Aktuelles, Branche - geschrieben von dp am Dienstag, Juni 11, 2024 12:57 - noch keine Kommentare
Malware-Gefahr auf TikTok: Abwehr der Konten-Übernahme
Auf „TikTok“ kursierenden Malware wird über Privatnachrichten verbreitet
[datensicherheit.de, 11.06.2024] Marco Eggerling, „Global CISO“ bei Check Point Software, warnt in seiner Stellungnahme vom 6. Juni 2024 vor der auf „TikTok“ kursierenden Malware, welche demnach über Privatnachrichten verbreitet wird und den Opfern ohne Download oder Anklicken einer Datei die Kontrolle über ihr Konto entziehen kann. Die Drahtzieher zielten auf Konten „mit hohen Follower-Zahlen und haben bereits Konten von Prominenten und großen Fernsehsendern gekapert“. Eggerling kommentiert den Sachverhalt und erklärt, wie man sich als Nutzer schützen kann.
![check-point-software-marco-eggerling](https://www.datensicherheit.de/wp-content/uploads/check-point-software-marco-eggerling-600-400.jpg)
Foto: Check Point Software
Marco Eggerling: In der heutigen digitalen Welt ist es unerlässlich, zusätzliche Sicherheitsmaßnahmen zu ergreifen!
TikTok drohe sogar ein flächendeckendes Verbot
In den letzten Jahren habe das Kurzvideo-Portal „TikTok“ mehrfach vor Sicherheitsherausforderungen gestanden – es drohe sogar ein flächendeckendes Verbot. Neueste Schlagzeilen berichteten nun von einer Hacker-Kampagne unbekannten Ursprungs, welche Konten mit „hohen Followerzahlen“ über Malware zu enteignen versuche.
Zahlreiche Nutzer – darunter auch prominente Persönlichkeiten und Kanäle bekannter Fernsehsender – berichteten, den Zugang zu ihren Konten verloren zu haben. „Dies geschieht offenbar allein durch das Öffnen einer ,Direct Message’ (DM), die schädlichen Code enthält“, so Eggerling. Dass nicht einmal das Zutun der Nutzer für diese Kompromittierungen erforderlich sei, erschrecke zusätzlich.
TikTok hat bereits Gegenmaßnahmen eingeleitet – doch auch Nutzer sollten selbst aktiv werden
Bei „TikTok“ habe man zwar bereits Gegenmaßnahmen eingeleitet, doch Eggerling rät: „Wer ein Konto besitzt, sollte umgehend die Zwei-Faktor-Authentifizierung (2FA) einrichten, bevor irgendwelche neuen Nachrichten öffnet werden!“ Laut aktuellen Berichten werde die Malware durch DMs innerhalb der „TikTok“-App übertragen, ohne dass ein Download, Klick oder eine Antwort erforderlich sei – das bloße Öffnen der Nachricht reiche aus. „Mit der Aktivierung der 2FA wird dem Login-Prozess allerdings ein zusätzlicher Sicherheitsschritt hinzugefügt, wodurch die momentan gemeldeten Kontoübernahmen verhindert werden können.“
Eggerling gibt nachfolgend einige Tipps, um sich vor der „TikTok“-Kompromittierung sowie unbefugtem Zugriff auf die eigenen Konten zu schützen:
Aktivierung der Verifizierungsfunktion bei „TikTok“
Gehen Sie auf die Sicherheitsseite von „TikTok“ und aktivieren Sie die „Log In With Verification Feature“! Dazu müssen Sie Ihre Telefonnummer angeben. Jedes Mal, wenn jemand versucht, sich in Ihr Konto einzuloggen, sendet „TikTok“ Ihnen ein Einmalpasswort (OTP) per SMS, das für den Login benötigt wird.
Verwendung von einem starken, einzigartigen Passwort
Ein Passwort mit Sonderzeichen oder besser noch, ein Passwort-Manager.
Verdächtige Aktivitäten sollten sofort gemeldet werden
Wem ungewöhnliche Aktivitäten auf dem eigenen Konto auffallen, sollte diese sofort an „support.tiktok.com“ melden.
„In der heutigen digitalen Welt, in der Cyber-Angriffe immer häufiger geschehen und dabei noch hinterhältiger werden, ist es unerlässlich, solche zusätzlichen Sicherheitsmaßnahmen zu ergreifen“, betont Eggerling. Auch, wenn dafür hin und wieder ein paar zusätzliche Klicks notwendig seien – diese lohnten sich. Denn die Aktivierung der Zwei-Faktor-Authentifizierung und die Befolgung grundlegender Sicherheitstipps könnten Nutzer wirksam vor bekannten und unbekannten Bedrohungen schützen.
Weitere Informationen zum Thema:
datensicherheit.de, 22.03.2024
TikTok im Spannungsfeld zwischen Datenschutz und Geopolitik / Grundsätzliche Unterschiede in der Darstellung und Nutzung der TikTok-App in China einerseits und den USA andererseits
datensicherheit.de, 15.03.2024
TikTok: Drohendes Verbot in den USA / TikTok-Fall als Balanceakt zwischen Nationaler Sicherheit und Aufrechterhaltung der globalen Internetwirtschaft
datensicherheit.de, 05.04.2023
Dienstgeräte: TikTok-Verbot auch in Australien / Datenerhebungen bei TikTok deutlich umfangreicher als bei anderen Social-Media-Plattformen
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren