Täglich werden über Facebook, Instagram, Twitter, LinkedIn und viele weitere Social-Media-Plattformen Millionen persönlicher Informationen ausgetauscht. Mögliche Gefahren werden dabei schnell ignoriert. Egal, ob Sie Ihre Accounts für geschäftliche Zwecke nutzen oder sich mit Freunden und Verwandten in Verbindung setzen – ein gehackter Account ist eine schmerzhafte Erfahrung für jeden Internetnutzer! Von Urlaubsfotos über persönliche Chats, Vorlieben bis hin zu Orten, die Sie besucht haben, soziale Netzwerke wissen fast alles über Sie – schlecht, wenn Dritte auf diese Informationen zugreifen.
Neue Bedrohungen treffen soziale Netzwerke
Aus diesem Grund ist das Thema Privatsphäre und Datenschutz für Social-Media-Accounts ein ganz wichtiges Thema. In den letzten Jahren haben sich weitere neue Bedrohung in den sozialen Netzwerken verbreitet: Cyberkriminelle haben die Plattformen aufgrund ihrer großen Beliebtheit als neues Angriffsziel ins Visier genommen und nutzen Sicherheitslücken oder die Gutgläubigkeit vieler Nutzer skrupellos aus. Ransomware, Malvertising oder Trojaner, die sich hinter Videos verstecken, bilden ein stetig wachsendes Problem.
Zusätzliche Risiken für Firmen-Netzwerke
Während die neuen Bedrohungsszenarien für einzelne Nutzer von Social-Media-Plattformen eine große Gefahr darstellt, müssen auch Unternehmen mit ernsthaften Folgen rechnen. Der Grund: Die zunehmende Verwendung von BYOD (Bring Your Own Device). Sie stellt ein zusätzliches Sicherheitsrisiko für Unternehmen dar, weil sich interne Daten auf nicht oder nur schwer kontrollierbaren privaten Geräten befinden. Da solche Geräte sich in das interne Netzwerk des Unternehmens einloggen, sind private Laptops, Tablets oder Smartphones für Cyberkriminelle zu einem höchst interessanten Angriffsziel geworden.
Was ist BYOD?
Bei BYOD (Bring Your Own Device) nutzen Mitarbeiter mobile Endgeräte für private und geschäftliche Tätigkeiten. Neben Notebooks, Smartphones und Tablet-PCs kann es auch der heimische PC sein, der per VPN-Verbindung geschäftlich genutzt wird.
Die Top 5 der größten Social-Media-Bedrohungen
Studien vom Sicherheitsspezialisten Bitdefender zufolge finden auf Facebook, Instagram, LinkedIn, Twitter & Co. vermehrt Angriffe durch Cyberkriminelle statt. Die Bitdefender-Analyse zu über 850.000 Betrugsfällen, die sich in den letzten Jahren allein auf der Facebook-Timeline ausgebreitet haben, zeigen: Cyberkriminelle nutzen die Neugierde potentieller Opfer, indem sie mit gefälschten Features locken, die das soziale Netzwerk gar nicht bietet (Dislike-Button, verschiedene Timeline-Farben oder falsche Giveaways) oder schleusen Schadsoftware über Downloads auf den Computer. Fünf Bedrohungen haben die Sicherheitsforscher in den letzten Jahren vermehrt beobachtet und eine Warnliste der größten Gefahren erstellt.
1.Ransomware tarnt sich als harmlose Bilddatei
Cyberkriminellen gelingt es immer häufiger, Bilder und Grafiken mit Ransomware zu infizieren. Unbemerkt werden die infizierten Dateien über soziale Netzwerke verbreitet (häufig über Facebook oder LinkedIn) und gelangen über den Download auf unzählige Festplatten. Zuletzt verursachte Ransomware Locky Ende 2016 große Schäden. Das Schadprogramm verschlüsselte Dokumente und Bilder auf privaten Festplatten. Nutzer der infizierten Computer sollten dem Angreifer ein Lösegeld (engl. ransom) zahlen, um die Verschlüsselung wieder aufzuheben. Bitdefender rät: Vermeiden Sie unbedingt den Download von verdächtigen Bilddateien – besonders von unbekannten Quellen. Vorsicht ist auch bei ungewöhnlichen Dateiendungen geboten, wie zum Beispiel .svg, .js oder .hta.
Schadhafte Links, die hinter Facebook-Videos versteckt sind, werden zunehmen, warnt Bitdefender. Eine zweijährige Studie des Cybersecurity-Unternehmens ergab, dass gerade Videos mit nicht jugendfreien Inhalten für fast ein Prozent aller Social-Media-Bedrohungen verantwortlich sind. Bitdefender erwartet, dass sich Videos mit Schadsoftware, in denen beispielsweise Morde gezeigt werden, auf Facebook oder auch Twitter vermehrt verbreiten.
3. Monatlich 5.000 Euro verdienen? Die „Home-Office-Masche“ fordert mehr OpferBetrüger, die Arbeitssuchende mit unseriösen Versprechungen locken, verzeichnen laut Bitdefender vermehrt Zulauf. „Hohes Gehalt ohne große Anstrengung und das vom heimischen Sofa“: Solche oder ähnliche unseriöse Angebote tummeln sich immer öfter auf der Job-Börse von LinkedIn. Dahinter verbergen sich meist Angriffe durch das sogenannte „Social Engineering“. Das Ziel: Bestimmte Verhaltensweisen bei Personen hervorrufen, um die Herausgabe von vertraulichen Informationen, den Kauf eines Produktes oder die Freigabe von Geldbeträgen zu erwirken. Häufig nutzen Kriminelle Social Engineering auch, um in ein fremdes Computersystem einzudringen – hier spricht man dann von „Social Hacking“. Bitdefender rät Nutzern von LinkedIn, aufmerksamer auf schlecht ausgefüllte Profile und dubiose Personalvermittler zu achten.
4.Kriminelle nutzen Trends bei Suchanfragen
Neben typischen SEO-Manipulationen nutzen Cyberkriminelle auch beliebte Suchinteressen auf Twitter und Facebook, um Ihre Betrügereien einer möglichst großen Masse unterzujubeln. Das zeigt auch die Google-Liste der Top-Suchanfragen: Sie wies zuletzt hohe Übereinstimmungen zu einigen der beliebtesten Betrügereien auf. Die Kriminellen nutzen die Trends bei den Suchanfragen, um möglichst viele potentielle Opfer direkt auf Facebook, Twitter oder über herkömmliche Spam-E-Mails zu erreichen. Besonders beliebter Aufhänger: (angebliche) Promi-Todesfälle.
5. Malvertising ist auf dem Vormarsch
So schützen Sie Ihre Social-Media-Konten vor bösartigen Angriffen
Hacker haben es fast immer auf Ihre Zugangsdaten abgesehen: Sind Ihrer Passwörter geknackt, können Angreifer auf Ihrem Computer große finanzielle und persönliche Schäden verursachen. COMPUTER BILD zeigt Ihnen, wie Sie Ihre Online-Konten vor Angriffen und Missbrauch ...
Zum Original