Gefährliche Spielereien in Social Networks:
Social Networks: Gefährliche Gaming-Applikationen
Die zunehmende Zahl der Spiele in Social Networks, bei denen die Nutzer mit anderen Mitgliedern interagieren müssen, wächst sich zu einer neuen Gefahr aus. Die Cyberkriminellen nutzen die Unvorsichtigkeit der User im Rahmen der Spielereien zunehmend aus, die Angriffe per Spam und Phishing wuchsen in diesem Bereich um über 50 Prozent an.
Keine Beiträge im Forum. » Diskussion starten!
Viele Nutzer drohen durch ihre Unvorsichtigkeit imUmfeld der Games ihre Daten zu verzocken.
Die so genannten Social Gaming-Applikationen erfreuen sich auf den diversen Netzwerk-Seiten im Internet immer größerer Beliebtheit. Bei diesen Spielchen geht es meist auch darum, mit möglichst vielen Freunde und Kontakten aus der jeweiligen Comunity zu interagieren, um eine bessere Punktzahl zu erreichen. So nett und hilfreich das sein kann, um etwa seine Kontakte auszubauen, so riskant können diese Spiele jedoch gleichzeitig auch sein.
Eine aktuelle Studie der Antiviren-Experten von BitDefender [1], die gerade erst anlässlich der MIT Spam Conference vorgestellt wurde, belegt sogar in Zahlen, wie gefährlich die Social-Games wirklich sind: Um rund 50 Prozent steigen demnach die Häufigkeit von Angriffen durch Spam und Phishing durch ihre Nutzung an. Vor allem, da die Nutzer sich immer häufiger von den Mini-Games dazu verleiten lassen, leichtsinnig bis fahrlässig mit ihren persönlichen Daten umzugehen.
So erstellen beispielsweise viele Spieler Channels, Gruppen und Fan-Seiten, um die Interaktion mit anderen Spielern und Netzwerk-Teilnehmern zu vereinfachen. Diese Gruppen geraten nun in das Fadenkreuz der Cybergangster, die sich dort gefälschte (»Fake«) Profile anlegen. Von diesen aus versenden sie anschließend, beispielsweise mittels Bots, Spam- oder Phishing-Nachrichten an alle registrierten Gruppenmitglieder. Viele der Gruppenmitglieder fallen darauf herein, öffnen die Mails der als Mitspieler getarnten Abzocker und holen sich damit Malware auf den Rechner. Im schlimmsten Fall greifen sich die Cybergangster dabei gleich die Account- oder andere persönliche Daten ab und können damit die Kontrolle über das Profil oder gar den ganzen PC übernehmen.
Social-Gamer riskieren für den Spielerfolg die eigenen Daten
So schnell macht man neue »Freunde« über die Gaming-Gruppen. (Grafik: BitDefender)
Besonders fatal an dieser Masche ist, dass die meisten Online-Netzwerker noch immer viel zu blauäugig mit ihren Daten in den Netzwerken umgehen. »Innerhalb eines sozialen Netzwerkes sind User eher bereit, Spammer in ihrer Freundesliste zu akzeptieren, als in jeder anderen Online-Kommunikationsumgebung.«, lautet auch das Fazit von George Petre, BitDefender Threat Intelligence Team-Leader und Autor der Fallstudie.
Und im Falle der Social Games ist die Hemschwelle sogar noch einmal ein gutes Stückchen niedriger. Während die meisten Nutzer bei der normalen Nutzung der Angebote inzwischen wenigstens etwas skeptischer geworden sind, was etwa die Aufnahme neuer Kontakte und die allgemeine Sichtbarkeit der Profile angeht, so wirken die vernetzenden Spiele mit ihrem Bonusmodell für neue Kontakte hier eher kontraproduktiv. Um den eigenen Erfolg im Spiel voranzutreiben, sind die Nutzer nämlich noch viel eher bereit, fremde Kontakte aufzunehmen und ihre Nachrichten zu öffnen.
Ein Test mit drei eigens angelegten unterschiedlich ausgestalteten Accounts (so genannten »Honeypot-Profile« zum locken der Angreifer) von BitDefender zeigt deutlich, wie die Masche der Betrüger funktioniert und wie effektiv sie ist: Während Profil 1 dabei lediglich ein paar Informationen ohne Bilder enthielt, gab es bei Profil 2 zusätzlich ein Bild und Profil 3 war komplett mit umfassenden Informationen und Bildern ausgestattet. Schon innerhalb einer Stunde, nachdem die drei Profile an allgemeine Interessensgruppen verteilt worden waren, hatte sich der Freundeskreis bei Profil 1 um 23, bei Profil 2 um 47 und um 53 Verbindungen für das 3. Profil erweitert.
Über hundert neue »Freunde« in 24 Stunden
So richtig schossen die Zahlen dann allerdings in die Höhe, als die drei Accounts auch noch »Social-Game-Gruppen« beitraten. Mit einem Schlag waren nun viel mehr Leute bereit, die fremden Profile zu ihren Kontakten hinzuzufügen. Innerhalb von 24 Stunden akzeptierten 85 User eine Anfrage des ersten unbekannten Profils, ohne weiterführende Angaben. Die beiden ausführlicheren Profile wurden in dieser Zeit sogar von 108 (Profil 2) beziehungsweise 111 Nutzern (Profil 3) anstandslos als neue Freunde akzeptiert.
Dieses nachlässige Verhalten auf der Jagd nach Social-Gaming-Punkten bringt damit eine erhebliche Gefahr für die IT-Sicherheit mit sich. Neben einer Konsolidierung Erhöhung der Spamming-Reichweite, können die Cyberkriminellen dank des naiven Vertrauens der Social-Gamer besonders erfolgreich Daten- und Identitätsdiebstahl betreiben, bis hin zur kompletten Account-Übernahme für die weitere Verbreitung von Malware. Beispielsweise folgten 24 Prozent der neuen »Freunde« der Test-Accounts direkt einer Kurz-URL, die ohne weitere Erklärung über die Profile versendet worden war. Da für die User nicht direkt nachzuvollziehen ist, wo diese Mini-URLs hinführen, können sie damit schnell auf verseuchte Seiten umgeleitet werden (siehe: [2]Augen auf im Social-Network-Verkehr: Sicherheits-Tipps [3]).
Virenfachmann Petre warnt deshalb ausdrücklich vor der gefährlichen Gutgläubigkeit im Umfeld der Social-Games: »Diese Tatsache führt Spam über Social-Engineering-Schemata erheblich effizienter an den User heran als jede andere Spam-Form oder jeder Betrugsversuch via E-Mail. Darüber hinaus haben wir festgestellt, dass es sehr einfach ist, die Anwender innerhalb sozialer Umgebungen so auszutricksen, dass sie Spammer ihrer Profil-Liste bereitwillig hinzufügen.« Als wirkungsvollste Gegenmaßnahme rate man daher »allen Social-Gaming-Fans, äußerste Vorsicht walten zu lassen, bevor sie ihren Freundeskreis erweitern.«
[1] http://www.bitdefender.de/
[2] 439
[3] http://www.networkcomputing.de/netzwerk/sicherheit/artikel-81512.html
- 1. Seite: Social Networks: Gefährliche Gaming-Applikationen
- 2. Seite: Social-Gamer riskieren für den Spielerfolg die eigenen Daten
- 3. Seite: Über hundert neue »Freunde« in 24 Stunden
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Google bessert bei Betriebssystem nach
Google hat in den USA mit dem Verteilen eines neuen Updates von Android 4.0 begonnen. Ob die neue Version 4.0.4 auch in Deutschland erscheint, ist unklar.
Infor bringt Software für mobile Lösungen auf den Markt
Der amerikanische Softwarehersteller Infor verschafft mit einer Cloud-Plattform nun auch unterwegs Zugang zu seinen betriebswirtschaftlichen Back-End-Lösungen. Außerdem gibt es dazu passende mobile Applikationen.
» Bundesliga-Tippspiel 2011
