Incident Response – ein Slow-Motion-Video
Massenweise professionell erstellte betrügerische E-Commerce-Netzwerke, gehackte Webseiten, geklaute Logos, gefälschte Namen und Adressen im Internet (nicht im Darkweb), die im Verbund missbraucht werden, um über Onlinekäufe oder Phishing-Attacken ahnungslosen Opfern ihre Kreditkartendaten abzugreifen. Das ist ein Teil der Bilanz kürzlich durchgeführter einfacher Recherchen. Nicht alle Daten, die im Darknet angeboten werden, werden auch in einem Zuge entwendet. Sie werden vielmehr gesammelt.
Wie Payment Brands auf solche Berichte und Hinweise reagieren, ist erschreckend und enttäuschend zugleich. Visa schaffte es nach drei Tagen gerade mal, zu vermelden, dass die entsprechende Abteilung kontaktiert worden sei. Den Bericht haben sie bis heute nicht gelesen. Und Barclay meldet sich gar nicht. Unterdessen sammeln die Betrüger mittels ihrer nachgebauten Onlineshops und gehackten Seiten fleissig weiter Kundendaten.
Den Vorfall zu identifizieren ist das Eine, in einer für alle Beteiligten angemessenen Zeit zu reagieren das Andere. Gerade die PCI-DSS-Drangsalierer befinden sich nämlich selbst in einem 24fps-Incident-Response-Slow-Motion-Video, könnte man meinen: Es ist langsam und es ruckelt.
Schweizer Onlinehandel wächst 2025 um 6 Prozent
Warum risikobasierte Governance der Schlüssel zur digitalen Souveränität ist
Am 18. März erscheint die neue Ausgabe der Netzwoche
KI-Sicherheitslücken nehmen zu und werden kritischer
Apple eröffnet zwei neue Flagship-Stores in der Schweiz
Bundesrat muss KI-Auswirkungen aufs Steuersystem untersuchen
Abraxas baut neue Steuerlösung für Graubünden
SDEA gewinnt Award für Nachhaltigkeits-Plattform
So schleusen Angreifer Schadsoftware über gefälschte Rechnungen ein
