Was ist Formjacking und wie schützt man seine Passwörter davor?
Welche beiden Arten von Cyberangriffen werden in den Nachrichten am häufigsten erwähnt? Die erste, die Ihnen wahrscheinlich in den Sinn gekommen ist, ist Ransomware, und das ist kaum überraschend. Abgesehen von der Tatsache, dass es sich um einen verbreiteten Angriff handelt, ist das Konzept, die Dateien unschuldiger Benutzer als Geiseln zu nehmen, bis ein Lösegeld gezahlt wird, für die Mainstream-Verkaufsstellen attraktiv, die versuchen, Nachrichten zu verkaufen. Cryptojacking ist wahrscheinlich auch auf Ihrer Liste. Der Cryptocurrency-Wahnsinn von vor ein paar Jahren hat dem Cryptojacking einen massiven Schub verliehen, und die Medien versuchen immer noch, den Leuten ein Heads-up zu verschaffen.
Es gibt eine Bedrohung, die nicht annähernd so viel Aufmerksamkeit erhält wie Kryptojacking oder Ransomware, was jedoch bedauerlich ist, da Benutzer auf jeden Fall darüber Bescheid wissen sollten. Es heißt Formjacking, und obwohl Sie vielleicht zum ersten Mal davon gehört haben, sollten Sie bedenken, dass es genauso gefährlich ist wie jede andere Form von Cyberkriminalität.
Table of Contents
Was ist Formjacking?
Der Begriff " Formjacking " ist ein Sinnbild für " Online-Form " und " Hijacking ". Normalerweise zielt es auf Checkout-Seiten auf E-Commerce-Websites ab, auf denen Personen ihre Kreditkartendaten oder andere Finanzinformationen eingeben. Der Angriff kann jedoch auch zum Stehlen von Benutzernamen und Kennwörtern in Anmeldeformularen verwendet werden. Einer der Hauptvorteile ist, dass es schwer zu erkennen ist. Normale Benutzer haben keine Möglichkeit zu wissen, dass ihre Finanz- oder Anmeldedaten in die Hände von Cyberkriminellen gelangen, und der Eigentümer der Website, die den Angriff versehentlich erleichtert, bleibt häufig auch klüger.
In den meisten Fällen nutzen Hacker eine Sicherheitsanfälligkeit aus oder verwenden gestohlene Anmeldeinformationen eines Website-Administrators, um bösartigen Code in das Ziel-Online-Formular einzufügen. Der Code durchsucht persönliche Daten, Anmeldeinformationen und Kreditkarteninformationen und sendet alles, was gestohlen wird, an einen Server, der von den Angreifern kontrolliert wird. Gleichzeitig wird jedoch sichergestellt, dass die Seite wie beabsichtigt funktioniert und Anmeldeversuche und Zahlungen reibungslos verlaufen. Auf diese Weise ist es weniger wahrscheinlich, dass sowohl die Benutzer als auch der Website-Administrator etwas vermuten.
Ist Formjacking üblich?
Es ist häufiger als Sie vielleicht denken. Forscher von F5 Labs haben kürzlich eine große Anzahl von Datenverletzungsberichten erstellt und diese untersucht, um die neuesten Trends in der Welt der Cyberkriminalität zu identifizieren und mehr darüber zu erfahren. Es stellte sich heraus, dass mehr als 70% der von ihnen analysierten webbasierten Angriffe mithilfe von Formjacking durchgeführt wurden.
Die Forscher untersuchten insgesamt 80 Formjacking-Angriffe und stellten fest, dass die Anzahl der kompromittierten Karten unter 1,4 Millionen liegt. Diese Zahlen belegen, dass es sich um eine echte Bedrohung handelt, die echten Schaden anrichtet und viele Menschen betrifft.
Warum lieben Cyberkriminelle Formjacking?
Wie Sie sehen, ist dies ein effizienter Weg, um vertrauliche Daten zu stehlen. Wie die Experten von F5 Labs in ihrem Bericht darlegten, macht das zunehmend dezentralisierte Web die Arbeit der Angreifer noch einfacher.
In der Vergangenheit war eine Website oder eine Webanwendung eine einzige Sache, die auf einem einzigen Server gehostet und von einem einzigen Entwicklerteam erstellt und verwaltet wurde. Dies ist nicht mehr der Fall. Die meisten modernen Websites verwenden mehrere technologische Lösungen, die von vielen verschiedenen Anbietern gepflegt und auf der ganzen Welt gehostet werden. Dies erhöht zum einen die Angriffsfläche. Auf der anderen Seite haben Hacker die Möglichkeit, viele Vögel mit einem einzigen Stein zu schlagen.
Anstatt die Anmeldeformulare oder Zahlungsseiten einzelner Websites zu hacken, können die Gauner die Unternehmen ansprechen, die diese Art von Service anbieten. Auf diese Weise kann ein einzelner erfolgreicher Angriff Hunderte von Websites und möglicherweise Millionen von Benutzern betreffen.
Wie kann man Formjacking bekämpfen?
Formjacking hat einen weiteren Vorteil, den Hacker lieben - Sie können nicht viel dagegen tun. Wie bereits erwähnt, ist diese Art von Angriff für die meisten Benutzer vollständig unsichtbar, und aus verschiedenen Gründen können oder wollen Website-Betreiber und Drittanbieter manchmal nicht die erforderlichen Vorkehrungen treffen, um sicherzustellen, dass Angreifer dazu in der Lage sind manipulieren ihren Code nicht.
Wir hoffen, dass die Anbieter in diesem Bereich bald echte Fortschritte erzielen werden. Bis dahin müssen Sie Ihre Online- und Bankkonten im Auge behalten und schnell handeln, wenn Sie etwas Verdächtiges entdecken. Erstellen Sie sichere, eindeutige Kennwörter für alle Websites, die Sie verwenden, und verwenden Sie nach Möglichkeit die Multi-Faktor-Authentifizierung . Dies könnte durchaus ausreichen, um Sie vor einem Formjacking-Angriff zu schützen.
