Keine Entwarnung: Bedrohung durch personalisierte Spyware-Angriffe über Soziale Netzwerke weiter aktuell

Auch der ehrenwerteste Mitarbeiter kann zum „IT“ – zum Innentäter – werden, ohne es zu wissen

[datensicherheit.de, 20.02.2011] Im Vorfeld der CeBIT 2011 erinnert die itWatch GmbH aus München an eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vom Februar 2010 vor den Gefahren bei der Nutzung Sozialer Netzwerke wie facebook, XING, MySpace etc. – insbesondere deshalb, weil sich Angriffe durch die gewonnene Hintergrundinformation leicht personalisieren lassen:
Ziel solcher Angriffe ist etwa die Einbringung von Spyware, welche die Rechte des Anwenders nutzt, um Daten vom Anwender und der Firma bzw. der Behörde unbemerkt – z.B. über verschlüsselte https-Protokolle – auszulesen. Daten, die einmal legal oder illegal die Organisiation verlassen haben, könnten dann ggf. als Enthüllungen in WikiLeaks Unternehmen und Behörden oder gar Regierungen in einen Erklärungsnotstand bringen. Die Prozesse rund um die Klarstellungen und Erklärungen an Partner, Kunden und Mitarbeiter kosten ein Vielfaches einer proaktiven Verhinderungsstrategie. Der damit verbundene Imageverlust und die weiteren Folgekosten durch das novellierte Datenschutzgesetz sind zum Teil auch beträchtlich.
Das BSI weist auch auf die mögliche Verbreitung von Schadsoftware hin -das Vertrauen der Nutzer in die Sozialen Netzwerke sei meist groß. Betrüger hätten deshalb eine gewohnte Masche auf diese Plattformen übertragen – sie verschickten Nachrichten, die einen Link auf manipulierte Websites enthielten, über die dann die Schadprogramme verbreitet würden. Ein bekanntes Beispiel hierfür sei der Wurm Koobface, der zum Beispiel über facebook und MySpace verbreitet worden sei.
Die Sicherheit der IT-Infrastruktur ist in diesem Zusammenhang natürlich auch am Arbeitsplatz gefährdet, wenn die Nutzung des Internets nicht durch entsprechende Maßnahmen abgesichert wird. Tragischerweise wird dadurch auch der ehrenwerteste Mitarbeiter zum „IT“- zum Innentäter, ohne es zu wissen. Nachdem die Angriffe für den Anwender nicht erkennbar sind und sich auf jeder Website, in jeder E-Mail und in jeder Word-, pdf-, Excel- oder Powerpoint-Datei sowie in vielen anderen Formaten verstecken können, genügt eine organisatorische Regelung nicht, um den gutwilligen internen Mitarbeiter davor zu schützen, unfreiwillig zum Täter zu werden.
Eine technische Unterstützung sei bei den heutigen Angriffsformaten zwingend, so die itWatch GmbH. Deren Kunden könnten indes solchen Gefahren gelassen begegnen, denn diese ließen sich mit der „itWatch Endpoint Security Suite“ sicher abwehren. Auf der CeBIT in Hannover vom 1. bis zum 5. März 2011 besteht in Halle 11 am Stand B10 die Möglichkeit, mehr darüber zu erfahren.

Weitere Informationen zum Thema:

BSI, Brennpunkt vom 9. Februar 2010
Soziale Netzwerke / Sicher unterwegs in studiVZ, Xing, Facebook & Co.

itWatch GmbH
Module der itWatch Endpoint Security Suite