Mobile Shopping

Vorsicht beim Weihnachtseinkauf über Apps

Mirko Brandner ist Technical Manager bei Contrast Security. Der Diplom-Informatiker blickt auf über 20 Jahre Berufserfahrung in den Bereichen Sales Development, Softwareentwicklung, Produktmanagement und Consulting in der IT-Branche zurück. Seine Fokusthemen sind Applikationssicherheit, DevSecOps und RASP.
Mobile Apps sind die Zukunft des Online-Handels und im Weihnachtsgeschäft beliebter denn je. Doch Fake-Applikationen und Datenspione trüben das Bild.

Die aus den USA importierten Aktionstage „Black Friday“ und „Cyber Monday“ stehen vor der Tür und läuten auch im deutschen Einzelhandel wieder das umsatzstarke Weihnachtsgeschäft ein. Doch nicht nur Händler sehen dem Beginn der Shopping-Saison mit Freude entgegen. Auch Cyberkriminelle, für die die zunehmende Verbreitung mobiler Shopping-Apps lukrative Angriffsmöglichkeiten eröffnet, dürften sich die Hände reiben – Cybermanipulation und Fake-Apps sei Dank.

Auch wenn die Security-Einstellungen auf dem Smartphone optimal sind. Vor dem Download einer Shopping App lohnt es sich das Angebot genauer zu untersuchen.
Auch wenn die Security-Einstellungen auf dem Smartphone optimal sind. Vor dem Download einer Shopping App lohnt es sich das Angebot genauer zu untersuchen.
Foto: David M G - shutterstock.com

Anders als der stationäre Handel boomt das Online-Geschäft wie nie zuvor.So betrug der Anteil der Online-Einkäufe im deutschen Weihnachtsgeschäft 2016 immerhin 21 Prozent des Gesamtumsatzes. Mehr als jeder fünfte Euro wurde im vergangenen Jahr also bereits online ausgegeben. Wichtigster Motor für den unaufhaltsamen Siegeszug des E-Commerce ist dabei der Mobile-Commerce. Vor allem nutzerfreundliche mobile Shopping-Apps locken immer mehr Kunden an, ihre Einkäufe in der stressigen Vorweihnachtszeit bequem über Smartphone oder Tablet zu erledigen. Rund 7 Milliarden Euro - und damit mehr als 43 Prozent aller Online-Umsätze im deutschen Weihnachtsgeschäft - wurden im letzten Jahr mobil umgesetzt.

Doch mit den neuen Chancen rund um das wachsende M-Commerce-Angebot gehen auch neue Risiken einher: Denn geschäftliche Transaktionen über mobile Anwendungen – seien es Bezahlvorgänge oder die Übermittlung sensibler personenbezogener Daten – sind besonders von Cybermanipulationen bedroht und eröffnen vielfältige Möglichkeiten für Betrug und Datendiebstahl. Und auchFake Apps sind für den mobilen Online-Handel inzwischen ein Problem. Die oft täuschend echt aussehenden Fälschungen geben sich als offizielle Apps bekannter Marken aus und zocken die ahnungslosen Verbraucher auf verschiedene Art und Weise ab.

Lesetipp: Was ist was bei Mobile-Payment?

Fake-Apps unterwandern offizielle App-Stores

Wie schnell gefälschte Anwendungen Verbreitung finden, zeigte sich jüngst am Beispiel von WhatsApp. Rund eine Million Android-Nutzer sind auf eine gefakte Version der Messanger-App hereingefallen als sie ein vermeintlich offizielles und mit dem bekannten WhatsApp-Logo versehenes Update aus dem Play Store heruntergeladen haben. Ziel der Fake-App war es jedoch, Nutzer zum Klick auf eine Werbeanzeige zu bringen, über welche der Download von Malware aktiviert wurde.

Dass zu Beginn des Weihnachtsgeschäfts auch vermehrt Shopping-Applikationen Ziel der Betrugsabsichten von Hackern werden, mussten Apple und seine Kunden bereits vergangenes Jahr erleben, als pünktlich im November hunderte gefälschte Shopping-Anwendungen den App-Store infiltriert hatten. Viele dieser iOS-Apps nutzen die Namen bekannter und beliebter Marken und Einzelhandelsketten wie etwa Puma oder Foot Locker und waren auf den ersten Blick nicht als Fake-App zu erkennen. Die Folgen für die ahnungslosen iOS-Nutzer waren vielfältig: Während die harmloseren Varianten das Ziel verfolgten, über eingeblendete Werbung Geld zu verdienen, hatten es einige bösartige Fake-Apps auf das Abgreifen von Passwörtern und sensiblen Kreditkarteninformationen abgesehen.

Zur Startseite