Social Network und Ihre falschen „Freunde“

Social Network und Ihre falschen
„Freunde“
Beinahe jeder nutzt mehr oder weniger regelmäßig soziale Netzwerke wie Facebook,
Twitter und Co.. Dies gilt sowohl für Firmenchefs und Vorstandsmitglieder als auch für
Mitarbeiter, Nachbarn, Teenager und letztendlich eigentlich jeden Inhaber eines
Internetanschlusses. Allerdings schützen dabei nur die wenigsten Nutzer effektiv ihre Daten,
sodass sich Kriminelle geradezu zum Datenklau und anderen dubiosen Machenschaften
eingeladen fühlen.
Bedrohung aus dem Netz
Nach Angaben von Spezialisten, reichen die Machenschaften der Cyberkriminellen von der
Versendung lästiger Spam-Werbe-Botschaften an E-Mail-Adressen bis hin zu raffinierten
Betrugsversuchen. Es wird mit unterschiedlichen Methoden versucht, an Login-Daten zu
gelangen und damit Kontodaten zu stehlen oder gar den PC mit einem Backdoor-Virus zu
infizieren. Ist den Tätern dies gelungen, droht den nichts ahnenden Nutzern der Verlust ihrer
persönlichen Daten und womöglich auch ihres Geldes.
Was dabei von den meisten Nutzern sozialer Netzwerke vollkommen unterschätzt wird, ist die
Tatsache, dass sich nicht nur der Nutzer selbst in Gefahr begibt. Denn wenn der Nutzer selbst
Opfer eines Cyberangriffes wird, betrifft dies in der Regel auch alle Personen auf seiner
Freundesliste oder auch E-Mail-Accounts aus dem Adressbuch. Aus diesen Gründen sollten
User äußerst umsichtig mit den eigenen Daten verfahren und auf entsprechende Sicherheit
achten.
Schutz vor Phishing-Attacken
Das Phishing, also das "Abfischen" von Login-Daten eines Nutzers, gehört zu den
verhältnismäßig häufigen Sicherheitsbedrohungen bei sozialen Netzwerken. Hierbei fälschen
Kriminelle die Login-Seite der jeweiligen Plattform und stehlen die Login-Daten. Im Anschluss
werden mittels E-Mail reihenweise Links zu der falschen Login-Seite versandt oder
Nachrichten gleichen Inhalts gepostet, die allem Anschein nach direkt von dem sozialen
Netzwerk stammen.
Die so gestohlenen Login-Daten können Kriminelle auf dem Schwarzmarkt zu barem Geld
machen, weitere Spam-Mails versenden oder über Profile und preisgegebene Details noch
mehr Informationen über den angegriffenen Nutzer sammeln.
Hat sich der Angreifer mit dem Phishing Zugang zum Netzwerkkonto des Nutzers verschafft,
macht er sich dessen Freunde und Kontakte zunutze. Er ist damit in der Lage, augenscheinlich
die Identität des Nutzers anzunehmen und so auch Nachrichten an Kontakte aus der
Freundesliste zu übermitteln. Der von einem "Freund" übermittelte Link wird aufgrund des
gewährten Vertrauens eher angeklickt, als ein völlig fremder Link. So erhalten InternetBetrüger ganz unkompliziert die Möglichkeit, Viren zu installieren oder Kontakte aus der
Freundesliste ebenfalls dazu zu bringen, ihre Login-Informationen preiszugeben.
Phishing-Attacken können relativ leicht erkannt und damit vermieden werden: Generell gilt,
dass falsche Login-Seiten nicht über das in der Browserzeile angezeigte SSL-Zertifikat
verfügen. Auch die URL einer gefälschten Seite weicht in der Regel vom normalen DomainNamen ab, was nicht ignoriert werden sollte.
Nach den Login-Daten geht es an den Passwort-Diebstahl
Gegen das Onlinebanking gerichtete Attacken sind auch die Quelle anderer krimineller
Methoden, mit denen Nutzer sozialer Netzwerke kumulativ konfrontiert werden; die
Password-Stealer. Diese Schadsoftware speist Teile eines Codes in den Browser ein, um noch
vor der Versendung an das Netzwerk die Kontodaten zu stehlen. Hiervon sind bekannte
Browser wie der Internet Explorer und weniger häufig auch der Mozilla Firefox betroffen.
Hier spielt sich der Datendiebstahl innerhalb des Browserprogrammes ab, sodass auch eine
SSL-Verschlüsselung zwischen PC und Webseite keinen Schutz bieten kann. Ganz im Gegenteil
präsentiert die Netzwerkseite ein gültiges SSL-Zertifikat und das Browserprogramm die
entsprechenden Indikatoren.
Bei Password-Stealern handelt es sich in der Regel um sogenannte Trojaner, also schädliche
Virenprogramme. Den bestmöglichen Schutz hiergegen bietet demnach eine aktuelle
Antiviren-Software.
Auf den falschen Internetseiten gelandet
So gefährlich es sich auch anhört; es genügt bereits der Besuch einer schädlichen
Internetseite, um den eigenen Computer mit Viren zu infizieren. Verantwortlich hierfür sind
diverse Sicherheitslücken in Browserprogrammen, die zu einer willkürlichen Ausführung von
Codes führen. Dies gilt sogar dann, wenn Flash und Java Script deaktiviert sind.
Wird eine derartige Webseite von einem angreifbaren Browserprogramm aufgerufen, kann
ohne aktuelle Virenschutz-Software nichts mehr ausgerichtet werden. Der Computer wird mit
dem Schadprogramm infiziert.
Zunächst muss es jedoch den Cyber-Kriminellen erst gelingen, den Nutzer auf die
entsprechende Webseite zu locken. Hierfür bedienen sich die Angreifer gerne dem
vorerwähnten Missbrauch von Netzwerk-Kontakten. Beispielsweise werden dann im Namen
des Nutzers falsche Nachrichten mit Links zu der schädlichen Webseite gepostet.
Vorsicht auch bei Facebook-Apps
Soziale Netzwerke wie Facebook erlauben sogenannten "Third-Party-Entwicklern" häufig, auf
der Plattform und den Userprofilen ihre eigenen Applikationen beizufügen. Diese Apps
erhalten in der Regel unbeschränkten Zugang zu Nutzerdaten und Profilinformationen.
Unternehmen in der Größenordnung wie Facebook überprüfen zwar alle Apps manuell, bevor
diese über das Netzwerk verbreitet werden dürfen. Aber auch hier sind die Ressourcen
begrenzt und die Zahl der Apps mit aktuell etwa 50.000 Anbietern immens hoch. Inwieweit
bei dieser Anzahl an Apps eine Überprüfung in aller Gründlichkeit stattfinden kann, sei
dahingestellt.
E-Mail-Versand mit Folgen
Experten kamen in einer Jahresstudie zu dem Ergebnis, dass das die Gefahr eines
Datenverlusts beim E-Mail-Versand am höchsten ist. Dies gilt vor allem für Großunternehmen.
Etwa 35%, mithin mehr als ein Drittel der an der Studie teilnehmenden Unternehmen, haben
auf diese Weise innerhalb des letzten Jahres urheberrechtlich geschützte oder vertrauliche
Daten verloren.
In der gleichen Zeit häufen sich die Vorfälle, bei denen sensible Informationen über soziale
Netzwerke nach außen gelangen. Einige Mitarbeiter missbrauchen dabei E-Mail-Accounts,
Mobilgeräte, soziale Netzwerke, Blogs und Foren. Doch trotz des wachsenden
Sicherheitsbewusstseins riskieren insbesondere große Unternehmen immense Datenverluste.
Bei der Studienumfrage gaben 36% Unternehmen an, innerhalb des letzten Jahres von der
Publikation anzüglicher oder sensibler Informationen betroffen gewesen zu sein.
Bei 31% der Unternehmen wurden innerhalb des Zeitraumes Kundendaten gestohlen oder auf
unzulässige Weise publiziert und bei 29% ist geistiges Eigentum abhandengekommen und an
anderer Stelle widerrechtlich veröffentlich worden.
Immerhin haben 53% der befragten Unternehmen Bedenken wegen des Durchsickerns von
Daten auf sozialen Netzwerken und versuchen das Risiko durch ein Verbot der Nutzung von
Social Networks einzudämmen. Jedoch ist es noch immer der E-Mail-Account, der beim Thema
Datenverlust an erster Stelle steht.
Mitarbeiter aufgepasst
Bei 35% der beteiligten Unternehmen wurden Nachforschungen angestrengt, was die
Verbreitung von privaten, geheimen oder sensiblen Informationen per E-Mail innerhalb des
letzten Jahres betrifft. Weiter untersuchten 32% der Firmen ein vermutetes Delikt gegen
private oder datenschutzrechtliche Vorschriften über E-Mail. Bei 20% der Firmen wurde
Mitarbeitern gekündigt, weil sie gegen die E-Mail-Vorschriften verstoßen haben. Wegen
derartiger Verletzungen wurden bei 50% der Unternehmen Disziplinarmaßnahmen gegen
Mitarbeiter eingeleitet.
Bei den Befragungen im Rahmen der Studie wurde geschätzt, das im Durchschnitt bei einer
von fünf übermittelten E-Mails dessen Inhalt rechtlich, richtlinienmäßig oder finanziell als
bedenklich eingestuft werden kann. Immerhin 37% der Unternehmen beschäftigen
Fachkräfte, die den Mailinhalt überwachen und 48% der Unternehmen führen selbst in
regelmäßigen Abständen Kontrollen der versendeten E-Mails durch.
Fazit
Die Unternehmen müssen zunehmend Vorsicht walten lassen, um sensible Informationen
effektiv zu schützen. Wer als Unternehmen die heutige Vielfalt der Risiken erkennt und das
Thema Sicherheit ernst nimmt, kommt nicht umhin einen kompetenten Partner für das
Security Management zu verpflichten.
Pressekontakt
SIUS Consulting
[email protected]
www.sius-consulting.com
Autor: Michael Blaumoser