine bessere Möglichkeit der Temperaturkalibrierung vor ? eine neue revolutionäre, vielseitige Lösung namens Beamex MC6-T. Der MC6-T ist das neuste Mitglied der äußerst erfolgreichen und angesehenen Beamex MC6-Familie, bestehend aus dem dokumentierenden Kalibrator und Kommunikator
