Sie sind hier: Startseite SaarLorLux Leben Ratgeber
Weitere Artikel
Soziale Netzwerke

Falsche Freunde – wie kann man sich vor Angriffen aus dem Netzwerk schützen?

Beinahe jeder nutzt mehr oder weniger regelmäßig soziale Netzwerke wie Facebook, Twitter und Co. Dies gilt sowohl für Firmenchefs und Vorstandsmitglieder als auch für Mitarbeiter, Nachbarn, Teenager und letztendlich eigentlich jeden Inhaber eines Internetanschlusses.

Allerdings schützen dabei nur die wenigsten Nutzer effektiv ihre Daten, sodass sich Kriminelle geradezu zum Datenklau und anderen dubiosen Machenschaften eingeladen fühlen.

Bedrohung aus dem Netz

Nach Angaben von Spezialisten, reichen die Machenschaften der Cyberkriminellen von der Versendung lästiger Spam-Werbe-Botschaften an E-Mail-Adressen bis hin zu raffinierten Betrugsversuchen. Es wird mit unterschiedlichen Methoden versucht, an Login-Daten zu gelangen und damit Kontodaten zu stehlen oder gar den PC mit einem Backdoor-Virus zu infizieren. Ist den Tätern dies gelungen, droht den nichts ahnenden Nutzern der Verlust ihrer persönlichen Daten und womöglich auch ihres Geldes.
Was dabei von den meisten Nutzern sozialer Netzwerke vollkommen unterschätzt wird, ist die Tatsache, dass sich nicht nur der Nutzer selbst in Gefahr begibt. Denn wenn der Nutzer selbst Opfer eines Cyberangriffes wird, betrifft dies in der Regel auch alle Personen auf seiner Freundesliste oder auch E-Mail-Accounts aus dem Adressbuch. Aus diesen Gründen sollten User äußerst umsichtig mit den eigenen Daten verfahren und auf entsprechende Sicherheit achten.

Schutz vor Phishing-Attacken

Das Phishing, also das “Abfischen” von Login-Daten eines Nutzers, gehört zu den verhältnismäßig häufigen Sicherheitsbedrohungen bei sozialen Netzwerken. Hierbei fälschen Kriminelle die Login-Seite der jeweiligen Plattform und stehlen die Login-Daten. Im Anschluss werden mittels E-Mail reihenweise Links zu der falschen Login-Seite versandt oder Nachrichten gleichen Inhalts gepostet, die allem Anschein nach direkt von dem sozialen Netzwerk stammen.
Die so gestohlenen Login-Daten können Kriminelle auf dem Schwarzmarkt zu barem Geld machen, weitere Spam-Mails versenden oder über Profile und preisgegebene Details noch mehr Informationen über den angegriffenen Nutzer sammeln. 

Hat sich der Angreifer mit dem Phishing Zugang zum Netzwerkkonto des Nutzers verschafft, macht er sich dessen Freunde und Kontakte zunutze. Er ist damit in der Lage, augenscheinlich die Identität des Nutzers anzunehmen und so auch Nachrichten an Kontakte aus der Freundesliste zu übermitteln. Der von einem “Freund” übermittelte Link wird aufgrund des gewährten Vertrauens eher angeklickt, als ein völlig fremder Link. So erhalten Internet-Betrüger ganz unkompliziert die Möglichkeit, Viren zu installieren oder Kontakte aus der Freundesliste ebenfalls dazu zu bringen, ihre Login-Informationen preiszugeben. 

Phishing-Attacken können relativ leicht erkannt und damit vermieden werden: Generell gilt, dass falsche Login-Seiten nicht über das in der Browserzeile angezeigte SSL-Zertifikat verfügen. Auch die URL einer gefälschten Seite weicht in der Regel vom normalen Domain-Namen ab, was nicht ignoriert werden sollte.

Nach den Login-Daten geht es an den Passwort-Diebstahl

Gegen das Onlinebanking gerichtete Attacken sind auch die Quelle anderer krimineller Methoden, mit denen Nutzer sozialer Netzwerke kumulativ konfrontiert werden; die Password-Stealer. Diese Schadsoftware speist Teile eines Codes in den Browser ein, um noch vor der Versendung an das Netzwerk die Kontodaten zu stehlen. Hiervon sind bekannte Browser wie der Internet Explorer und weniger häufig auch der Mozilla Firefox betroffen.

Hier spielt sich der Datendiebstahl innerhalb des Browserprogrammes ab, sodass auch eine SSL-Verschlüsselung zwischen PC und Webseite keinen Schutz bieten kann. Ganz im Gegenteil präsentiert die Netzwerkseite ein gültiges SSL-Zertifikat und das Browserprogramm die entsprechenden Indikatoren.
Bei Password-Stealern handelt es sich in der Regel um sogenannte Trojaner, also schädliche Virenprogramme. Den bestmöglichen Schutz hiergegen bietet demnach eine aktuelle Antiviren-Software.

Auf den falschen Internetseiten gelandet

Es genügt bereits der Besuch einer schädlichen Internetseite, um den eigenen Computer mit Viren zu infizieren. Verantwortlich hierfür sind diverse Sicherheitslücken in Browserprogrammen, die zu einer willkürlichen Ausführung von Codes führen. Dies gilt sogar dann, wenn Flash und Java Script deaktiviert sind. Wird eine derartige Webseite von einem angreifbaren Browserprogramm aufgerufen, kann ohne aktuelle Virenschutz-Software nichts mehr ausgerichtet werden. Der Computer wird mit dem Schadprogramm infiziert.
Zunächst muss es jedoch den Cyber-Kriminellen erst gelingen, den Nutzer auf die entsprechende Webseite zu locken. Hierfür bedienen sich die Angreifer gerne des vorerwähnten Missbrauchs von Netzwerk-Kontakten. Beispielsweise werden dann im Namen des Nutzers falsche Nachrichten mit Links zu der schädlichen Webseite gepostet.

Vorsicht auch bei Facebook-Apps

Soziale Netzwerke wie Facebook erlauben sogenannten “Third-Party-Entwicklern” häufig, auf der Plattform und den Userprofilen ihre eigenen Applikationen beizufügen. Diese Apps erhalten in der Regel unbeschränkten Zugang zu Nutzerdaten und Profilinformationen. Unternehmen in der Größenordnung wie Facebook überprüfen zwar alle Apps manuell, bevor diese über das Netzwerk verbreitet werden dürfen. Aber auch hier sind die Ressourcen begrenzt und die Zahl der Apps mit aktuell etwa 50.000 Anbietern immens hoch. Inwieweit bei dieser Anzahl an Apps eine Überprüfung in aller Gründlichkeit stattfinden kann, sei dahingestellt.

E-Mail-Versand mit Folgen

Experten kamen in einer Jahresstudie zu dem Ergebnis, dass das die Gefahr eines Datenverlusts beim E-Mail-Versand am höchsten ist. Dies gilt vor allem für Großunternehmen. Etwa 35 Prozent, mithin mehr als ein Drittel der an der Studie teilnehmenden Unternehmen, haben auf diese Weise innerhalb des letzten Jahres urheberrechtlich geschützte oder vertrauliche Daten verloren. 

In der gleichen Zeit häufen sich die Vorfälle, bei denen sensible Informationen über soziale Netzwerke nach außen gelangen. Einige Mitarbeiter missbrauchen dabei E-Mail-Accounts, Mobilgeräte, soziale Netzwerke, Blogs und Foren. Doch trotz des wachsenden Sicherheitsbewusstseins riskieren insbesondere große Unternehmen immense Datenverluste. Bei der Studienumfrage gaben 36 Prozent Unternehmen an, innerhalb des letzten Jahres von der Publikation anzüglicher oder sensibler Informationen betroffen gewesen zu sein. 

Bei 31 Prozent der Unternehmen wurden innerhalb des Zeitraumes Kundendaten gestohlen oder auf unzulässige Weise publiziert und bei 29 Prozent ist geistiges Eigentum abhanden gekommen und an anderer Stelle widerrechtlich veröffentlicht worden.

Immerhin haben 53 Prozent der befragten Unternehmen Bedenken wegen des Durchsickerns von Daten auf sozialen Netzwerken und versuchen das Risiko durch ein Verbot der Nutzung von Social Networks einzudämmen. Jedoch ist es noch immer der E-Mail-Account, der beim Thema Datenverlust an erster Stelle steht.

Mitarbeiter aufgepasst

Bei 35 Prozent der beteiligten Unternehmen wurden Nachforschungen angestrengt, was die Verbreitung von privaten, geheimen oder sensiblen Informationen per E-Mail innerhalb des letzten Jahres betrifft. Weiter untersuchten 32 Prozent der Firmen ein vermutetes Delikt gegen private oder datenschutzrechtliche Vorschriften über E-Mail. Bei 20 Prozent der Firmen wurde Mitarbeitern gekündigt, weil sie gegen die E-Mail-Vorschriften verstoßen haben. Wegen derartiger Verletzungen wurden bei 50 Prozent der Unternehmen Disziplinarmaßnahmen gegen Mitarbeiter eingeleitet.

Quelle und weiterreichende Informationen: SIUS Consulting

(Redaktion)


 


 

Viren
Trojaner
Unternehmen
Netzwerk
Login-Daten
Mitarbeiter
Cyber-Kriminellen
Kontakte
Apps
Webseite
E-Mail
Facebook
Freundesliste

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Viren" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: