„Mobile Shopping Report“ von Zimperium: Welle an Cyberattacken bedroht Schnäppchenjagd und Einkaufserlebnis in Onlineshops.
Zimperium, Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten, hat erstmals den „Mobile Shopping Report“ veröffentlicht. Die Marktstudie über Risiken im Online-Handel ermittelt einen starken Anstieg mobiler Bedrohungen beim E-Commerce und App-Einkauf. Aktuelle Untersuchungen zeigen, dass Cyberkriminelle insbesondere Rabattaktionen wie Black Friday oder Cyber Monday sowie das Weihnachtsgeschäft nutzen, um Verbraucher und Unternehmen verstärkt anzugreifen.
Laut Zahlen von zLabs gibt es im November und Dezember ein sprunghaft höheres Risiko, Opfer von Mishing (mobiles Phishing) zu werden. Im Weihnachtsgeschäft 2024 stiegen gefälschte Nachrichten von vertrauenswürdigen Organisationen oder bekannten Marken um den Faktor vier an. Smishing-Nachrichten und gefälschte Lieferbenachrichtigungen zählen zu den am häufigsten genutzten und effektivsten Angriffsmethoden im Mobilsektor. Durch Botschaften wie „Ihr Paket ist verspätet. Letzt Lieferung bestätigen…“ erzeugen Angreifer ein Gefühl der Dringlichkeit, um Zugangsdaten abzugreifen oder zum Herunterladen bösartiger Apps zu verleiten.
Zimperiums Studie zeigt weiter, dass Malware-Familien gezielt Banken-, Shopping- und Zahlungs-Apps angreifen. Durch Overlay-Attacken stehlen sie Zugangs- und Kreditkartendaten, fangen Einmalpasswörter (OTPs) ab und kompromittieren digitale Geldbörsen. Zugleich setzen echte Einzelhandels-Apps ihre Nutzer weiteren Gefahren durch falsch konfigurierte SDKs, fest kodierte Privatschlüssel und verwundbare Drittanbieterbibliotheken aus. Diese Schwachstellen lassen sich für Datendiebstahl oder Remote-Codeausführung (RCE) ausnutzen.
Gefahrenlage für Privatverbraucher und Unternehmen
„Unsere Untersuchungen lassen einen deutlichen Jahrestrend erkennen, dass Angreifer den Boom im mobilen Online-Handel breit ausnutzen“, sagte Kern Smith, SVP of Global Solutions Engineering bei Zimperium. „Phishing-Nachrichten oder gefälschte Shopping-Apps können schnell zu einem Sicherheitsvorfall im geschäftlichen Umfeld führen, wenn Firmenmitarbeiter beispielsweise über ein privates Mobilgerät im Unternehmensnetz eingewählt sind.“
Gerade in der festlichen Zeit verwischen die Grenzen zwischen privaten und geschäftlichen Aktivitäten. Im Rahmen von BYOD-Strategien („Bring Your Own Device”) oder beim Einsatz geschäftlicher Endgeräte für Online-Einkäufe, Paketabfragen oder Zahlungen drohen neue Risiken durch Credential-Diebstahl und andere Betrugsversuche.
