Share
Beitragsbild zu Schutz vor Kreditkartenbetrug und komplexen Magecart-Angriffen

Schutz vor Kreditkartenbetrug und komplexen Magecart-Angriffen

Neue Lösung zur Erkennung von Browser-Bedrohungen deckt automatisch verdächtiges und schädliches Skriptverhalten auf

Akamai hat die Einführung von Page Integrity Manager bekanntgegeben: Die Lösung zur Erkennung von Browser-Bedrohungen deckt kompromittierte Skripte auf, die zum Diebstahl von Nutzerdaten verwendet werden oder das Nutzererlebnis beeinträchtigen können. Schädliche Webseitenskripte wurden ursprünglich von Magecart-Gruppen eingesetzt, haben mittlerweile aber auch bei anderen Bedrohungsakteuren an Beliebtheit gewonnen und stehen somit immer häufiger im Zusammenhang mit Datenschutzverletzungen. Magecart ist eine Hackergruppe, die sich auf Online-Shopping-Cart-Systeme spezialisiert hat, um Bank- oder Kreditkartendaten der Kunden zu stehlen.

Eine typische Website greift auf Dutzende von Drittanbieterquellen zurück, was häufig zur Ausführung von Skripten in Nutzerbrowsern führt. Skripte von Drittanbietern sind unerlässlich für das dynamische Nutzererlebnis, das auf modernen Websites erwartet wird. Dazu gehören Seiten mit vertraulichen Daten für Zahlungen, Kontoverwaltung und Formulare mit personenbezogenen Daten. Sicherheitsteams haben jedoch nur wenig Einblick in diese von Drittanbietern bereitgestellten und verwalteten Skripte und können sie nicht kontrollieren.
 
Akamai hat Page Integrity Manager zum Schutz von Websites vor JavaScript-Bedrohungen wie Web Skimming, Formjacking und Magecart-Angriffen entwickelt. Hierzu werden anfällige Ressourcen ermittelt, verdächtiges Verhalten erkannt und schädliche Aktivitäten blockiert. Durch die Erkennung verdächtiger Skriptaktivitäten in Echtzeit bietet Page Integrity Manager eine effektivere Möglichkeit, gut versteckte Angriffe auf die Lieferkette wie Magecart abzuwehren.
 
„Web-Skimming-Angriffe sind in vielen Branchen, insbesondere im Einzelhandel, in den Medien und im Gastgewerbe, weiterhin auf dem Vormarsch“, so Steve Ragan, Security Researcher bei Akamai. „Vor Kurzem haben wir über einen Zeitraum von sieben Tagen fast fünf Milliarden JavaScript-Ausführungen bei 110 Millionen Seitenaufrufen analysiert und etwa tausend Schwachstellen aufgedeckt, von denen jede zum Diebstahl von vertraulichen Nutzerdaten genutzt werden könnte.“
 
Das FBI hat kürzlich berichtet, dass es bereits seit fast sieben Jahren Web-Skimming-Aktivitäten verzeichnet, die Zahlen jedoch immer weiter zunehmen, weil Cyberkriminelle die Malware online verbreiten und immer raffinierter werden.
 
„Webseitenskripte sind grundsätzlich sehr dynamisch. Drittanbieterskripte sind besonders intransparent und schaffen dadurch einen neuen Angriffsvektor, der sich nur schwer umgehen lässt“, so Raja Patel, Vice President of Products, Web Security bei Akamai. „Mit Page Integrity Manager erhalten unsere Kunden die Transparenz, die sie benötigen, um Risiken durch Skripte zu managen, sowohl für eigene Skripte als auch für Skripte von Dritt- und weiteren Anbietern. So erhalten sie wertvolle Informationen für Geschäftsentscheidungen, die speziell für ihr Unternehmen relevant sind.“
 
Weitere Informationen zu Page Integrity Manager finden Sie hier.

Foto: https://pixabay.com/de/

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee”

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Featured image for “Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite”

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Featured image for “Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS”

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

Featured image for “CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen”

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Featured image for “Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen”

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Studien

Featured image for “Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum”

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

Featured image for “2023 State of the Cloud Report”

2023 State of the Cloud Report

Featured image for “Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen”

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

Featured image for “BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher”

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Featured image for “Wie Cloud-Technologie die Versicherungsbranche revolutioniert”

Wie Cloud-Technologie die Versicherungsbranche revolutioniert

Whitepaper

Featured image for “Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise”

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Featured image for “Aufkommende Trends in der externen Cyberabwehr”

Aufkommende Trends in der externen Cyberabwehr

Featured image for “Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen”

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Featured image for “Aktueller Datenschutzbericht: Risiko XXL am Horizont”

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Featured image for “Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen”

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

Unter4Ohren

Featured image for “Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS”

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

Featured image for “DDoS – der stille Killer”

DDoS – der stille Killer

Featured image for “Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen”

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Featured image for “Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit”

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit

Featured image for “PwC Deutschland – Corporate Security Benchmarking Survey”

PwC Deutschland – Corporate Security Benchmarking Survey