Sicherheit im Social Web: Wo sich Follower Schadsoftware einfangen

Freundes- und Kontaktplattformen werden täglich beliebter. Unternehmen lernen sie aber immer öfter als ernste Bedrohung kennen. Die Furcht ist berechtigt, stiegen doch Spam- und Malware-Attacken durch Facebook und Konsorten um 70 %. Und auch Twitter erfreut sich großer Beliebtheit im Cyber-Untergrund.

Dieser Beitrag ist mehr als 13 Jahre alt.
© diedel – Fotolia
Bild: © diedel – Fotolia

Kontakte klicken ahnungslos auf Kurzlinks

Von Uli Ries

Im Rahmen des Security Threat Reports 2010 befragten die IT-Sicherheitsspezialisten von Sophos unter anderem 500 Unternehmensvertreter, für wie gefährlich sie soziale Netzwerke wie Facebook, MySpace oder LinkedIn halten: 72 % der Befragten glauben, dass die Nutzung der kommunikativen Web-2.0-Plattformen durch die eigenen Mitarbeiter die Sicherheit der Unternehmens-IT gefährdet. Facebook sehen 60 % dabei als größte Gefahrenquelle – wenig überraschend, hält man sich die riesige Nutzerzahl des Netzes vor Augen. MySpace und Twitter halten nur 18 bzw. 17 % der Studienteilnehmer für gefährlich.

Mit nur 4 % rangiert LinkedIn am Ende der Gefahrenskala. Dabei dürfte dieser Dienst insbesondere für gezielte Attacken auf Unternehmen eine ideale Ausgangsbasis sein. Denn hier lassen sich etliche Namen von Firmenmitarbeitern inklusive deren geschäftlicher Kontakte leicht nachvollziehen. Gezielte Phishing– oder Malware-Angriffe werden so erst möglich. Auch dürfte das Gefahrenpotenzial von Twitter größer sein, als es die Befragten annehmen.

Zwitschern statt Fischen

Malware-Forscher der Sicherheitsexperten von Kaspersky haben interessante Zahlen rund um den Verkauf von geklauten persönlichen Daten veröffentlicht. Laut Kaspersky würden auf dem Online-Schwarzmarkt bis zu 1000 US$ für die Login-Daten eines einzelnen Twitter-Kontos gezahlt. Das Konto hatte lediglich 320 Follower, und die Experten vermuten, dass es der kurze, lediglich aus drei Buchstaben bestehende Nutzername war, der den hohen Preis rechtfertigte. Zum Vergleich: Funktionierende Kreditkartendaten gibt es bereits für 2 US$.

Der horrende Wert von Twitter-Accounts geht auf das unterschiedliche Nutzerverhalten zurück. Twitter-Nutzer sind an verkürzte Links ohne große Beschreibung gewöhnt, wie sie URL-Shortener-Dienste ausgeben, und klicken sofort auf Kurzlinks. Im Tweet selbst ist kaum mehr Information unterzubringen. Die Kurz-URLs sind der perfekte Weg, um das wahre Ziel des Links – zumeist Malware verteilende Sites – zu verschleiern.

Millionenfach vertraut

Login-Daten zu Twitter-Konten oder Profilen in sozialen Netzwerken wie Facebook sind in Cybergangster-Kreisen so beliebt, weil darüber gerittene Attacken dem Kriminellen gegenüber herkömmlichen Phishing-Kampagnen per Spam zwei große Vorteile bieten: Zum einen müssen die Empfänger der Phishing-Nachricht nicht mühsam ermittelt werden. Sie sind ja bereits mit dem Konto des ursprünglichen Inhabers in Kontakt. Zum anderen haben Nachrichten, die vermeintlich von einem Bekannten stammen, eine erheblich höhere Glaubwürdigkeit als Spam- und Werbemüll, den Wildfremde versenden.

Kommunikation-und-netze-2015-02.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Aus dem Sophos-Report geht außerdem hervor, dass die Anzahl der Spam- und Malware-Attacken innerhalb der Netzwerke in den letzten zwölf Monaten um ca. 70 % zugenommen hat. So geben 50 % der Studienteilnehmer an, dass sie schon Spam-Nachrichten innerhalb der Netzwerke erhielten. Mehr als ein Drittel hatte schon Kontakt mit Malware, verbreitet durch Facebook, MySpace und andere Dienste.

Dieser Zuwachs an Attacken ist insofern nicht verwunderlich, als diese Dienste einen immensen Zulauf an neuen Nutzern erfahren haben und inzwischen gewaltige Datensammlungen darstellen. Ein Cybergangster muss seine Attacke nur einmal entwickeln und z.B. für einen Angriff innerhalb von Facebook konzipieren, um auf diese Weise gleich hunderte Millionen Nutzer ins Visier zu nehmen.

Fazit: Abklemmen oder zulassen?

Ironischerweise lassen aber immer mehr Firmen die uneingeschränkte Nutzung von Diensten wie Facebook zu: Knapp 50 % der Befragten blockieren den Dienst nicht. Der Grund: Für viele Unternehmen sind die Netzwerke inzwischen Teil der Verkaufs- und Marketing-Strategie geworden. Von denen, die den Zugriff blockieren, haben 11 % Furcht vor eingeschleppter Malware und immerhin 7 % sehen drohende Datenverluste.

Der weitaus größte Hinderungsgrund ist aber kein technischer: Ein Drittel der Befragten fürchtet Produktivitätseinbußen, wenn die Mitarbeiter zu viel Zeit mit ihren privaten Kontakten verbringen.

Uli-Ries.jpg

Uli Ries ist freier Journalist und Autor mit abgeschlossene journalistischer Ausbildung und langjähriger Erfahrung (u.a. bei CHIP, PC Professionell und www.notebookjournal.de). Seine Spezialgebiete sind Mobilität, IT-Sicherheit und Kommunikation – zu diesen Themen tritt er immer wieder auch als Moderator und Fachreferent auf.

Kontakt via Xing

Nützliche Links