Obwohl seit Black Friday und Cyber Monday bereits über ein Monat vergangen ist und beide Ereignisse näher rücken, sind ihre Auswirkungen im Internet immer noch spürbar. Dabei geht es leider nicht um Sonderangebote, Rabatte oder andere positive Marketingmaßnahmen, sondern um eine Reihe von Bedrohungen für die Internetsicherheit.

Affäre mit Aliexpress im Hintergrund
Eines der auffälligsten Anzeichen dieser Bedrohungen war das Auftauchen zahlreicher Klone der Aliexpress-Website, die darauf abzielten, persönliche Daten der Nutzerinnen und Nutzer zu stehlen. Die große Popularität des chinesischen Handelsriesen wirkte sich leider auch auf die Menge dieser Klonseiten aus. Laut Angaben der Plattform innpoland.pl gab es etwas mehr als 400 solcher Kopien, womit Aliexpress zu den am häufigsten „kopierten“ Domains in der Geschichte des Internets gehört. Zwar nahm die Schädlichkeit dieser Attacke im Laufe der Zeit ab, doch war dies in erster Linie das Ergebnis einer breit angelegten Kampagne von Sicherheitsexperten – und nicht einer gestiegenen Sensibilisierung in der Gesellschaft.

Phishing – gestern, heute und morgen
Natürlich war ein derart konstruierter Angriff nicht der erste in der Geschichte des Online-Handels. Bereits ein Jahr zuvor (ebenfalls gegen Ende des Jahres) gab es einen ähnlichen Angriff, mit dem Unterschied, dass er sich ausschließlich auf den südamerikanischen, australischen und natürlich chinesischen Markt konzentrierte. Wie man sieht, fehlte etwas wie eine globale Sicherheitsstrategie, die rechtzeitig unbedarfte Internetnutzerinnen und -nutzer in Europa und Nordamerika hätte warnen können.

Nicht nur von Ali-Phishing lebt der Hacker
Das Jahresende ist eine Zeit, in der naturgemäß die Zahl der Phishing-Angriffe steigt. Leider tauchen ähnliche Bedrohungen das ganze Jahr über im Netz auf, und ihr Ausmaß ist schwer zu begreifen. Laut Daten von Kaspersky Lab (aus dem Report „Beyond Black Friday Threat Report“) wurden im Jahr 2017 ganze 770.000 Bedrohungen entdeckt, bei denen ahnungslose Internetnutzerinnen und -nutzer dazu verleitet wurden, ihre wichtigsten Daten preiszugeben. Interessanterweise betraf fast die Hälfte dieser Angriffe die Finanzbranche, also Websites von Finanzinstituten mit einem breiten Spektrum an Dienstleistungen.

Woher kommt Phishing?
Die große Beliebtheit dieser Methode des Datendiebstahls hat mindestens zwei Gründe. Erstens ist es relativ leicht, einen solchen Angriff zu konstruieren – große Hacker-Fähigkeiten sind dafür nicht unbedingt erforderlich. Man muss lediglich eine Webseite kopieren und sie so abändern, dass sie von potenziellen Kundinnen und Kunden die wichtigsten Informationen abfragt. Heutzutage ist die Wirksamkeit solcher Angriffe noch höher, was unter anderem an der Nutzung einfacher SSL-Zertifikate durch Cyberkriminelle liegt. Und obwohl SSL-Zertifikate kontinuierlich aktualisiert und verbessert werden, spielt es für die meisten Internetnutzerinnen und -nutzer leider keine große Rolle, welche Art von Validierung das jeweilige Zertifikat besitzt.
Der zweite, weitaus gefährlichere Grund für die hohe Anzahl an Phishing-Angriffen ist die Gutgläubigkeit der Internetgemeinde. Für viele Menschen gilt eine professionell gestaltete Website beinahe automatisch als Beleg für redliche Absichten des Betreibers. Viele vergessen nach wie vor, dass man die Vertrauenswürdigkeit eines konkreten Online-Shops in mehreren Schritten prüfen sollte – etwa indem man die Webadresse und Sicherheitszertifikate analysiert, Bewertungen anderer Nutzerinnen und Nutzer einholt oder sich über die verfügbaren Zahlungsmethoden informiert und gegebenenfalls telefonisch Kontakt mit dem Anbieter aufnimmt.

Fazit
Selbst das beste Sicherheitssystem und das fortschrittlichste SSL-Zertifikat ersetzen nicht den gesunden Menschenverstand. Irgendwann sagte einmal jemand, dass in der Cybersicherheit der Mensch nach wie vor das schwächste Glied ist. Man kann gespannt sein, wie oft diese These sich im realen Leben noch bestätigen wird.