Treuepunkte zu verkaufen - Betrug im Einzelhandel und Gastgewerbe "State of the Internet"-Sicherheitsbericht

Die Seite wird erstellt Friedemann Kunze

Gebäude

Deutsch

Like
Teilen
Einbetten
Vollbild
Folien
HTML Herunterladen
PDF Herunterladen
Missbrauch

←

WEITER LESEN

→

Transkription von Seiteninhalten

Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten

Zusammenfassung:
 „State of the Internet“-Sicherheitsbericht
     Band 6, Ausgabe 3

Treuepunkte zu verkaufen
    Betrug im Einzelhandel und
    Gastgewerbe

Kriminelle scheuen sich nicht, unsere Treue gegen uns zu verwenden.

Wie bereits erwähnt, stellt die Wiederverwendung von Passwörtern in allen Branchen ein großes Problem dar.
Bei Treueprogrammen kommt als weiteres Problem hinzu, dass sie als risikolos wahrgenommen werden. Viele
Verbraucher sehen hier kein besonderes Risiko und verwenden eher schwache Passwörter oder Passwörter, die sie
bereits bei einem anderen Unternehmen verwenden. Selbst wenn Ihr kompromittiertes Konto nicht zur Buchung
von Reisen verwendet wird oder Ihre Punkte nicht für Produkte ausgegeben werden, sind auch die Konten selbst ein
wertvolles Produkt, das an andere Kriminelle im Dark Web verkauft werden kann.

Wenn wir in diesem Bericht „Treuepunkte zu verkaufen“ sagen, meinen wir das fast wörtlich. Ihre Treue zu einem
Händler, einer Fluggesellschaft oder einer Hotelkette steht zwar nicht buchstäblich zum Verkauf, es besteht jedoch
eine hohe Wahrscheinlichkeit, dass das Konto, mit dem Sie am Treueprogramm teilnehmen, zum Verkauf steht.

Jeff Borman, Gründer und Geschäftsführer von travelINNsights, ist unser Gastautor für diese Ausgabe. Er gibt uns
einen Insider-Einblick in das Gastgewerbe, das häufig von Franchisenehmern und großen Markenunternehmen
geführt wird, die versuchen, ROIs auszubalancieren, ohne dabei die Sicherheit ihrer Daten und die ihrer
Kundendaten zu gefährden.

Vor zwanzig Jahren haben führende Marken Hotels verwaltet. Heute verwalten sie ihren
Kundenstamm. Ein Nachteil dieses „Asset Light“-Ansatzes ist, dass sich die großen
Unternehmen im Gastgewerbe darauf verlassen müssen, dass die Immobilieneigentümer
weiterhin in ihre Hotels investieren. Die Investitionen reichen von der Ausstattung der
Gebäude mit neuen Möbeldesigns bis hin zur Hotelverwaltungssoftware. Als Hilton 2016
den Digital Key einführte, den ersten kontaktlosen Check-in-Prozess der Branche, musste es
sicherstellen, dass jeder Hotelbesitzer die richtigen Türschlösser installiert und die richtigen
Systemverfahren durchgeführt hat. Solche Verbesserungen verursachen hohe Kosten,
daher muss ein Unternehmen wie Hilton sehr sorgfältig entscheiden, welche Initiativen
vorgeschrieben werden.“
Jeff Borman, Gründer und Chief, travelINNsights

Wir können nicht über dieses Thema sprechen, ohne auf das zentrale Thema dieses Jahres einzugehen – COVID-19.
Die Pandemie hatte enorme Auswirkungen auf das Gastgewerbe und den Einzelhandel.

Diese Branchen sind bekannt für ihren Fokus auf Kundenservice und persönliche Interaktion und haben einige
Kundenprogramme geschaffen oder erweitert, um ihre Kunden zu unterstützen. Diese Maßnahmen, einschließlich
der Punkteverlängerung für verschiedene Treueprogramme, Bonusprämien usw., konnten jedoch den starken
Rückgang des Geschäfts in der ersten Hälfte des Jahres 2020 nicht aufhalten.

„State of the Internet“-Sicherheitsbericht
Treuepunkte zu verkaufen – Betrug im Einzelhandel und Gastgewerbe: Zusammenfassung 2

Während der Lockdowns im 1. Quartal 2020 nutzten Kriminelle die weltweite Situation, um Passwort-
Kombinationslisten in Umlauf zu bringen, und nahmen dabei alle Handelsbranchen ins Visier. In dieser Zeit
begannen Kriminelle damit, alte Listen mit Anmeldedaten in Umlauf zu bringen, um neue anfällige Konten zu
identifizieren, was zu einem Anstieg der Verkäufe im Zusammenhang mit Treueprogrammen führte.

Im Folgenden sehen Sie die protokollierten Credential-Stuffing-Angriffe zwischen Juli 2018 und Juni 2020.
Wir haben allerdings einen Kunden, der nicht in die Handelsbranche fällt, aus dem Datensatz entfernt, da sein
Angriffsvolumen zu erheblichem Traffic geführt hat und zum Zeitpunkt der Berichterstellung nur Daten für
sechs Monate vorlagen. Zunächst lässt sich beobachten, wie konsistent die Angriffe in allen Bereichen sind. Im
Einzelhandel, in der Reisebranche und im Gastgewerbe wurden insgesamt 63.828.642.449 Credential-Stuffing-
Angriffe erfasst. Insgesamt sind es mehr als 100 Milliarden. Mehr als 90 % der Angriffe im Handel zielten auf den
Einzelhandel ab.

Tägliche Versuche des Missbrauchs von Anmeldedaten
Juli 2018 bis Juni 2020

300 Mio.
Schädliche Anmeldeversuche (Millionen)

15. Juni 2020
229.552.603

14. Jan. 2020
17. Sept. 2019 190.931.368
200 Mio. 189.086.267
27. Apr. 2019
172.497.571

100 Mio.

0 Mio.
01. Juli 01. Okt. 01. Jan. 01. Apr. 01. Juli 01. Okt. 01. Jan. 01. Apr. 01. Juli
18 18 19 19 19 19 20 20 20

Alle Branchen Handel

„State of the Internet“-Sicherheitsbericht
Treuepunkte zu verkaufen – Betrug im Einzelhandel und Gastgewerbe: Zusammenfassung 3

Credential Stuffing ist nicht die einzige Methode, mit der Kriminelle den Einzelhandel, die Reisebranche und das
Gastgewerbe angreifen. Sie nehmen Organisationen in diesen Branchen an der Quelle ins Visier, indem sie SQLi-
(SQL Injection) und LFI-Angriffe (Local File Inclusion) verwenden. Zwischen Juli 2018 und Juni 2020 beobachtete
Akamai 4.375.711.860 Webangriffe im Einzelhandel, in der Reisebranche und im Gastgewerbe. Diese Angriffe
machen 41 % des gesamten Angriffsvolumens in allen Branchen aus. Innerhalb dieses Datensatzes zielten 83 %
der Webangriffe auf den Einzelhandel ab.

Die häufigsten Vektoren für Webangriffe auf den Handel
Juli 2018 bis Juni 2020

78,971 %

3 Mrd.
Angriffe (Milliarden)

2 Mrd.

1 Mrd.

13,956 %

2,344 % 1,805 % 1,181 % 1,742 %
0 Mrd.
SQLi LFI Upload schädlicher XSS RFI Sonstige
Datei

Angriffsvektor

„State of the Internet“-Sicherheitsbericht
Treuepunkte zu verkaufen – Betrug im Einzelhandel und Gastgewerbe: Zusammenfassung 4

Natürlich haben wir in diesem Bericht die DDoS-Angriffe (Distributed Denial of Service) nicht vergessen.
Einzelhändler fürchten diese Angriffe, denn wenn ihr Online-Handelsportal unter der Last von Unmengen von
Paketen und schädlichem Traffic zusammenbricht, kann es sie Tausende von Dollar pro Sekunde kosten.

Wie in der folgenden Abbildung dargestellt, erfolgten in der Kategorie Handel zwischen Juli 2019 und Juni 2020
125 DDoS-Angriffe – 90 % davon betrafen Unternehmen, die im Einzelhandel tätig sind, der Rest davon die
Reisebranche und das Gastgewerbe.

                                                                Wöchentliche DDoS-Angriffe
                                                                  Juli 2019 bis Juni 2020

                   150

                   100
   DDoS-Angriffe

                    50

                     0
                    01. Juli   01. Aug.   01. Sep.   01. Okt.    01. Nov.   01. Dez.   01. Jan.   01. Feb.   01. März   01. Apr.   01. Mai   01. Juni
                    2019        2019       2019       2019        2019       2019       2020       2020       2020       2020       2020      2020

                                                                             Alle Branchen            Handel

„State of the Internet“-Sicherheitsbericht
Treuepunkte zu verkaufen – Betrug im Einzelhandel und Gastgewerbe: Zusammenfassung                                                                      5

Der Einzelhandel, die Reisebranche und das Gastgewerbe sind immer wieder das Ziel von Kriminellen,
da sie Zugang zu Assets haben, die leicht in Güter umgewandelt werden können. Dabei kann es sich um
personenbezogene Daten, finanzielle Informationen, markenbasierte Treueprogramme oder um alle diese
Daten zusammen handeln.

Einige der beliebtesten Treueprogramme erfordern lediglich eine Handynummer und ein numerisches Passwort,
andere verlassen sich bei der Authentifizierung auf Informationen, die leicht zugänglich sind. Es besteht
ein dringender Bedarf an besseren Identitätskontrollen und Gegenmaßnahmen, um Angriffe auf APIs und
Serverressourcen zu verhindern.

Der ständige Kampf zwischen Kriminellen und den Verteidigungsstrategien in Einzelhandel, Reisebranche und
Gastgewerbe wird nicht einfach verschwinden. Es obliegt den Unternehmen selbst und ihren internen Teams,
sich abzustimmen und daran zu arbeiten, immer einen Schritt voraus zu sein.

Den vollständigen Bericht lesen
„State of the Internet“-Sicherheitsbericht Band 6, Ausgabe 3
Treuepunkte zu verkaufen – Betrug im
Einzelhandel und Gastgewerbe

Jetzt herunterladen

Akamai stellt sichere digitale Erlebnisse für die größten Unternehmen der Welt bereit. Die Intelligent Edge Platform umgibt alles – vom
Unternehmen bis zur Cloud –, damit unsere Kunden und ihre Unternehmen schnell, intelligent und sicher agieren können. Führende
Marken weltweit setzen auf die agilen Lösungen von Akamai, um die Performance ihrer Multi-Cloud-Architekturen zu optimieren.
Akamai bietet Schutz vor Angriffen und Bedrohungen, beschleunigt Entscheidungen und Anwendungen und liefert herausragende
Online-Erlebnisse. Das Akamai-Portfolio für Website- und Anwendungsperformance, Cloudsicherheit, Unternehmenszugriff und
Videobereitstellung wird durch einen herausragenden Kundenservice, Analysen und Rund-um-die-Uhr-Überwachung ergänzt. Warum
weltweit führende Unternehmen auf Akamai vertrauen, erfahren Sie unter www.akamai.com, im Blog blogs.akamai.com oder auf Twitter
„State of the Internet“-Sicherheitsbericht
unter @Akamai. Unsere globalen Standorte finden Sie unter www.akamai.com/locations. Veröffentlicht: 10/20.
Treuepunkte zu verkaufen – Betrug im Einzelhandel und Gastgewerbe: Zusammenfassung 6

Sie können auch lesen