Fünf Gefahren Sozialer Netzwerke

Fünf Gefahren Sozialer Netzwerke

Was macht soziale Netze gefährlich? Guillaume Lovet, Senior Manager, Threat Response Team, EMEA, Fortinet Technologies, hat die wichtigsten Bedrohungen zusammengestellt.

Die Verquickung der öffentlichen Netze mit privaten Netzwerken ist unter Sicherheitsaspekten problematisch. Um sich wirksam zu schützen, gilt es, die fünf wichtigsten Risiken der sozialen Netzwerke zu kennen.

Malware
Der Wurm „Koobface“ ist auf Facebook schon seit über einem Jahr präsent und wurde letztens auch auf Twitter bemerkt. Die Infektion überträgt sich durch das sogenannte Social Engineering: User werden dazu gebracht, auf bösartige, in persönliche Nachrichten integrierte Links zu klicken. Die Absender sind jedoch keine Freunde, sondern erwecken nur den Anschein.

Mitteilsamkeit
Menschen neigen dazu, Persönliches wie etwa Hobbies, Vorlieben, Fotos oder Details aus ihrem Berufsleben einfach zu veröffentlichen – zur Freude von Kriminellen. Anhand dieser Informationen wird es einfacher, die Sicherheitsfragen beliebiger Online-Dienste richtig zu beantworten und komplette Identitäten zu stehlen. Ein Hacker kann damit gezielte Angriffe auf ein Unternehmensnetzwerk starten. Statt schlaflose Nächte mit der Suche nach einer Sicherheitslücke zu verbringen, braucht er nur den Namen eines Finanzbuchhalters, hat in fünf Minuten dessen Profi le in sozialen Netzwerken durchsucht und in weiteren fünf Minuten eine E-Mail erstellt – inklusive bösartigem Link oder Dateianhang, der exakt auf die Interessen des Opfers zugeschnitten ist und zum Anklicken einlädt.

Phishing
Soziale Netzwerke bergen große Mengen an Information von persönlichen Daten und Profilen bis hin zu archivierten Nachrichten. Hacker können damit einfach betrügerische E-Mails verfassen oder Websites fälschen (Phishing Sites), um an vertrauliche Informationen wie Passwörter, Benutzernamen oder Kreditkartennummern zu gelangen.

Programmierschwachstellen
Facebook lieferte hierzu ein Paradebeispiel, als Nutzer Einblick in die Basisinformationen jedes Accounts hatten, unabhängig davon, welche Datenschutzstufe der Besitzer des Profils ausgewählt hatte. Hier finden sich oft die besonders interessanten Informationen, wie zum Beispiel der Mädchenname der Mutter, nach dem bei Sicherheitschecks häufig gefragt wird. Die Sicherheitslücke wurde natürlich beseitigt, dennoch ist sie exemplarisch: Programmierschwachstellen lassen sich nie ausschließen, sondern nur schleunigst beheben, sofern sie denn bekannt werden.

Spam 2.0
Was macht Phishing oder Malware- Verbreitung in sozialen Netzwerken so interessant? Einer der Hauptgründe dürfte die Verwendung der Daten für Spamoder Werbezwecke sein.

Hdr

 

zurück