Beinahe jeder nutzt mehr oder weniger regelmäßig soziale Netzwerke wie Facebook, Twitter und Co.. Dies gilt sowohl für Firmenchefs und Vorstandsmitglieder als auch für Mitarbeiter, Nachbarn, Teenager und letztendlich eigentlich jeden Inhaber eines Internetanschlusses. Allerdings schützen dabei nur die wenigsten Nutzer effektiv ihre Daten, sodass sich Kriminelle geradezu zum Datenklau und anderen dubiosen Machenschaften eingeladen fühlen.
Bedrohung aus dem Netz
Nach Angaben von Spezialisten, reichen die Machenschaften der Cyberkriminellen von der Versendung lästiger Spam-Werbe-Botschaften an E-Mail-Adressen bis hin zu raffinierten Betrugsversuchen. Es wird mit unterschiedlichen Methoden versucht, an Login-Daten zu gelangen und damit Kontodaten zu stehlen oder gar den PC mit einem Backdoor-Virus zu infizieren. Ist den Tätern dies gelungen, droht den nichts ahnenden Nutzern der Verlust ihrer persönlichen Daten und womöglich auch ihres Geldes.
Was dabei von den meisten Nutzern sozialer Netzwerke vollkommen unterschätzt wird, ist die Tatsache, dass sich nicht nur der Nutzer selbst in Gefahr begibt. Denn wenn der Nutzer selbst Opfer eines Cyberangriffes wird, betrifft dies in der Regel auch alle Personen auf seiner Freundesliste oder auch E-Mail-Accounts aus dem Adressbuch. Aus diesen Gründen sollten User äußerst umsichtig mit den eigenen Daten verfahren und auf entsprechende Sicherheit achten.
Schutz vor Phishing-Attacken
Das Phishing, also das „Abfischen“ von Login-Daten eines Nutzers, gehört zu den verhältnismäßig häufigen Sicherheitsbedrohungen bei sozialen Netzwerken. Hierbei fälschen Kriminelle die Login-Seite der jeweiligen Plattform und stehlen die Login-Daten. Im Anschluss werden mittels E-Mail reihenweise Links zu der falschen Login-Seite versandt oder Nachrichten gleichen Inhalts gepostet, die allem Anschein nach direkt von dem sozialen Netzwerk stammen.
Die so gestohlenen Login-Daten können Kriminelle auf dem Schwarzmarkt zu barem Geld machen, weitere Spam-Mails versenden oder über Profile und preisgegebene Details noch mehr Informationen über den angegriffenen Nutzer sammeln.
Hat sich der Angreifer mit dem Phishing Zugang zum Netzwerkkonto des Nutzers verschafft, macht er sich dessen Freunde und Kontakte zunutze. Er ist damit in der Lage, augenscheinlich die Identität des Nutzers anzunehmen und so auch Nachrichten an Kontakte aus der Freundesliste zu übermitteln. Der von einem „Freund“ übermittelte Link wird aufgrund des gewährten Vertrauens eher angeklickt, als ein völlig fremder Link. So erhalten Internet-Betrüger ganz unkompliziert die Möglichkeit, Viren zu installieren oder Kontakte aus der Freundesliste ebenfalls dazu zu bringen, ihre Login-Informationen preiszugeben.
Phishing-Attacken können relativ leicht erkannt und damit vermieden werden: Generell gilt, dass falsche Login-Seiten nicht über das in der Browserzeile angezeigte SSL-Zertifikat verfügen. Auch die URL einer gefälschten Seite weicht in der Regel vom normalen Domain-Namen ab, was nicht ignoriert werden sollte.
Nach den Login-Daten geht es an den Passwort-Diebstahl
Gegen das Onlinebanking gerichtete Attacken sind auch die Quelle anderer krimineller Methoden, mit denen Nutzer sozialer Netzwerke kumulativ konfrontiert werden; die Password-Stealer. Diese Schadsoftware speist Teile eines Codes in den Browser ein, um noch vor der Versendung an das Netzwerk die Kontodaten zu stehlen. Hiervon sind bekannte Browser wie der Internet Explorer und weniger häufig auch der Mozilla Firefox betroffen.
Hier spielt sich der Datendiebstahl innerhalb des Browserprogrammes ab, sodass auch eine SSL-Verschlüsselung zwischen PC und Webseite keinen Schutz bieten kann. Ganz im Gegenteil präsentiert die Netzwerkseite ein gültiges SSL-Zertifikat und das Browserprogramm die entsprechenden Indikatoren.
Bei Password-Stealern handelt es sich in der Regel um sogenannte Trojaner, also schädliche Virenprogramme. Den bestmöglichen Schutz hiergegen bietet demnach eine aktuelle Antiviren-Software.
Auf den falschen Internetseiten gelandet
So gefährlich es sich auch anhört; es genügt bereits der Besuch einer schädlichen Internetseite, um den eigenen Computer mit Viren zu infizieren. Verantwortlich hierfür sind diverse Sicherheitslücken in Browserprogrammen, die zu einer willkürlichen Ausführung von Codes führen. Dies gilt sogar dann, wenn Flash und Java Script deaktiviert sind. Wird eine derartige Webseite von einem angreifbaren Browserprogramm aufgerufen, kann ohne aktuelle Virenschutz-Software nichts mehr ausgerichtet werden. Der Computer wird mit dem Schadprogramm infiziert.
Zunächst muss es jedoch den Cyber-Kriminellen erst gelingen, den Nutzer auf die entsprechende Webseite zu locken. Hierfür bedienen sich die Angreifer gerne dem vorerwähnten Missbrauch von Netzwerk-Kontakten. Beispielsweise werden dann im Namen des Nutzers falsche Nachrichten mit Links zu der schädlichen Webseite gepostet.
Vorsicht auch bei Facebook-Apps
Soziale Netzwerke wie Facebook erlauben sogenannten „Third-Party-Entwicklern“ häufig, auf der Plattform und den Userprofilen ihre eigenen Applikationen beizufügen. Diese Apps erhalten in der Regel unbeschränkten Zugang zu Nutzerdaten und Profilinformationen. Unternehmen in der Größenordnung wie Facebook überprüfen zwar alle Apps manuell, bevor diese über das Netzwerk verbreitet werden dürfen. Aber auch hier sind die Ressourcen begrenzt und die Zahl der Apps mit aktuell etwa 50.000 Anbietern immens hoch. Inwieweit bei dieser Anzahl an Apps eine Überprüfung in aller Gründlichkeit stattfinden kann, sei dahingestellt.
E-Mail-Versand mit Folgen
Experten kamen in einer Jahresstudie zu dem Ergebnis, dass das die Gefahr eines Datenverlusts beim E-Mail-Versand am höchsten ist. Dies gilt vor allem für Großunternehmen. Etwa 35%, mithin mehr als ein Drittel der an der Studie teilnehmenden Unternehmen, haben auf diese Weise innerhalb des letzten Jahres urheberrechtlich geschützte oder vertrauliche Daten verloren.
In der gleichen Zeit häufen sich die Vorfälle, bei denen sensible Informationen über soziale Netzwerke nach außen gelangen. Einige Mitarbeiter missbrauchen dabei E-Mail-Accounts, Mobilgeräte, soziale Netzwerke, Blogs und Foren. Doch trotz des wachsenden Sicherheitsbewusstseins riskieren insbesondere große Unternehmen immense Datenverluste. Bei der Studienumfrage gaben 36% Unternehmen an, innerhalb des letzten Jahres von der Publikation anzüglicher oder sensibler Informationen betroffen gewesen zu sein.
Bei 31% der Unternehmen wurden innerhalb des Zeitraumes Kundendaten gestohlen oder auf unzulässige Weise publiziert und bei 29% ist geistiges Eigentum abhandengekommen und an anderer Stelle widerrechtlich veröffentlich worden.
Immerhin haben 53% der befragten Unternehmen Bedenken wegen des Durchsickerns von Daten auf sozialen Netzwerken und versuchen das Risiko durch ein Verbot der Nutzung von Social Networks einzudämmen. Jedoch ist es noch immer der E-Mail-Account, der beim Thema Datenverlust an erster Stelle steht.
Mitarbeiter aufgepasst
Bei 35% der beteiligten Unternehmen wurden Nachforschungen angestrengt, was die Verbreitung von privaten, geheimen oder sensiblen Informationen per E-Mail innerhalb des letzten Jahres betrifft. Weiter untersuchten 32% der Firmen ein vermutetes Delikt gegen private oder datenschutzrechtliche Vorschriften über E-Mail. Bei 20% der Firmen wurde Mitarbeitern gekündigt, weil sie gegen die E-Mail-Vorschriften verstoßen haben. Wegen derartiger Verletzungen wurden bei 50% der Unternehmen Disziplinarmaßnahmen gegen Mitarbeiter eingeleitet.
Bei den Befragungen im Rahmen der Studie wurde geschätzt, das im Durchschnitt bei einer von fünf übermittelten E-Mails dessen Inhalt rechtlich, richtlinienmäßig oder finanziell als bedenklich eingestuft werden kann. Immerhin 37% der Unternehmen beschäftigen Fachkräfte, die den Mailinhalt überwachen und 48% der Unternehmen führen selbst in regelmäßigen Abständen Kontrollen der versendeten E-Mails durch.
Fazit
Die Unternehmen müssen zunehmend Vorsicht walten lassen, um sensible Informationen effektiv zu schützen. Wer als Unternehmen die heutige Vielfalt der Risiken erkennt und das Thema Sicherheit ernst nimmt, kommt nicht umhin einen kompetenten Partner für das Security Management zu verpflichten.
SIUS Consulting bietet europaweit professionelle Sicherheitsberatung und weitere Dienstleistungen rund um das Thema Unternehmenssicherheit.
Kontakt:
SIUS Consulting
Michael Blaumoser
Wendenschloßstraße 322
12557 Berlin
030 / 700 36 96 5
michael.blaumoser@sius-consulting.com
http://www.sius-consulting.com/