Aktuelles, Branche - geschrieben von cp am Samstag, November 5, 2011 17:24 - noch keine Kommentare
Soziale Netzwerke als El Dorado für Spammer, Phisher und andere Cyber-Übeltäter
TREND MICRO gibt sechs Tipps für den Schutz vor Gefahren in Sozialen Netzwerken
[datensicherheit.de, 05.11.2011] Cyber-Kriminelle nutzten für ihre Machenschaften vor allem die Unbekümmertheit und die Neugier der Nutzer Sozialer Netzwerke aus, so TREND MICRO:
Soziale Netzwerke verdankten ihren enormen Zulauf dem Konzept, ihren Mitgliedern die Möglichkeit zu geben, auf relativ einfache Weise miteinander in Kontakt zu treten und ihre Meinungen, Gefühle, Erfahrungen sowie Bilder oder Videos auszutauschen. Mit diesem Konzept habe facebook fast 700 Millionen sogenannte „Freunde“ weltweit anziehen können und den Kurznachrichtendienst twitter nutzten laut Konzernangaben 200 Millionen – ein „El Dorado“ für Spammer, Phisher und andere Cyber-Übeltäter. Zu den hauptsächlichen Angriffsmethoden gehörten bösartige Links oder der berüchtigte „Koobface“-Schädling, der diese Plattformen für seine Verbreitung nutze.
Aber auch einige der angebotenen Funktionen in diesen Netzwerk-Sites könnten zur immanenten Bedrohung werden. Zum Beispiel könnte ein scheinbar harmloser Pinnwand-Eintrag von einem Freund in facebook, ein von einem Online-Kontakt empfohlenes Video oder eine Instant-Message von einem Kollegen schon zu einem Angriff führen. Vor allem twitter-Nutzer würden via Kurz-Links angegriffen, denn häufig nutzten Kriminelle diese Technik, um Links zu verschleiern, mit denen sie potenzielle Opfer auf infizierte oder auch Phishing-Websites lockten.
Eine hundertprozentige Sicherheit lasse sich in den Sozialen Medien nicht erreichen, dennoch könnten Anwender viel für ihren eigenen Schutz tun, wenn sie einige Ratschläge befolgen:
- Verkürzte Links aus unbekannten Quellen erst prüfen, dann anklicken
Vor dem Anklicken der so genannten „shortened URLs“ sollten Nutzer immer die Echtheit eines Tweets, eines Pinnwand-Eintrags oder einer Direktnachricht prüfen. Entsprechende Werkzeuge, die die kurzen URLs in „Klartext“ anzeigen, gibt es – etwa in „Tweetdeck“. - Freunde und Follower sind nicht immer vertrauenswürdig
Prinzipiell sollten Anwender Kontaktanfragen oder Followern in Sozialen Netzwerken, die sie nicht persönlich kennen, mit einem gewissen Misstrauen begegnen. Das heißt, bevor eine solche Person dem eigenen Netzwerk hinzugefügt wird, sollte die Echtheit ihres Kontos geprüft werden. - Sicherheitseinstellungen müssen Privatsphäre gewährleisten
Bevor ein Nutzer sich bei einem Sozialen Netzwerk registriert, sollte er die möglichen Einstellungen für seine Privatsphäre genau lesen, damit keine persönlichen Informationen ungewollt öffentlich werden. Die Sicherheits-Settings von facebook beispielsweise ermöglichen es, das eigene Konto privat zu gestalten und den Zugriff darauf einzuschränken. twitter wiederum erlaubt es Nutzern, ihr Konto so zu sichern, dass ihre Tweets privat sind. - Mehrere Sites sollten auch durch unterschiedliche Kennwörter gesichert sein
Zudem gilt die bekannte Regel: Nutzer müssen die Kennwörter so komplex wie möglich gestalten mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. - Das eigene Profil enthält nur für die Öffentlichkeit bestimmte Informationen
Nutzer dürfen nicht vergessen, dass die Profilseite wahrscheinlich öffentlich einsehbar ist und deshalb nur die Informationen enthalten sollte, die auch publik werden dürfen. - Gruppieren von Kontakten schränkt das Wissen über einander ein
Die Möglichkeit in einigen Sozialen Netzwerken, Gruppen zu bilden, dient nicht nur der Übersichtlichkeit, sondern trägt auch dazu bei, dass nicht alle Informationen mit allen geteilt werden.
Weitere Informationen zum Thema:
TREND MICRO
e-Book „A Guide to Threats on Social Media“
Aktuelles, Experten - Sep 19, 2024 18:46 - noch keine Kommentare
Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
weitere Beiträge in Experten
- GI-Arbeitskreis fordert stärkere Kontrollen nach Softwarefehler bei Landtagswahlen 2024 in Sachsen
- eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
Aktuelles, Branche, Studien - Sep 19, 2024 18:36 - noch keine Kommentare
Risiko für Datensicherheit bei Geschäftsreisen: Zwei Drittel der Zugpendler potenzielle Voyeure
weitere Beiträge in Branche
- Cyber-Sicherheitsbedürfnisse zusätzlich in Effizienzgewinne umwandeln
- NIS-2: Stichtag 17. Oktober 2024 lässt keinen Zweifel am Handlungsbedarf
- Mehr Cyber-Sicherheit für OT in Unternehmen erforderlich
- SANS Institute gibt eBook zur Cloud-Sicherheit heraus
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren