Aktuelles, Branche - geschrieben von am Donnerstag, Dezember 23, 2021 13:47 - noch keine Kommentare

Social Media eines der Hauptziele von Hackern

Social Media-Plattformen wachsen ununterbrochen

[datensicherheit.de, 23.12.2021] Social-Media-Plattformen wüchsen ununterbrochen, so Christine Schönig, „Regional Director Security Engineering CER“, „Office of the CTO“ bei der Check Point Software Technologies GmbH, in ihrer aktuellen Stellungnahme. Dies belegten Zahlen aus dem ersten Halbjahr 2021: 4,2 Milliarden Nutzer weltweit verzeichneten die Websites mittlerweile. „Das bedeutet, dass im Schnitt jedes Jahr 490 Millionen Konten, also 13 Prozent, hinzu kommen. Das sind insgesamt über 53 Prozent der Weltbevölkerung, wenn auf jedes Konto nur ein Nutzer käme.“

Christine Schönig, Check Point Software Technologies

Christine Schönig, Bild: Check Point Software Technologies GmbH

Christine Schönig: Plattformen und ihre Konten sehr attraktiv für Cyber-Kriminelle!

Social Media-Missbrauch für Erpressung, Betrug und Diebstahl

Schönig: „Wen wundert es da, dass diese Plattformen und ihre Konten sehr attraktiv für Cyber-Kriminelle sind?“ Die Leute stellten dort teilweise äußerst intime Fotos und Informationen bereit, die sich für Erpressung, Betrug und Diebstahl einfach nutzen ließen. Aus diesem Grund hat Schönig die drei häufigsten Betrugsmaschen zusammengestellt, „um einfach besser gewappnet zu sein“:

  1. Gefälschte Web-Seiten
    Eine der häufigsten Methoden sei die Einrichtung von täuschend echt aussehenden, aber gefälschten Web-Seiten. Diese nutzten sogar sehr ähnlich aussehende URLs. „Die Menschen werden über Phishing-E-Mails oder Phishing-SMS und einen darin enthalten Link dorthin gelockt und aufgefordert, Daten einzugeben, die dann an die Hacker gehen.“ Als Betreff werde gerne gewarnt, „dass man sein Passwort ändern solle, weil es zu einem Zwischenfall gekommen sei“.
  2. DNS-Hijacking
    „Hier geben sich die Cyber-Kriminellen in einer E-Mail als Absender eines vertrauenswürdigen Sozialen Netzwerks aus.“ So wollten sie an die personenbezogenen Daten des Opfers gelangen. Bei Erfolg würden diese zum Beispiel im „Dark Web“ verkauft und zum Versenden von Massen-Spam-E-Mails missbraucht – oder zur Erpressung.
  3. Verseuchte Router
    Gerne infizierten Hacker die Router selbst mit Malware – „nachdem sie in ein damit verbundenes Gerät eingedrungen sind“. Schönig warnt: „Sobald sie den Router geknackt haben, können sie dessen DNS-Adresse so verändern, dass der Nutzer, wenn er versucht, über seinen Browser auf eine bestimmte Web-Seite zuzugreifen, auf eine andere, vom Angreifer ausgewählte, Seite geleitet wird.“

Keine seriöse Firma wird jemals über E-Mail oder SMS nach Zugangsdaten für irgendein Social Media-Konto fragen

Schönig empfiehlt zusammenfassend, dass jeder sehr gut aufpassen sollte, „bevor er auf Links in E-Mails oder SMS klickt – je reißerischer diese verfasst ist, umso mehr“. Die Adresse des Absenders sollte geprüft werden, der Inhalt auf Plausibilität hinterfragt und die Adresse der anvisierten Web-Seite unter die Lupe genommen werden. Auch Rechtschreibfehler oder fehlende Signaturen seien auffällige Zeichen eines Betruges.
Außerdem werde keine seriöse Firma jemals über E-Mail oder SMS nach Zugangsdaten für irgendein Internet-Konto fragen. „All das sollte bedacht werden, um sicher und entspannt durch die Feiertage zu kommen, die traditionell mit dem Beginn der Shopping-Saison einen Anstieg von Cyber-Attacken verzeichnen.“

Weitere Informationen zum Thema:

datensicherheit.de, 19.10.2021
Check Point: Warnung vor Social Media als Phishing-Falle / Q3 Brand Phishing Report von Check Point veröffentlicht

datensicherheit.de, 29.06.2020
Sicherheitstipps zum Social Media Tag / Instagram von steigenden Betrugsversuchen betroffen

datensicherheit.de, 08.07.2019
Social Media: Einfallstor für Cyber-Kriminelle / Für Unternehmen ein ernstzunehmendes Risiko, warnt Markus Kahmen



Kommentieren

Kommentar

Cybersicherheit & Datensouveränität

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung