Sicherheitstipps für Nutzer von Social Networks:
Cybercrime 2.0: Facebook und Co. bei Onlinekriminellen hoch im Kurs
Social-Networking-Plattformen wie Facebook, My Space, Xing, StudiVZ oder Linkedin verzeichnen stark steigende Nutzerzahlen. Das hat auch die Cyber-Schattenwirtschaft für sich entdeckt. Nach Analysen von G-Dat setzen Kriminelle die Idee des Mitmachnetzes längst für ihre Zwecke ein. Unten finden Sie Tipps, wie Sie sich gegen kriminelle Trittbrettfahrer schützen können.
Die Infiltration von Social-Networking-Communities und die Verbreitung von Spam oder Schadcode über solche Plattformen sind mittlerweile an der Tagesordnung – mit steigender Tendenz.
Cyberkriminelle versuchen beispielsweise, mithilfe von Facebook [1], My Space [2], Xing [3] oder StudiVZ [4] an persönliche Informationen von Nutzern heranzukommen, die sich zu Geld machen lassen. Sicherheitslücken, die etliche Social-Networking-Angebote aufweisen, erleichen nach Angaben der Bochumer IT-Sicherheitsfirma G-Data [5] solche Versuche.
»Im Laufe der vergangenen Monate beobachteten wir eine bedrohliche Zunahme von kriminellen Aktivitäten in Social-Networks«, Sagt Ralf Benzmüller, Leiter der Sicherheitslabs von G-Data. »Kaum eine Community wurde dabei verschont.«
Von Malware-Einspeisung bis zu Drive-by-Angriffen
Neben dem direkten Einspeisen von Schadcode oder der Verbreitung von Malware durch Massenmails nutzen die Täter soziale Netzwerke, um Nutzer auf präparierte Webseiten zu locken. Das Ziel: Computer per Drive-by-Infektion oder Datei-Downloads zu infizieren oder potenzielle Käufer auf die Bestellseiten zwielichtiger Angebote zu leiten.
Die große Akzeptanz der Mitmachnetze und deren Spezialisierung auf einzelne Themengruppen beschert den Tätern reiche Beute: »Im Vergleich zur realen Welt stehen Kosten, Aufwand und möglicher Gewinn in einem für Kriminelle besonders günstigen Verhältnis«, so Benzmüller. Alleine Facebook hat mehr als 130 Millionen Nutzer weltweit.
Die hohen Nutzerzzahlen von Social-Networks machen diese Plattformenauch für Cybergangster interessant.
Die Aufteilung in Sub-Communities ermögliche Spam-Versendern, ihren Werbemüll noch gezielter auf die jeweilige Zielgruppe auszurichten.
Gezielte Angriffe auf Unternehmen
Die Informationen, die Mitglieder von Social Networks über sich und ihr Umfeld preisgeben, erlauben Cyber-Kriminellen aber auch gezielte Angriffe auf Unternehmen.
Mit den Informationen, die man beispielsweise mithilfe von Xing über eine Firma zusammentragen kann, lassen sich gezielte Phishing-Mails an Geschäftsführung, Vertrieb oder Buchhaltung verfassen. Diese können Bezug nehmen auf die Position im Unternehmen, Kollegen und Hobbies. Die so eingeschleusten maßgeschneiderten Spyware-Trojaner können Firmen ruinieren.
Persönliche Daten im Visier
Cyber-Gangster haben es zudem auf persönliche Daten von Nutzern abgesehen, die sie weiter verkaufen. Im Visier stehen neben Login-Daten unter anderem klassische Kontodaten, Telefonnummern, E-Mail-Adressen und Geburtsdaten.
Aktuell ermittelte das G-Data-Security-Lab einen Schwarzmarktpreis von 40 Euro für 500 MByte unbereinigte Daten. Datenhändler verhökern diese Informatioen oftmals an unseriöse Call-Center im Ausland, die so leichter auf Kundenfang gehen können.
Der gläserne Networker
Durch Dienste wie 123people [6] oder Yasni [7] ist es ein Leichtes. Anwenderprofile, Wohnort oder Hobbies von Nutzern zusammenzutragen und für gezielte Angriffe einzusetzen.
Services wie 123people oder Yasni durchstöbern das Internet nach allen
Informationen, die zu einer bestimmten Person vorliegen.
»Grundsätzlich sollte man in Social Networks nur das veröffentlichen, was man auch am Hauptbahnhof auf eine Plakatwand schreiben würde. Für Unternehmen ist es empfehlenswert, Richtlinien zu erlassen, um den Missbrauch einzugrenzen«, rät Security-Experte Ralf Benzmüller.
Tipps: Grundlegende Sicherheitsmaßnahmen
Wer soziale Netzwerke nutzen und dabei sein persönliches Sicherheitsrisiko minimieren möchte, sollte einige grundlegende Sicherheitshinweise beachten:
1. http-Scanner einsetzen: Die Infektion eines Rechners mit Schadsoftware kann quasi im Vorbeigehen erfolgen (Drive-by-Download), ohne dass dabei ein Festplattenzugriff erfolgt. Klassische Virenscanner, die nur das Dateisystem überwachen, können daher wirkungslos sein. Zusätzlichen Schutz bietet ein http-Scanner, der die Webinhalte bereits prüft, bevor sie den Internet-Browser erreichen und dort möglicherweise Schaden anrichten können.
2. Restriktiv mit Daten umgehen: Nutzer von Xing und Co. sollten nur ausgewählten Personen Zugang zu ihren persönliche Daten gestatten. Andernfalls können Personensuchmaschinen, wie 123people oder Yasni, diese personenbezogenen Daten indizieren, abspeichern und jedermann zur Verfügung stellen.
3. Software aktualisieren: Der Virenschutz, das Betriebssystem und der Browser sollten immer auf dem neuesten Stand gehalten werden. So werden Sicherheitslücken geschlossen und die Virenabwehr kann neue Malware abwehren.
4. Skepsis bei Freundschaftsanfragen von Unbekannten: Dabei könnte es sich um Datenhehler handeln, die auf der Jagd nach persönlichen Infos sind und diese weiterverkaufen.
5. Vorsicht bei Fragen nach Account-Daten: Reagieren Sie nicht auf Anfragen, in denen man von Ihnen die Herausgabe von Passwörtern, Kontonummern, PIN-Codes oder anderen persönlichen Informationen fordert. Das gilt vor allem dann, wenn dabei die Schließung eines Accounts angedroht wird. Diese Drohung soll die Opfer in Panik versetzen und gefügig machen.
6. Benutzen Sie komplexe Passwörter: Vermeiden Sie gängige Begriffe, Namen oder Geburtsdaten. Sie laufen sonst Gefahr, dass das Passwort erraten werden kann. Wählen Sie stattdessen als Kennwort Kombinationen aus Buchstaben, Zahlen und Sonderzeichen, die in keinem Wörterbuch vorkommen, etwa 10Abviw§z3q – auch wenn ein solches Kennwort schwerer zu merken ist als ein Name oder ein markantes Datum.
7. Separate
[1] http://www.facebook.de/
[2] http://www.myspace.com/
[3] http://www.xing.de/
[4] http://www.studivz.de/
[5] http://www.gdata.de
[6] http://www.123people.com/
[7] http://www.yasni.de/
- 1. Seite: Cybercrime 2.0: Facebook und Co. bei Onlinekriminellen hoch im Kurs
- 2. Seite: Cybercrime 2.0: Facebook und Co. bei Onlinekriminellen hoch im Kurs (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
