Stand: 09.11.2023

Mit der Advents- und Weihnachtszeit beginnt für Unternehmen der „Jahresendspurt“, der ihre Beschäftigten in der Regel noch einmal besonders fordert. Im (Einzel-)Handel herrscht Hochsaison für die zahlreichen Weihnachtseinkäufe und auch in anderen Bereichen gilt es, Projekte abzuschließen und die letzten To-Do’s für das Jahr 2022 abzuarbeiten. Allerdings machen sich auch Cyberkriminelle die Advents- und Weihnachtssaison zu Nutze, um im Trubel Daten von Personen und datenverarbeitenden Stellen abzugreifen oder durch Schadsoftware-Angriffe und Fake-Shops Geld einzunehmen.

Die Cyberkriminalität hat – unabhängig vom Ukraine-Krieg – in den letzten Jahren stark zugenommen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt in seinem „Bericht zur Lage der IT-Sicherheit in Deutschland“ (Lagebericht 2023) fest: „Die Bedrohung im Cyber-Raum ist damit so hoch wie nie zuvor“. Beispielsweise wurden innerhalb des Berichtszeitraums im Durchschnitt täglich 250.000 neue Schadprogramm-Varianten für mobile Geräte und Computer gefunden. Die größte Bedrohung geht dabei von sog. Ransomware-Attacken aus, bei denen Lösegeld erpresst wird. Überproportional häufig angegriffen wurden im Jahr 2023 kleine und mittlere Unternehmen (KMU) sowie besonders Kommunalverwaltungen und kommunale Betriebe. Vorsicht ist auch bei verdächtigen E-Mails geboten: Nach dem Lagebericht 2023 handelte es sich bei 66 Prozent der Spam-Mails um Cyberangriffe, wobei 84 Prozent den Eindruck erweckten, von Banken und Sparkassen versendet worden zu sein (sog. Finance-Phishing-Mails). Zudem locken um den Black Friday und die Weihnachtszeit sog. Fake-Shops beispielsweise mit Sonderangeboten, weshalb beim Online-Shopping ebenfalls achtsam vorgegangen werden sollte.

Mehr Informationen

Der vollständige Lagebericht 2023 ist auf der Website des BSI abrufbar. Dort finden Sie außerdem Hinweise zum Schutz vor Ransomware, zum Erkennen von Spam, Phishing und Co. sowie zum sicheren Online-Einkaufen. Das Europäische Verbraucherzentrum Deutschland hat auf seiner Website zudem aktuelle Warnungen vor Fakeshops und Betrugsmaschen veröffentlicht.

Gefahr durch Ransomware-Attacken

Nicht nur für Unternehmen stellen Ransomware-Attacken ein hohes Risiko dar. Hierbei handelt es sich um Verschlüsselungstrojaner, die beispielsweise über manipulierte E-Mails verbreitet werden. Mithilfe von Schadsoftware (engl.: malware) werden Daten, die auf infizierten Rechnern, Servern, etc. gespeichert sind, verschlüsselt oder der Zugriff auf Systeme eingeschränkt oder verhindert. Je nach Aufbau der IT-Infrastruktur können auch vorhandene Datensicherungen (Backups) verschlüsselt werden, sodass ein Neuaufsetzen und Wiederherstellen unmöglich wird. Anschließend fordern die Cyberkriminellen Lösegeld (engl.: ransom), gegen dessen Bezahlung sie zusichern, den Schlüssel zur Wiederherstellung herauszugeben. Teilweise wird auch gedroht, die vor der Verschlüsselung abgezogenen Daten im Internet zu veröffentlichen oder zu verkaufen, wenn der Forderung nicht nachgekommen wird.

Welche enormen Auswirkungen eine Ransomware-Attacke haben kann hat in diesem Jahr ein Cyberangriff auf alle 79 Industrie- und Handelskammern (IHK) in Deutschland gezeigt. Um größeren Schaden durch Diebstahl von Daten oder die mögliche Verschlüsselung von Daten zu verhindern, wurde mit IT-Experten entschieden, die Verbindung aller Industrie- und Handelskammern vom Internet zu trennen. Dadurch standen alle Dienste der IHK nicht mehr zur Verfügung. Es waren alle Webseiten offline und die Mitarbeitenden waren weder telefonisch noch per E-Mail erreichbar. Auch interne Anwendungen funktionierten nicht oder nur mit Einschränkungen. Um das Risiko weiterer Angriffe und möglicher Kompromittierungen zu verringern, wurden die Systeme nach intensiver Prüfung nur schrittweise wieder hochgefahren, sodass einzelne Kammern und verschiedene Dienstleistungen der Organisation auch Monate später noch beeinträchtigt waren.

In einem anderen Fall haben sich Cyberkriminelle den Black Friday und das jährliche Vorweihnachtsgeschäft zu Nutze gemacht. In einer traditionell umsatzträchtigen Zeit ist der potenzielle Schaden aufgrund der Umsatzeinbußen für Handelsunternehmen mit Ladengeschäften oder Onlineshops besonders groß, was zusätzlichen Druck aufbaut. Von dem Ransomware-Angriff waren das Warenwirtschaftssystem und teilweise Kassen eines Handelskonzerns aus dem Bereich der Unterhaltungselektronik betroffen. In rund 1.000 Märkte beider zugehöriger Ketten in 13 europäischen Ländern waren Warenbestellungen, Rückgaben oder Abholungen nicht möglich. Die Cyberkriminellen hatten es speziell auf große, umsatzstarke Unternehmen abgesehen („Big Game Hunting“) und verlangten ursprünglich 240 Millionen US-Dollar Lösegeld, das später auf 50 Millionen US-Dollar reduziert wurde.

DDoS-Attacken bei Onlineshops

Neben der Gefahr durch Ransomware-Attacken versuchen Cyberkriminelle insbesondere Onlinehändler über sog. DDoS-Attacken („Distributed Denial of Service“) unter Druck zu setzen. DDoS-Attacken richten sich gegen die Verfügbarkeit von Diensten, Webseiten, einzelnen Systemen oder ganzen Netzen. Durch eine Flut an Datenanfragen wird versucht, Server lahmzulegen. Für Onlinehändler bedeutet dies, dass die Websites aufgrund der Menge an Anfragen überlastet und nicht mehr erreichbar sind. Dementsprechend können Waren und Dienstleistungen nicht mehr angeboten werden. Die Cyberkriminellen wollen wiederum möglichst hohe Summen erpressen, da den Unternehmern in der Vorweihnachtszeit besonders hohe Umsatzeinbußen drohen.

Zahlreiche Warnungen wegen Phishing-Mails

Die Advents- und Weihnachtszeit bietet zudem eine Plattform für sog. Phishing-Mails. Über die gefälschten E-Mails, Kurznachrichten oder auch Websites eines vermeintlich vertrauenswürdigen Kommunikationspartners – beispielsweise Banken, Postdienstleister oder bekannte Onlineshops – sollen persönliche Informationen wie Finanzinformationen, Zugangsdaten oder andere sensible Daten der Empfänger(innen) abgegriffen werden („Phishing“). Teilweise enthalten die Nachrichten auch Links zu gefälschten Websites oder Anhänge, die mit Schadsoftware infiziert sind. Der Schaden für die Betroffenen hängt davon ab, welche Informationen abgegriffen wurden, meist sind sie allerdings finanzieller Natur, da Bankdaten oder Zugangsinformationen für Onlineshops abgefragt werden.

Besonders in der Vorweihnachtszeit werden viele Einkäufe getätigt und es erscheint für Verbraucher(innen) auf den ersten Blick absolut denkbar, dass Banken oder Zahlungsanbieter die Identität bestätigt wissen wollen, aufgrund „ungewöhnlicher Aktivitäten“ eine Kontosperrung bei der Bank oder im Onlineshop droht oder es Probleme beim Paketversand gibt. Dies nutzen Cyberkriminelle aus, weshalb das BSI neben der Vielzahl von Warnhinweisen bei Finanzdienstleistern wie der Deutschen Post oder der Sparkasse aktuell vor Phishing-Versuchen im Zusammenhang mit Amazon und DHL warnt.

Gut zu wissen

Bei der Gestaltung der Phishing-Mails werden Cyberkriminelle immer geübter, was es für Empfänger erschwert, gefälschte Nachrichten zu erkennen. Grundsätzlich sollte auf folgende Punkte geachtet werden:

  • Unpersönliche Anreden „Sehr geehrter Kunde“
  • Aufforderung zur schnellen Handlung „Vervollständigen Sie Ihre Daten, sonst sperren wir Ihr Konto“
  • Schlechte Formulierungen (Drohungen, schlechte Rechtschreibung)
  • Anhänge und Links in der E-Mail mit verdächtigen URLs
    • 189z-sparkasse.de/login
    • ab-bank-kundenservlce.net/change-password
  • Ungewöhnliche Datenabfrage (Name, Adresse, Bankverbindung)
  • Unseriöse Absender-Mail

Bei Unsicherheiten, ob eine E-Mail seriös ist oder nicht, kann auch versucht werden, den Inhalt zu verifizieren. Beispielsweise über eine telefonische Nachfrage beim Absender bzw. bekannten Ansprechpartnern, eine Internetrecherche oder Ähnliches. Einige Finanzdienstleister haben zudem auf Ihren Websites Checklisten oder Hinweise veröffentlicht, wie eigene Nachrichten von Phishing und anderen Spam-Mails unterschieden werden können. Auch im Stress der Vorweihnachtszeit gilt: Lieber zweimal hinsehen und Vorsicht bei E-Mails von unbekannten Absendern.

Vorsicht vor Fake-Shops im Internet

Andere Kriminelle versuchen nicht, über Phishing Zugangsdaten abzugreifen, sondern lassen sich von Betroffenen das Geld direkt selbst überweisen. Vermeintliche Händler auf einer Online-Verkaufsplattform bieten Ware zu sehr günstigen Konditionen an, die nach der Bezahlung per Vorkasse jedoch gar nicht oder nicht in der bestellten Qualität geliefert wird („Fake-Shop“). Solche vermeintlichen Sonderangebote und -preise locken in der Vorweihnachtszeit eine Vielzahl von Verbraucher(innen), wobei Fake-Shops nicht immer leicht zu erkennen sind. Das BSI liefert folgende Tipps auf die Verbraucher(innen) beim Online-Shopping achten sollten:

Eine Bestellung muss über eindeutige beschriftete Buttons mit Formulierungen wie „Zahlungspflichtig bestellen“ oder „Jetzt kaufen“ erfolgen. Nicht zulässig sind unklare Begrifflichkeiten wie „Anmelden“, „Abschließen“ oder „Bestellen“ und können auf einen Fake-Shop hinweisen.

Es sollten Kontaktdaten wie Telefonnummer und E-Mail-Adresse vorhanden sein. Kostenpflichtige, ggf. ausländische Telefonnummern, ein Postfach oder die Beschränkung auf ein Kontaktformular deuten ebenfalls auf einen Fake-Shop hin.

Auch wenn vermeintliche Schnäppchen attraktiv wirken, kann ein ungewöhnlich niedriger Preis ein Indiz für einen Fake-Shop sein. Weitere Posten wie Versand-, Rücksende- und mögliche Zusatzkosten sollten zudem transparent aufgeführt sein.

Shops haben in der Regel ein Siegel, das angeklickt werden kann, um weitere Informationen zu Shop und Bestellprozess zu erhalten. Sind solche Gütesiegel nicht vorhanden oder nicht anklickbar, handelt es sich möglicherweise um einen Fake-Shop.

Es sollten mehrere Zahlungsmöglichkeiten wie Kauf auf Rechnung, per Kreditkarte oder über einen seriösen Online-Bezahldienst angeboten werden. Bei Fake-Shops werden zwar mehrere Möglichkeiten aufgelistet, eine Bestellung ist aber nur mit Zahlung per Vorkasse möglich.

Fazit

Damit das Adventsgeschäft und die Weihnachtseinkäufe nicht zum Boomerang werden, sollten Verbraucher(innen) und Beschäftigte bei allem Stress zum Jahresende wachsam bleiben. Die Aktivitäten der Cyberkriminellen stellen eine immer größere Bedrohung für Unternehmen und Betroffene dar, die nicht zu unterschätzen ist. Leider machen sie auch vor der eigentlich besinnlichen Advents- und Weihnachtszeit keinen Halt, sondern nutzen diese aus, um selbst noch einmal viele Einnahmen zu generieren. Für Unternehmen bedeutet dies insbesondere die eigenen Beschäftigten zu sensibilisieren und strikt darauf zu achten, dass ausreichend Maßnahmen zur IT-Sicherheit umgesetzt wurden.