Hände tippen auf einer beleuchteten Tastatur | picture alliance / NurPhoto

Cyberangriffe befürchtet Wie Hacker den "Black Friday" nutzen

Stand: 25.11.2021 08:19 Uhr

An Freitag kommt es im Internet wieder zur Rabattschlacht, Online-Händler erwarten gute Geschäfte. Doch die Aktionen am "Black Friday" locken nicht nur Kunden an, sondern auch Kriminelle.

Von Jens Eberl, WDR

Die Werbung ist unübersehbar: auf Plakaten, in Zeitungen, über Social Media, im Internet. Auf allen Kanälen wird den Kunden suggeriert, dass sie an keinem Tag so sparen können wie am "Black Friday" - und natürlich auch noch am "Cyber Monday" und danach. Der Online-Handel macht in dieser Zeit riesige Umsätze. Deshalb ist es wichtig, dass auch alles reibungslos abläuft.

Jens Eberl

Doch genau das wollen Hacker verhindern, um damit ihr eigenes Geschäft zu machen. "Den Hackern geht es um Erpressung. Deswegen greifen sie die Händler dann an, wenn sie am verwundbarsten sind: Zur umsatzstärksten Saison des Jahres", sagt Frank Düssler, Sprecher des Bundesverbands E-Commerce und Versandhandels Deutschland. "Je höher die möglichen Umsatzausfälle für den Händler, desto höher das geforderte Erpressungsgeld. Es geht um Gewinnmaximierung."

Händler werden erpresst

Das Ziel der Hacker ist es, die Internetseiten der Händler lahmzulegen. Erst wenn diese bereit sind, eine bestimmte Summe zu bezahlen, wird der Handel wieder freigegeben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) befürchtet zur Rabattschlacht vermehrt Angriffe und hat im Vorfeld sogar eine offizielle Warnung herausgegeben. Das BSI warnt den Online-Handel insbesondere vor sogenannten "DDoS-Angriffen" (Denial of Service). "Dabei werden Online-Angebote mit derart vielen Anfragen überlastet, dass sie unter der Last zusammenbrechen und nicht erreichbar sind. Dies hat Folgen für die Händler, die ihre Waren oder ihre Dienstleistung nicht anbieten können, und natürlich auch für Verbraucherinnen und Verbraucher, die womöglich keine Weihnachtsgeschenke kaufen können", so BSI-Präsident Arne Schönbohm.

Derartige Angriffe kommen immer häufiger vor. Dadurch besteht aus Sicht des BSI eine erhöhte Bedrohungslage rund um den Black Friday. "Schon in den vergangenen Jahren sind diese Tage für Cyber-Kriminelle besonders interessant gewesen. Es ist daher davon auszugehen, dass diese Angriffstechnologien auch in den umsatzstarken Tagen eingesetzt werden, besonders für DDoS-Erpressungen", so Schönbohm.

Wettlauf zwischen Hackern und Unternehmen

Verbandssprecher Düssler ist der Meinung, dass heutzutage fast jeder zum Verbrecher im Netz werden kann. Hochgefährliche Hackersoftware werde heute als Dienstleistung in der Cloud angeboten. "Damit steht sie jedem zahlungskräftigen Kriminellen für Angriffe zur Verfügung, nicht mehr nur einer kleinen Hacker-Elite", erklärt er. "Die versuchten Angriffe werden daher sicher zunehmen. Wie viele davon erfolgreich sein werden, kann aber noch niemand abschätzen."

Inzwischen sei eine Art Wettlauf zwischen Hackern und den IT-Sicherheitssystemen entstanden. "Die weltweiten Angriffe auf Behörden und größere Unternehmen haben gezeigt, dass eine absolute Sicherheit nicht existiert. Die Anstrengungen der Händler für mehr Sicherheit wachsen zwar rasant. Das hält Kriminelle aber nicht davon ab, nach immer neuen Schwachstellen zu suchen", so Düssler.

Veraltete IT als Angriffspunkt

Man setze dabei auch auf die Methoden des sogenannten "Machine Learnings". Dabei werden Angriffe von Hackern automatisch erkannt und in einen sicheren Bereich umgelenkt, wo sie keinen Schaden anrichten können. Düssler sieht die Händler derzeit einen Schritt voraus. "Vergangene Fälle haben gezeigt, dass die Hacker häufig veraltete IT-Infrastrukturen für ihre Angriffe nutzen. Händler haben es aber auch mit neueren Systemen schwer, sich allein gegen weltweit operierende Hackergruppen zu verteidigen."

Der Sprecher des Onlinehandelsverbands fordert einen intensiveren Informationsaustausch unter den Händlern und mit den Behörden, um bessere Strategien gegen die Hacker entwickeln zu können. BSI-Chef Schönbohm verweist auf die Warnhinweise seiner Behörde und ruft nun die Händler auf, bestehende Schutzmaßnahmen an die neuen Möglichkeiten für Angriffe anzupassen. Nur wer solche Attacken abwehren könne, sei nicht erpressbar.

Auch Verbraucher sollten wachsam sein

Oft nutzen die Cyberkriminellen aber auch unbemerkt Verbraucher für ihr Verbrechen, warnt das BSI. "Viele Geräte des Internets, also etwa der Heim-Router, der smarte Kühlschrank oder die internetbasierte Rollladensteuerung, sind beliebte Ziele für Cyberkriminelle. Sie sind oft schlecht geschützt und können ohne großen Aufwand einem sogenannten Botnetz hinzugefügt werden", berichtet Schönbohm. Diese Botnetze bestünden aus unzähligen Geräten, die von Kriminellen zentral gesteuert werden - als eine Möglichkeit, einen "DDoS-Angriff" durchzuführen. Verbraucherinnen und Verbraucher könnten mit einfachen Schutzmaßnahmen dazu beitragen, dass ihre Geräte nicht Teil eines solchen Botnetzes werden - etwa indem sie das Standardpasswort dieser Geräte ändern.

Das Cybersicherheitsunternehmen Check Point Software Technologies weist darauf hin, dass Kunden auch auf ihre eigene Sicherheit achten sollten. Es gebe viele bösartige Websites, die die Daten der Kunden abgreifen könnten. Deshalb empfiehlt das Unternehmen, nur bei echten, zuverlässigen Quellen zu kaufen und nicht auf Links zu klicken, die man über E-Mail oder über Social Media erhalte. Besser sei es, Webseiten direkt anzusteuern. Ein wichtiges Symbol ist das Vorhängeschloss in der Adresszeile des Browsers. Auch sollte man den Experten zufolge darauf achten, dass "https" anstelle von "http" vor der Adresse steht. Das "s" stehe übertragen für Sicherheit. Alarmzeichen seien auch am "Black Friday" scheinbar extreme Rabatte: Ein neues iPad werde auch an solchen Tagen nicht mit 80 Prozent Rabatt angeboten.

Über dieses Thema berichtete NDR 1 Niedersachsen im Hörfunk am 17. November 2021 um 08:00 Uhr.