Aktueller Job, Ausbildung, Zertifikate, Hobbies und Kollegen – all diese Daten und Informationen aus Sozialen Netzwerken stehen in vielen Fällen frei zugänglich im Internet. Cyberkriminelle nutzen diese Informationen, um gezielte Phishing-Mails zu erstellen, die bei ihren Opfern eine hohe Glaubwürdigkeit erzeugen.
Eine Studie der TU Darmstadt hat untersucht, ob Nutzer, die auf Sozialen Medien sehr aktiv sind, auch anfälliger gegenüber Cyberangriffen sind. Die Antwort ist eindeutig: „Nutzer von Sozialen Medien sind als Hochrisikogruppen bezüglich Phishing-Angriffe anzusehen”, erklärt Anjuli Franz von der TU Darmstadt. “Einerseits kommt zum Tragen, dass mehr Informationen über sie online einsehbar sind und damit gezieltere Angriffe möglich sind. Andererseits sind Social-Media-Nutzer für Phishing-Angriffe anfälliger, weil sie durch die intensive Nutzung bestimmte Gewohnheiten entwickeln, zum Beispiel direkt und automatisiert auf Trigger, Aufforderungen und Hinweise reagieren.”
Vor dem Hintergrund der kürzlichen Daten-Leaks von LinkedIn und Facebook, mit je einer halben Milliarde veröffentlichter Nutzerprofildaten, bekommen solche Ergebnisse eine besondere Relevanz. Cyberkriminelle erhalten die Daten von einer großen Zahl an Nutzern auf dem Silbertablett serviert. „Social-Media-Nutzer und IT-Sicherheitsverantwortliche in Unternehmen müssen sich in den nächsten Monaten auf besonders fiese und gezielte Phishing-Angriffe einstellen”, lautet die Einschätzung von IT-Seal Geschäftsführer David Kelm. Das Unternehmen hat sich auf nachhaltige Sicherheitskultur und Security Awareness Trainings spezialisiert.
Gefahr auch auf Arbeitgeber-Bewertungsportalen
Doch nicht nur Social-Media-Nutzer sind betroffen: Im Unternehmenskontext spielen auch öffentliche Informationen auf Arbeitgeber-Bewertungsportalen wie Kununu und Glassdoor eine Rolle. Diese Informationen werden von Kriminellen eingesetzt, um auch solche Nutzer gezielt anzugreifen, die keine Sozialen Medien nutzen. Auch diese Art der Angriffe bedeuten ein erhöhtes Risiko für Unternehmen, wie die TU Darmstadt in der Studie herausfinden konnte: „Je höher das erzeugte ‚message involvement‘ einer Phishing-Mail, desto höher die Klickrate – das gilt für Empfänger mit und ohne Social-Media-Profil”, so Franz. Allein in Deutschland wurde in 2020 durch Ransomware (Verschlüsselungstrojaner) ein Schaden von ca. vier Milliarden US-Dollar verursacht.
Bildquellen
- IT-Seal-Pishing-Simulation: IT-Seal