Social Networks eröffnen Kriminellen neue Möglichkeiten

Das Problem ist nicht neu, verschärft sich aber zusehends und bereitet CIOs immer mehr Kopfzerbrechen: Soziale Netzwerke wirken sich produktiv auf die Arbeitsleistung aus, ihre Mitglieder geben aber oft unbedacht persönliche Informationen weiter und bringen sich und ihren Arbeitgeber in Gefahr.

Eine neue Studie von Webroot belegt dies eindrücklich: Bei einer Befragung von rund 1100 Mitgliedern von Facebook, LinkedIn, MySpace, Twitter und anderen Social Networks zeigten sich folgende Auffälligkeiten:

  • Zwei Drittel der Befragten machen keinerlei Details aus ihrem persönlichen Profil für öffentliche Suchmaschinen wie etwa Google unsichtbar.
  • Mehr als die Hälfte weiß nicht sicher, wer ihr Profil einsehen kann.
  • Rund ein Drittel gibt mindestens drei personenbezogene Daten preis.
  • Mehr als ein Drittel verwendet dasselbe Passwort auf mehreren Websites.
  • Ein Viertel akzeptiert “Friend Requests” von Unbekannten.

“Das Wachstum der Social Networks beschert Hackern eine riesige Angriffsfläche. Die in Communities wie Facebook verbrachte Zeit erhöhte sich letztes Jahr dreimal so schnell wie das Wachstum des Internets insgesamt”, so Mike Kronenberg, CTO Consumer Business Unit, Webroot. “Drei von zehn Teilnehmern unserer Umfrage haben im vergangenen Jahr in einem sozialen Netzwerk einen Hacker-Angriff erlebt. Dazu zählten Identitätsdiebstähle, Malware-Infektionen, Spam, unautorisierte Passwortänderungen und Trickbetrügereien.”

Eine bevorzugte Angriffsmethode sei weiterhin das Phishing: Hacker verleiten ihre Opfer, infizierte Dateien herunterzuladen, unseriöse Websites außerhalb des sozialen Netzwerks aufzusuchen oder Geld an einen “Freund in Not” zu schicken.

In den letzten Monaten hat Webroot einen Anstieg derartiger Angriffe in sozialen Netzwerken festgestellt. Dazu zählen “Trojan-MyBlot”, der sich gegen die Nutzer von MyYearbook.com richtet und weitere, die auf Facebook-Nutzer abzielen, wie etwa “Koobface” sowie mehrere Angriffe, die über die Domänen “mygener.im”, “ponbon.im” und “hunro.im” verbreitet werden.

“Die Hacker verleiten die Benutzer zu unvorsichtigen Handlungen, indem sie vortäuschen, ein Freund in ihrem Social Network habe ihnen eine Nachricht geschickt – nur dass diese Nachricht von einem Hacker stammt, der den Account des Freundes gekapert hat”, so Kronenberg weiter. “Wir beobachten etwa Fälle, in denen anzügliche, wenn auch schlecht formulierte Botschaften wie ‘This video of us is everywhere’ einen Link enthalten, der den Benutzer nach dem Anklicken auffordert, eine scheinbar legitime Datei herunterzuladen. Sobald diese Datei auf dem PC gelandet ist, kann sie alles Mögliche anstellen – die Freunde des Benutzers zusammen, seine Online-Aktivitäten überwachen oder seine persönlichen Daten aufzeichnen.”