Sie sind hier: Startseite » Markt » Nachrichten

Diebstahl von Nutzer-Anmeldedaten


Deutsche Amazon-Seite für Phishing imitiert: Check Point warnt vor Betrug zum Prime Day
Cyberkriminelle haben das Login-Fenster des Online-Händlers für Datendiebstahl nachgeahmt - Zudem hat CPR rund 1.000 bösartige Domains im Zusammenhang mit Amazon entdeckt


Check Point Research (CPR), die IT-Forensikabteilung von Check Point Software Technologies warnt vor Betrugsversuchen rund um den Amazon Prime Day am 8. Juli. Die Sicherheitsforscher haben allein im Juni über 1.000 Domains entdeckt, die der von Amazon ähnlich sind und 87 Prozent davon als gefährlich oder bösartig eingestuft. Zu den Funden von CPR gehörten auch täuschend echt gefälschte Anmeldefenster der deutschen Amazon-Website.

Phishing-Kampagne zielt auf deutsche Amazon-Kunden
Die gefälschten Domains, die sich als authentische Amazon-Portale ausgeben, zielen darauf ab, Anmeldedaten und persönliche Informationen zu stehlen. Ein erfolgreicher Angriff kann zu nicht autorisierten Käufen, Identitätsdiebstahl oder dem Missbrauch von Gutscheinkarten führen.

Amazon02atonline51[.]online ist nur ein Beispiel einer kürzlich registrierten, betrügerischen Website, die die Amazon-Anmeldeseite imitieren soll. In Wirklichkeit handelt es sich um eine Phishing-Seite, die auf deutsche Kunden abzielt und dabei täuschend echt aussieht.

Eine weitere neu registrierte betrügerische Domain, amazon-2025[.]top, imitiert ebenfalls die Anmeldeseite von Amazon zum gleichen Zweck: dem Diebstahl der Nutzer-Anmeldedaten.

Eine weitere Masche: Phishing-Mails mit angeblichen Rückerstattungen

Kürzlich hat Check Point Research außerdem eine Phishing-Kampagne abgefangen, die Amazon Rückerstattungsprozesse nachahmt. Die verseuchte E-Mail wurde mit der Betreffzeile "Refund Due - Amazon System Error" (auf Deutsch: Rückerstattung fällig - Amazon System Error) verschickt. Die E-Mail-Adresse des Absenders war so konzipiert, dass sie wie die von Amazon aussah. Das sollte Vertrauen beim Empfänger erzeugen und dazu verleiten, seine Adresse per Klick auf einen Link zu aktualisieren. Der führte zu einer betrügerischen Amazon-Anmeldeseite, die für Phishing-Zwecke erstellt wurde.

Beliebte Shopping-Events wie der Prime Day sind offenkundig Magneten für Online-Betrug. Wie an den Beispielen veranschaulicht, verstärken Cyber-Kriminelle ihre Bemühungen mit den genannten zwei Haupttaktiken:

>> Gefälschte Domains: Websites, die so gestaltet sind, dass sie die Anmelde- oder Bezahlseiten von Amazon imitieren.
>> Phishing-E-Mails: Nachrichten, die so aufgemacht sind, dass sie Dringlichkeit erzeugen, wie "Rückerstattungsfehler" oder "Kontoprobleme", und die Opfer dazu verleiten, auf bösartige Links zu klicken.

Wie Käufer am Prime Day sicher bleiben
Da der Prime Day immer näher rückt, sollten Konsumenten folgende Sicherheitstipps beherzigen:

>> URLs doppelt überprüfen: Nur die offizielle Amazon-Website (amazon.com) oder die offizielle App verwenden. Auf seltsame Schreibweisen oder Domains wie .top oder .shop achten.

>> Unaufgeforderten E-Mails oder SMS nicht vertrauen: Rückerstattungen oder Kontobenachrichtigungen immer direkt im Amazon-Konto prüfen, niemals über E-Mail-Links.

>> Hinter das Vorhängeschloss schauen: Ein Vorhängeschloss und HTTPS reichen nicht aus, da auch gefälschte Websites diese verwenden. Daher sollte man immer den Domainnamen kontrollieren.

>> Zwei-Faktor-Authentifizierung (2FA) aktivieren: Selbst, wenn das Passwort gestohlen wird, blockiert 2FA unbefugten Zugriff.

>> Sichere, einzigartige Passwörter verwenden: Ein Passwort-Manager kann helfen, sichere Anmeldedaten zu generieren und zu speichern.

>> Vorsicht bei unrealistischen Angeboten: Wenn beispielsweise ein iPhone um 90 Prozent reduziert ist, sollte man misstrauisch werden. Betrüger nutzen übertrieben günstige Angebote, um Opfer anzulocken.

>> Sichere Zahlungsoptionen wählen: Kreditkarten, virtuelle Karten oder vertrauenswürdige Plattformen wie PayPal bieten zusätzlichen Schutz vor Betrug.

>> Keine Panik bei Warnungen: Nachrichten, die mit einer sofortigen Kontosperrung drohen, sind oft Betrugsversuche. Daher sollte man sich einen Moment Zeit nehmen, um die Situation objektiv zu beurteilen.

>> Geräte auf dem neuesten Stand halten: Betriebssystem und Browser sollte man regelmäßig aktualisieren, um bekannte Sicherheitslücken zu schließen.

>> Anti-Phishing-Tools nutzen: Tools und Erweiterungen für die IT-Sicherheit können Phishing-Versuche erkennen und blockieren, bevor diese Schaden anrichten.

Omer Dembinsky, Group Manager Research & Threat Intelligence bei Check Point, kommentiert:

"Dass derartige Cyber-Bedrohungen rund um den Prime Day auftauchen, ist kein Zufall. Das sind kalkulierte, groß angelegte Kampagnen, die darauf ausgelegt sind, das Verbraucherverhalten auszunutzen. Sensibilisierung und Vorbeugung sind dabei die wirksamsten Schutzmaßnahmen. Mit den richtigen Tools und Sicherheitsroutinen können Kunden nach Herzenslust shoppen, ohne Betrügern auf den Leim zu gehen." (Check Point Software Technologies: ra)

eingetragen: 05.07.25

Check Point Software Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Nachrichten

  • Souveräne Cloud: Regierungsdefinition des Begriffs

    Ihre Definition des Begriffs "souveräne Cloud" legt die Deutsche Bundesregierung in ihrer Antwort (20/15138) auf eine Kleine Anfrage der Gruppe Die Linke (20/15036) dar. "Digitale Souveränität" beschreibt danach "die Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können". In diesem Sinne werden als sogenannte souveräne Clouds laut Bundesregierung "alle Clouds verstanden, die es dem Bund erlauben. selbstständig, selbstbestimmt und sicher tätig zu sein".

  • Zugang zu AWS

    Kaspersky-Experten fanden in den ersten beiden Januarwochen über 100 einzigartige, kompromittierte, im Darknet veröffentlichte Kontoinformationen für die Amazon Web Services- (AWS) Plattform. Hintergrund der Untersuchung waren die aktuellen Angriffe auf AWS-Nutzer, bei denen die neue Codefinger-Ransomware eingesetzt wurde.

  • Supply-Chain-Angriffe in der Cloud

    Das Tenable Research Team hat eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer entdeckt, die es böswilligen Akteuren hätte ermöglichen können, Code auf potenziell Millionen von Google Cloud Platform Servern (GCP) und Kundensystemen auszuführen.

  • Firewall-Regeln umgehen

    Das Cloud Research Team von Tenable, Unternehmen für Exposure Management, hat eine kritische Schwachstelle in Azure entdeckt, die mehr als zehn Azure Services betrifft - darunter Azure Application Insights, Azure DevOps, Azure Machine Learning, Azure API Management und Azure Logic Apps.

  • Bundesregierung zur KI-unterstützen Schul-Cloud

    Die KI-unterstütze Schul-Cloud ist ein länderübergreifendes Vorhaben, das mit Mitteln aus dem Digitalpakt Schule finanziert wird. Mit der Schul-Cloud soll ein "intelligentes tutorielles System für die Erstellung und Nutzung von adaptiven Lernmedien im Unterricht für alle Fächer und Klassenstufen" entwickelt werden. Das geht aus einer Antwort (20/9685) der Bundesregierung auf eine Kleine Anfrage (20/9289) der mittlerweile aufgelösten Fraktion Die Linke hervor.

  • Gaia-X-Erprobungsphase startet für GXFS und SCS

    Die beiden durch das Bundesministerium für Wirtschaft und Klimaschutz geförderten Gaia-X-Projekte Sovereign Cloud Stack (SCS) und Gaia-X Federation Services (GXFS) werden in der nun beginnenden Implementierungsphase gemeinsam auf offener Infrastruktur erprobt. Ziel der beiden im vergangenen Jahr gestarteten Fördervorhaben ist die Schaffung eines Open-Source-basierten Werkzeugkastens für eine souveräne, standardisierte und föderierbare Cloud-Infrastruktur.

  • Aufbau einer Europäischen Cloud-Föderation

    Die Europäische Union hat laut Bundesregierung während der zurückliegenden deutschen Ratspräsidentschaft "große Fortschritte beim Aufbau einer Europäischen Cloud-Föderation gemacht". In der Gemeinsamen Erklärung der 27 Mitgliedstaaten zur nächsten Generation einer europäischen Cloud (European Cloud Federation) sei der Überbau für Investitionen, Standardisierung und Interoperabilität im Bereich Cloud und Daten geschaffen worden, schreibt die Bundesregierung in ihrer Antwort (19/25762) auf eine Kleine Anfrage der FDP-Fraktion (19/25173). Mit der Gründung der "European Alliance for Industrial Cloud and Data" werde der Startschuss für umfangreiche öffentliche und private Investitionen gegeben.

  • Sicherheit von KI-Systemen bewerten

    Der Einsatz von Künstlicher Intelligenz (KI) eröffnet neue Möglichkeiten und Anwendungen und beeinflusst schon jetzt viele kritische Prozesse und Entscheidungen, zum Beispiel in der Wirtschaft oder im Gesundheitsbereich. Gleichzeitig sind auf KI basierende Systeme neuen Sicherheitsbedrohungen ausgesetzt, die von etablierten IT-Sicherheitsstandards nicht abgedeckt werden. Mit dem neuen Kriterienkatalog für KI-basierte Cloud-Dienste (Artificial Intelligence Cloud Services Compliance Criteria Catalogue, AIC4) schafft das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine wichtige Grundlage, um die Sicherheit von KI-Systemen bewerten zu können. Der AIC4 des BSI definiert erstmals ein Basisniveau an Sicherheit für KI-basierte Dienste, die in Cloud-Infrastrukturen entwickelt und betrieben werden. Ein vergleichbarer einsetzbarer Prüfstandard für sichere KI-Systeme existiert derzeit nicht.

  • Verbundvorhaben "OpenEduHub"

    Zur Öffnung der HPI Schul-Cloud für die Dauer der Coronapandemie stellt die FDP-Fraktion eine Kleine Anfrage (19/25175). Die Fraktion möchte wissen, was genau das Verbundvorhaben "OpenEduHub" umfasst und welche Erwartungen die Bundesregierung an das Verbundvorhaben "OpenEduHub" vor der Initiation hatte. Ferner interessiert die Abgeordneten, inwiefern die Erwartungen der Bundesregierung an das Verbundvorhaben "OpenEduHub" erfüllt wurden und mit welcher Nutzerzahl die Bundesregierung gerechnet hat. Auch fragen die Abgeordneten, welche Kosten die Bundesregierung pro Schüler/Schülerin pro Dauer der Öffnung für den OpenEduHub kalkuliert hat.

  • Cloud-Nutzung und Datenschutz

    Die AfD-Fraktion will wissen, ob die Deutsche Bundesregierung gewährleisten kann, dass die an externe Anbieter von Cloud-Diensten in der EU übermittelten beziehungsweise übergebenen Daten den datenschutzrechtlichen Maßgaben der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) entsprechen. Auch erkundigt sie sich in einer Kleinen Anfrage (19/17833) unter anderem danach, ob die Bundesregierung gewährleisten kann, "dass die von ihr an externe Anbieter von Cloud-Diensten außerhalb der EU im Sinne eines internationalen Datentransfers übermittelten beziehungsweise übergebenen Daten den datenschutzrechtlichen Maßgaben der DSGVO" entsprechen.


Meldungen: Kommentare und Meinungen

  • Lieber in der Private Cloud

    In wirtschaftlich schwierigen Zeiten wird in vielen Unternehmen reflexartig der Rotstift angesetzt: Überall und ungefiltert wird gekürzt. Doch die Geschichte zeigt: Auf jedes Konjunkturtal folgt ein Aufschwung, erste Anzeichen sind bereits sichtbar. Deshalb ist es klüger, antizyklisch zu handeln - dort zu investieren, wo der größte Hebel für künftiges Wachstum liegt. Und der liegt in Innovationen, meint Bernhard Kretschmer, Managing Director und Vice President Services bei NTT Germany.

  • Die Zukunft der Cloud in Europa

    Die Nutzung der Hybrid-Cloud wird in Europa weiter stark zunehmen. Diese Entwicklung wird durch verschiedene Faktoren vorangetrieben. Erstens wächst der Cloud-Markt insgesamt stark, da immer mehr Unternehmen auf neue Technologien wie künstliche Intelligenz (KI) setzen, die eine leistungsfähige und skalierbare Infrastruktur voraussetzen. Insbesondere in Branchen wie dem Gesundheitswesen und dem Finanzsektor, in denen große Datenmengen verarbeitet werden, steigt die Nachfrage nach leistungsstarken Cloud-Lösungen. KI-basierte Anwendungen wie Automatisierungslösungen oder maschinelles Lernen benötigen enorme Rechenkapazitäten, die nur in der Cloud bereitgestellt werden können.

  • Cloud-Lösungen für die öffentliche Verwaltung

    Eine zeitgemäße öffentliche Verwaltung lässt sich nur durch eine entschlossene digitale Transformation erreichen. Dabei ist digitale Souveränität keine Option, sondern eine Notwendigkeit. Während Deutschland Milliarden in Verteidigung steckt, um geopolitisch unabhängiger zu werden, lassen wir uns gleichzeitig in einer digitalen Welt freiwillig an die Kette legen.

  • Goldgräberstimmung im KI-Sektor

    Die Goldgräberstimmung im KI-Sektor wird auch im kommenden Jahr anhalten und es ist zu erwarten, dass die Neuentwicklung von Applikationen vor allem durch Start-ups vorangetrieben wird. Da der Bedarf an Speicher- und Rechenkapazitäten von KI-Anwendungen vor allem im Entwicklungsstadium sehr hoch ist, wird der Markt eine große Nachfrage nach GPUs erleben.

  • "Bring your own AI": Jeder nutzt, was er möchte

    Weil es keine zentralen KI-Tools gibt, besorgen sich viele Mitarbeitende oder Abteilungen solche Werkzeuge einfach auf eigene Faust. Das führt zu einem unkontrollierbaren und ineffizienten Wildwuchs und setzt die Unternehmen großen Risiken aus. Deshalb sollten sie besser selbst die Initiative ergreifen und strategisch vorgehen.

  • Abhängigkeit von den USA vermeiden

    Der erneute Wahlsieg von Donald Trump in den USA hat nicht nur politische, sondern auch technologische Implikationen für Deutschland. Besonders drängt die Frage: Wie stark ist Deutschland noch auf US-amerikanische Tech-Giganten angewiesen? leitzcloud by vBoxx, ein DSGVO-konformer Cloud-Anbieter aus Deutschland, appelliert an die Politik, die Nutzung europäischer Alternativen zu fördern, um digitale Souveränität zu sichern.

  • Weg zur echten Cloud-Souveränität

    Europäische Unternehmen haben die Cloud als einen Gamechanger erkannt, für viele steht sie sogar im Mittelpunkt ihrer Strategie. In einer sich schnell wandelnden Geschäftswelt bietet die Cloud enorme Vorteile, insbesondere in Bezug auf Flexibilität und Reaktionsfähigkeit. Regulierte Branchen wie der Finanzsektor, das Gesundheitswesen oder der öffentliche Dienst müssen jedoch gleichzeitig komplexe Anforderungen in Bezug auf Datenkontrolle und rechtliche Rahmenbedingungen erfüllen.

  • Backups in der Cloud

    Egal wo sich geschäftskritische Daten und Workloads befinden - sie müssen entsprechend geschützt werden, um einen kontinuierlichen Betrieb sicherzustellen. Im Rahmen der gängigen 3-2-1-Backup-Regel, die von den meisten Unternehmen genutzt wird, werden immer mehr Backups in der Cloud gespeichert.

  • Vorteile der Multi-Cloud-Arbitrage nutzen

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace. Offener Datentransfer zwischen den großen Cloud-Plattformen ist damit Wirklichkeit geworden.

  • eco zur AI Act-Abstimmung im EU-Parlament

    Im Europäischen Parlament fand die finale Abstimmung über den Artificial Intelligence Act (AI Act) statt, der wegweisende Regelungen für den Einsatz von Künstlicher Intelligenz in der EU vorsieht.

Nachrichten Souveräne Cloud: Regierungsdefinition des Begriffs

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen