Rund ein Drittel betrug der Anteil aller Online-Verkäufe, die allein durch Smartphone und Tablets am Cyber Monday im Jahr 2017 getätigt wurden. Zu diesem Ergebnis kam Adobe Digital Insights (ADI). Da der Anteil in den letzten Jahren immer weiter stieg, ist auch an diesem Cyber Monday mit einem ähnlichen Bild zu rechnen. Für dieses Jahr erwartet ADI sogar den umsatzstärksten einzelnen Verkaufstag in der Geschichte der Vereinten Staaten. Aus diesen Gründen möchten wir noch einmal betonen, wie wichtig Sicherheitsvorkehrungen beim Online-Shopping sind – auch mit dem Smartphone.
Natürlich gilt ein großer Teil der Tipps für sicheres Online-Shopping vom vergangenen Freitag auch für Smartphones. Allerdings ergeben sich aus der Verwendung dieser kleinen Computer für das Online-Shopping auch ganz andere ernst zunehmende Gefahren, die nicht allein auf deren Kompaktheit zurückzuführen sind. Beim Gebrauch des Smartphones zum Schnäppchenjagen spielt oft genug auch die menschliche Natur eine Rolle.
Der Faktor Mensch
Plötzlich öffnet sich das Chat-Fenster eines Freundes. Darin ein Hinweis auf ansprechende audiophile Kopfhörer zu einem unschlagbar gutem Preis – welche natürlich schneller vergriffen sein werden, als dass man blinzeln könne. Vor lauter Aufregung klickt man auf den Link, um sich das vermeintliche Schnäppchen nicht entgehen zu lassen.
In unserer vernetzten Welt ist scheinbar alles nur ein Klick weit entfernt.
Was man in dem Moment noch nicht weiß: Das Facebook-Konto des Freundes wurde kompromittiert und der Link führt zu einer Scam-Seite, die Kreditkartendaten stehlen möchte. Im Endeffekt landen auf diese Weise die sensibelsten Informationen bei Betrügern.
Im Angesicht des in Aussicht stehenden, zeitbegrenzten aber guten Schnäppchens neigen manche dazu, den Fokus zu verlieren und zu übereilt auf den „Kaufen-Button“ zu klicken. Manchmal handeln Menschen, bevor sie nachdenken. Das nutzen Betrüger durch ihre Social-Engineering-Techniken aus.
WeLiveSecurity-Empfehlung: Wir raten dazu, niemals auf ein Angebot zu klicken, das zu gut klingt, um wahr zu sein. Immer wieder kommt es vor, dass Freunde einen Produktvorschlag schicken. Der tatsächliche Absender sollte aber genau überprüft werden. Dahinten können auch Cyberkriminelle stecken, die Kreditkartendaten durch Phishing stehlen wollen. Die sicherere Variante ist der Besuch des Händlers durch seine Smartphone-App oder über die Webseite.
Smartphone-Apps zum Online-Shoppen
Anstelle der Facebook-Chat-Nachricht hätte auch eine SMS einen Link verbreiten und zu einer schädlichen Seite führen können. Auf diese Weise werden mit Trojanern kompromittierte Versionen sonst legitimer Apps verteilt, die später sensible Daten (wie beispielsweise Kreditkartendaten) unbemerkt an Kriminelle übersenden oder es werden Bildschirmsperren errichtet, die nur gegen Lösegeld wieder freigeschaltet werden.
Hinter dem Link können sich aber ebenso Möchtegern-Apps im „Black Friday“- oder „Cyber Monday“-Gewand verstecken. Mit falschen Versprechungen über erhebliche Rabatte und Werbegeschenke überhäufen diese Apps ihre Opfer mit inoffiziellen und zwielichtigen App-Repositories.
Daneben gibt es zudem betrügerische Anwendungen, für deren authentische Versionen normalerweise bezahlt werden müsste. Oder Fake-Apps, der offizielle Versionen schon sehnsüchtig erwartet werden, und mit denen Gauner bereits im Vorfeld versuchen, Kasse zu machen. Die Liste lässt sich so fortführen …
Unter welchem Vorwand auch immer eine App versucht, auf ein Smartphone zu kommen. Die größte Sicherheit, beim Herunterladen von Apps, bietet immer noch der Google Play Store bzw. der Apple App Store. Nahezu alle großen Händler entwickeln ihre eigenen Apps für Android und iOS. Selten schaffen es Fake-Apps in die Stores. Aber dann geben die App-Beschreibung, die Anzahl der Downloads und negativer Bewertungen sowie die verlangten Berechtigungen immer noch genügend Hinweise auf eine schädliche App.
All das setzt natürlich voraus, dass sich ein Android- oder iOS-User keine Root-Rechte auf seinem Smartphone verschaffte (durch Rooten bzw. Jailbreaken). Obwohl beides deutliche Software-Veränderungen zulässt, öffnet es ebenso das Tor für eine Reihe von ernsthaften Bedrohungen.
Smartphone-Verbindungen ins Internet
Die Flexibilität von Smartphones birgt auch Gefahren, beispielsweise durch das Verbinden mit fremden WLANs. Viele möchten ihr mobiles Datenvolumen schonen. Öffentliche WLAN-Hotspots sind leider keine wirkliche Alternative, da sie eine Brutstätte für Cyberbedrohungen darstellen. Cyber-Angreifer können beispielsweise leicht ein Zwillingsnetzwerk aufmachen, das genauso heißt. Verbindet sich ein Opfer mit dem „bösen Zwilling“ kann der Netzwerk-Traffic mitgeschnitten und ausgelesen werden. Mit dieser Man-in-the-Middle-Attacke versuchen Cyberkriminelle Login-Daten oder andere sensible Informationen aufzuspüren.
Dagegen helfen ein paar Maßnahmen. Am effektivsten ist wohl das Surfen über die eigene mobile Datenverbindung. Ansonsten muss man sich nach einem veritablen VPN-Service umsehen, oder ganz auf Webseiten ohne https:// oder Sites mit Login verzichten. Kurz gesagt: In öffentlichen Netzwerken sollten private Informationen besser nicht in Webseiten getippt werden. Für Smartphones gilt außerdem, dass offenen Netzwerken nicht automatisch beizutreten ist. Das WLAN sollte in unbekannten Umgebungen ausgeschaltet bleiben.
Fazit
IT-Sicherheit ist immer als ganzheitliches System zu verstehen, weshalb andere Gesichtspunkte nicht aus den Augen verloren werden dürfen. Wir haben in diesem Artikel ein paar Tipps zum sicheren Online-Einkaufen mit dem Smartphone gegeben. Allerdings gehört zu einem sicheren Smartphone auch das regelmäßige Aktualisieren der Firmware oder der installierten Apps. Essentiell sind ebenso die Sicherheitsbordmittel des Geräts, wie SIM-PIN-Sperre, die Bildschirmsperre oder die Geräteverschlüsselung. Selbst Online-Konten können mit einer Zwei- oder Multi-Faktor-Authentifizierung noch besser vor unbefugtem Zugriff geschützt werden. Smartphones sind wichtige Begleiter im Alltag, die eine Menge wertvoller Informationen abgespeichert haben. Man sollte gut auf die Geräte aufpassen.
