50% Rabatt auf alles! - Die Online Shop Falle

Verfasst von Marco Schmidt am 29.01.2019 16:55:17
Marco Schmidt

Warum Anwender im Internet besonders geschützt werden müssen

Domänen sind schnell registriert. Webspace ist kostenlos verfügbar. E-Mails werden täuschend echt verfasst. Kostenfreie Übersetzungslösungen bieten nahezu 100% Genauigkeit. Wie soll der Anwender den Unterschied zwischen echt und fake erkennen? Zumal die IT doch versichert hat, man habe die bestmögliche Schutzlösung auf dem PC installiert.

Wie schnell wird der Link in einer vermeintlich vertrauenswürdigen (oder schlimmer: vertraulichen) E-Mail angeklickt? Wie schnell werden Kontodaten auf Webseiten angegeben, weil die Angebote verlockend wirken? Wie schnell wird ein Passwort für jede Anmeldung verwendet? Wie schnell wird der USB Stick, den man am Arbeitsplatz findet, eingesteckt? Vielleicht lässt sich ja herausfinden, wem der USB Stick gehört und man kann ihn zurückgeben.

All das geschieht nicht in böser Absicht. Anwender meinen es gut und handeln nach bestem Wissen und Gewissen. Oder einfach aus Bequemlichkeit, da das komplexe Thema IT viele einfach überfordert. Genau hier lassen sich Aufgaben IT Verantwortlicher platzieren, ob es nun um Sensibilisierung oder Schutz als solches geht. Denn in der IT gibt es keinen Kompromiss zwischen Komfort, Sicherheit und Geschwindigkeit. Bei mangelhafter Konfiguration ist selbst die bestmögliche Schutzlösung wie ein Stück Gartenzaun – nett anzusehen aber voller Löcher.

1-Waehrung und WarenkorbAber zurück zum Thema 50% Rabatt auf alles. Auf der Suche nach neuen Laufschuhen bin ich über einen interessanten Onlineshop gestolpert (die Webseite wird bewusst ausgeblendet). Das Angebot wirkt wirklich verlockend, 50% Preisnachlass auf das gesamte Sortiment. Und nach kurzer Recherche stimmen sogar die meisten Angaben zu den Originalpreisen. Mich irritiert zwar der Eintrag Currencies und die offensichtlich niederländische Angabe zur Anzahl der Artikel im Warenkorb aber gut, wenn die Preise stimmen, kann ich darüber hinwegsehen.

Als normaler PC-Anwender hätte ich mich vermutlich registriert, meine persönlichen Daten mehr oder weniger bedenkenlos angegeben (aber bitte, ich kann knapp 60€ sparen) und den Schuh unter Verwendung meiner Kreditkarte bestellt.

Als IT-Security Consultant schaue ich mir die Webseite jedoch etwas genauer an (gerade nach den schlampigen Übersetzungsfehlern). In Onlineshops bin ich es gewöhnt, dass die Verbindung verschlüsselt aufgebaut wird, selbst wenn kein öffentlich signiertes Zertifikat verwendet wird. 2-Impressum und ZertifikatDer entsprechende Hinweis in der Kopfzeile fehlt mir allerdings (obwohl laut Fußzeile die Webseite VeriSign Trusted sein soll.). Ich navigiere weiter durch den Inhalt und letztendlich suche ich das Impressum – es ist nicht vorhanden.

3-Uebersetzung

Zu guter Letzt muss ich über die Übersetzungsfehler im „Über Uns“ schmunzeln, das schaut arg nach Google Translator aus und die rückwärtige Übersetzung (Deutsch -> Englisch) liest sich in Originalsprache wirklich gut.

Zusammenfassend bin ich etwas enttäuscht, das Angebot klingt sehr verlockend aber die Webseite als solches ist ein Fake. Ich werde meine Schuhe wohl doch im Fachhandel kaufen und mich beraten lassen.

Der Betrugsversuch ist vielleicht einer der einfacher zu identifizierenden. Allerdings muss ich mich als Anwender trotzdem mit ein paar Dingen auseinandersetzen. Letztendlich ist es aber genau das, was ich nicht brauche (oder aus Bequemlichkeit möchte), meine IT hat mir ja versichert, den bestmöglichen Schutz installiert zu haben.

Wie also können Anwender beim Surfen geschützt werden?

Die oberste Regel sollte lauten „Anwendersensibilisierung“. Sei es nun speziell auf die Erkennung von Phishing E-Mails, Webseiten oder die von Wechseldatenträgern ausgehende Gefahr. Oder einfach auf die Tatsache, dass für hohe Sicherheit bei der Arbeit kleine, teils nicht merkbare Kompromisse in den Bereichen Komfort und Geschwindigkeit eingegangen werden müssen.

Natürlich sind Gateway- und Endpointlösungen zum Schutz des Anwenders unerlässlich. Ob es sich beim Endpoint um einen herkömmlichen PC, bereitgestellte vDesktops oder Terminalserver handelt, darf keine Rolle bei der Auswahl der Schutzlösung spielen.

Trend Micro bietet mittels lösungsübergreifender Reputationsdienste den notwendigen Schutz, sei es nun für Gatewaylösungen (IMSVA / IWSVA), PCs (OfficeScan), vDesktops (OfficeScan / Deep Security) oder Terminalserver (Deep Security).

4-Site Safety CenterMeine persönliche Empfehlung zum Abschluss: Auch nicht kategorisierte Webseiten dürfen durch Web Reputation blockiert werden. Vielleicht führt es zum False-Positive und eine Reklassifizierung muss manuell durchgeführt werden. Aber im Fall meiner Recherche zu Laufschuhen wäre der Aufruf der Webseite blockiert worden.

 

Themen: Trend Micro, OfficeScan