Henning Evers

Freier Online-Journalist, Hamburg

1 Abo und 0 Abonnenten
Artikel

Cyberkriminelle nutzen Schwachstellen in sozialen Netzwerken

Aufmacher1

Soziale Netzwerke sind immer wieder Ziel von Hacker-Angriffen. Untersuchungen des Sicherheitsexperten Bitdefender zeigen, dass sich in den letzten Jahren fünf Methoden besonders etabliert haben.

Täglich werden über Facebook, Instagram, Twitter, LinkedIn und viele weitere Social-Media-Plattformen Millionen persönlicher Informationen ausgetauscht. Mögliche Gefahren werden dabei schnell ignoriert. Egal, ob Sie Ihre Accounts für geschäftliche Zwecke nutzen oder sich mit Freunden und Verwandten in Verbindung setzen – ein gehackter Account ist eine schmerzhafte Erfahrung für jeden Internetnutzer! Von Urlaubsfotos über persönliche Chats, Vorlieben bis hin zu Orten, die Sie besucht haben, soziale Netzwerke wissen fast alles über Sie – schlecht, wenn Dritte auf diese Informationen zugreifen.
Neue Bedrohungen treffen soziale Netzwerke

Aus diesem Grund ist das Thema Privatsphäre und Datenschutz für Social-Media-Accounts ein ganz wichtiges Thema. In den letzten Jahren haben sich weitere neue Bedrohung in den sozialen Netzwerken verbreitet: Cyberkriminelle haben die Plattformen aufgrund ihrer großen Beliebtheit als neues Angriffsziel ins Visier genommen und nutzen Sicherheitslücken oder die Gutgläubigkeit vieler Nutzer skrupellos aus. Ransomware, Malvertising oder Trojaner, die sich hinter Videos verstecken, bilden ein stetig wachsendes Problem.

Zusätzliche Risiken für Firmen-Netzwerke

Während die neuen Bedrohungsszenarien für einzelne Nutzer von Social-Media-Plattformen eine große Gefahr darstellt, müssen auch Unternehmen mit ernsthaften Folgen rechnen. Der Grund: Die zunehmende Verwendung von BYOD (Bring Your Own Device). Sie stellt ein zusätzliches Sicherheitsrisiko für Unternehmen dar, weil sich interne Daten auf nicht oder nur schwer kontrollierbaren privaten Geräten befinden. Da solche Geräte sich in das interne Netzwerk des Unternehmens einloggen, sind private Laptops, Tablets oder Smartphones für Cyberkriminelle zu einem höchst interessanten Angriffsziel geworden.

Was ist BYOD?

Bei BYOD (Bring Your Own Device) nutzen Mitarbeiter mobile Endgeräte für private und geschäftliche Tätigkeiten. Neben Notebooks, Smartphones und Tablet-PCs kann es auch der heimische PC sein, der per VPN-Verbindung geschäftlich genutzt wird.

Die Top 5 der größten Social-Media-Bedrohungen

Studien vom Sicherheitsspezialisten Bitdefender zufolge finden auf Facebook, Instagram, LinkedIn, Twitter & Co. vermehrt Angriffe durch Cyberkriminelle statt. Die Bitdefender-Analyse zu über 850.000 Betrugsfällen, die sich in den letzten Jahren allein auf der Facebook-Timeline ausgebreitet haben, zeigen: Cyberkriminelle nutzen die Neugierde potentieller Opfer, indem sie mit gefälschten Features locken, die das soziale Netzwerk gar nicht bietet (Dislike-Button, verschiedene Timeline-Farben oder falsche Giveaways) oder schleusen Schadsoftware über Downloads auf den Computer. Fünf Bedrohungen haben die Sicherheitsforscher in den letzten Jahren vermehrt beobachtet und eine Warnliste der größten Gefahren erstellt.


1.Ransomware tarnt sich als harmlose Bilddatei
Cyberkriminellen gelingt es immer häufiger, Bilder und Grafiken mit Ransomware zu infizieren. Unbemerkt werden die infizierten Dateien über soziale Netzwerke verbreitet (häufig über Facebook oder LinkedIn) und gelangen über den Download auf unzählige Festplatten. Zuletzt verursachte Ransomware Locky Ende 2016 große Schäden. Das Schadprogramm verschlüsselte Dokumente und Bilder auf privaten Festplatten. Nutzer der infizierten Computer sollten dem Angreifer ein Lösegeld (engl. ransom) zahlen, um die Verschlüsselung wieder aufzuheben. Bitdefender rät: Vermeiden Sie unbedingt den Download von verdächtigen Bilddateien – besonders von unbekannten Quellen. Vorsicht ist auch bei ungewöhnlichen Dateiendungen geboten, wie zum Beispiel .svg, .js oder .hta.

2. Videos entpuppen sich als bösartige Trojaner

Schadhafte Links, die hinter Facebook-Videos versteckt sind, werden zunehmen, warnt Bitdefender. Eine zweijährige Studie des Cybersecurity-Unternehmens ergab, dass gerade Videos mit nicht jugendfreien Inhalten für fast ein Prozent aller Social-Media-Bedrohungen verantwortlich sind. Bitdefender erwartet, dass sich Videos mit Schadsoftware, in denen beispielsweise Morde gezeigt werden, auf Facebook oder auch Twitter vermehrt verbreiten.


3. Monatlich 5.000 Euro verdienen? Die „Home-Office-Masche“ fordert mehr Opfer
Betrüger, die Arbeitssuchende mit unseriösen Versprechungen locken, verzeichnen laut Bitdefender vermehrt Zulauf. „Hohes Gehalt ohne große Anstrengung und das vom heimischen Sofa“: Solche oder ähnliche unseriöse Angebote tummeln sich immer öfter auf der Job-Börse von LinkedIn. Dahinter verbergen sich meist Angriffe durch das sogenannte „Social Engineering“. Das Ziel: Bestimmte Verhaltensweisen bei Personen hervorrufen, um die Herausgabe von vertraulichen Informationen, den Kauf eines Produktes oder die Freigabe von Geldbeträgen zu erwirken. Häufig nutzen Kriminelle Social Engineering auch, um in ein fremdes Computersystem einzudringen – hier spricht man dann von „Social Hacking“. Bitdefender rät Nutzern von LinkedIn, aufmerksamer auf schlecht ausgefüllte Profile und dubiose Personalvermittler zu achten.

4.Kriminelle nutzen Trends bei Suchanfragen

Neben typischen SEO-Manipulationen nutzen Cyberkriminelle auch beliebte Suchinteressen auf Twitter und Facebook, um Ihre Betrügereien einer möglichst großen Masse unterzujubeln. Das zeigt auch die Google-Liste der Top-Suchanfragen: Sie wies zuletzt hohe Übereinstimmungen zu einigen der beliebtesten Betrügereien auf. Die Kriminellen nutzen die Trends bei den Suchanfragen, um möglichst viele potentielle Opfer direkt auf Facebook, Twitter oder über herkömmliche Spam-E-Mails zu erreichen. Besonders beliebter Aufhänger: (angebliche) Promi-Todesfälle.

5. Malvertising ist auf dem Vormarsch

Laut Forschungen von Bitdefender ist fast ein Drittel der Werbenetzwerke durch diese Masche bedroht. Malvertising setzt sich aus den beiden englischen Wörtern Malware (schädliche Software) und Advertising (Werbung) zusammen. Auf Facebooks Werbe-Plattform entlarvte Bitdefender zuletzt einige betrügerische und bösartige Anzeigen. Augenscheinlich sehen sie nach harmloser Internet-Werbung aus, besitzen jedoch schadhafte Programmcodes, die Ihre Festplatte mit einem Virus infizieren können. Für einige Angriffsszenarien müssen Sie nicht einmal die Werbeanzeige anklicken – durch den sogenannten „Drive-by-Download“ kann sich Ihr Computer ohne Ihr Dazutun einen Virus einfangen.


So schützen Sie Ihre Social-Media-Konten vor bösartigen Angriffen

Hacker haben es fast immer auf Ihre Zugangsdaten abgesehen: Sind Ihrer Passwörter geknackt, können Angreifer auf Ihrem Computer große finanzielle und persönliche Schäden verursachen. COMPUTER BILD zeigt Ihnen, wie Sie Ihre Online-Konten vor Angriffen und Missbrauch ...







Zum Original