Aktuelles, Branche - geschrieben von am Samstag, November 5, 2011 17:24 - noch keine Kommentare

Soziale Netzwerke als El Dorado für Spammer, Phisher und andere Cyber-Übeltäter

TREND MICRO gibt sechs Tipps für den Schutz vor Gefahren in Sozialen Netzwerken

[datensicherheit.de, 05.11.2011] Cyber-Kriminelle nutzten für ihre Machenschaften vor allem die Unbekümmertheit und die Neugier der Nutzer Sozialer Netzwerke aus, so TREND MICRO:
Soziale Netzwerke verdankten ihren enormen Zulauf dem Konzept, ihren Mitgliedern die Möglichkeit zu geben, auf relativ einfache Weise miteinander in Kontakt zu treten und ihre Meinungen, Gefühle, Erfahrungen sowie Bilder oder Videos auszutauschen. Mit diesem Konzept habe facebook fast 700 Millionen sogenannte „Freunde“ weltweit anziehen können und den Kurznachrichtendienst twitter nutzten laut Konzernangaben 200 Millionen – ein „El Dorado“ für Spammer, Phisher und andere Cyber-Übeltäter. Zu den hauptsächlichen Angriffsmethoden gehörten bösartige Links oder der berüchtigte „Koobface“-Schädling, der diese Plattformen für seine Verbreitung nutze.
Aber auch einige der angebotenen Funktionen in diesen Netzwerk-Sites könnten zur immanenten Bedrohung werden. Zum Beispiel könnte ein scheinbar harmloser Pinnwand-Eintrag von einem Freund in facebook, ein von einem Online-Kontakt empfohlenes Video oder eine Instant-Message von einem Kollegen schon zu einem Angriff führen. Vor allem twitter-Nutzer würden via Kurz-Links angegriffen, denn häufig nutzten Kriminelle diese Technik, um Links zu verschleiern, mit denen sie potenzielle Opfer auf infizierte oder auch Phishing-Websites lockten.

Eine hundertprozentige Sicherheit lasse sich in den Sozialen Medien nicht erreichen, dennoch könnten Anwender viel für ihren eigenen Schutz tun, wenn sie einige Ratschläge befolgen:

  1. Verkürzte Links aus unbekannten Quellen erst prüfen, dann anklicken
    Vor dem Anklicken der so genannten „shortened URLs“ sollten Nutzer immer die Echtheit eines Tweets, eines Pinnwand-Eintrags oder einer Direktnachricht prüfen. Entsprechende Werkzeuge, die die kurzen URLs in „Klartext“ anzeigen, gibt es – etwa in „Tweetdeck“.
  2. Freunde und Follower sind nicht immer vertrauenswürdig
    Prinzipiell sollten Anwender Kontaktanfragen oder Followern in Sozialen Netzwerken, die sie nicht persönlich kennen, mit einem gewissen Misstrauen begegnen. Das heißt, bevor eine solche Person dem eigenen Netzwerk hinzugefügt wird, sollte die Echtheit ihres Kontos geprüft werden.
  3. Sicherheitseinstellungen müssen Privatsphäre gewährleisten
    Bevor ein Nutzer sich bei einem Sozialen Netzwerk registriert, sollte er die möglichen Einstellungen für seine Privatsphäre genau lesen, damit keine persönlichen Informationen ungewollt öffentlich werden. Die Sicherheits-Settings von facebook beispielsweise ermöglichen es, das eigene Konto privat zu gestalten und den Zugriff darauf einzuschränken. twitter wiederum erlaubt es Nutzern, ihr Konto so zu sichern, dass ihre Tweets privat sind.
  4. Mehrere Sites sollten auch durch unterschiedliche Kennwörter gesichert sein
    Zudem gilt die bekannte Regel: Nutzer müssen die Kennwörter so komplex wie möglich gestalten mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
  5. Das eigene Profil enthält nur für die Öffentlichkeit bestimmte Informationen
    Nutzer dürfen nicht vergessen, dass die Profilseite wahrscheinlich öffentlich einsehbar ist und deshalb nur die Informationen enthalten sollte, die auch publik werden dürfen.
  6. Gruppieren von Kontakten schränkt das Wissen über einander ein
    Die Möglichkeit in einigen Sozialen Netzwerken, Gruppen zu bilden, dient nicht nur der Übersichtlichkeit, sondern trägt auch dazu bei, dass nicht alle Informationen mit allen geteilt werden.

Weitere Informationen zum Thema:

TREND MICRO
e-Book „A Guide to Threats on Social Media“



Kommentieren

Kommentar

Current ye@r *

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Medienkooperation

Internet Security Days 2018

Mitgliedschaft

BISG e.V.

Schulungsangebot

mITSM ISO 27001 Zertfifizierungs Audit

Partner

ZIM-BB
fit4sec

Gefragte Themen


Datenschutzerklärung