Soziale Netzwerke haben sich zum wichtigsten Kommunikationsmedium des 21.
Jahrhunderts entwickelt. Weltweit gibt es inzwischen 3,6 Milliarden Social Media Nutzer – das entspricht in etwa 45% der heutigen Bevölkerung. Der Zugang zu Social Media wird immer einfacher, die Nutzung findet zunehmend über Mobile Apps statt. Wir wollen auch unterwegs problemlos mit unserer virtuellen Community im Kontakt bleiben. Im Durchschnitt verbringen die Deutschen 89 Minuten am Tag auf Twitter, Instagram, Facebook & Co. Mit den Möglichkeiten und Vorteilen, die uns Social Media bietet, kommen aber auch viele Risiken. Für Cyberkriminelle sind sie ein wahres Paradies für Angriffe. Gefahren lauern hinter jeder Ecke und sie werden gut getarnt ...
Ein gefährliches Spinnennetz – in diese Fallen solltest Du nicht tappen
Soziale Netzwerke machen uns heutzutage immer gläserner. Wir teilen über LinkedIn unsere beruflichen Erfolge, nehmen über Instagram unsere Freunde mit auf unseren Urlaub und beteiligen uns auf Twitter an gesellschaftlichen oder politischen Diskussionen. In anderen Worten: Wir teilen unser Leben tagtäglich mit der ganzen Welt – und das häufig zu unbedacht. Wer denkt, dass diese Informationen ja nicht so „relevant“ oder „geheim“ sind, irrt sich gewaltig.
Durch die auf Xing veröffentlichten Kenntnisse eines IT-Mitarbeiters konnten Studenten bereits schließen, welche Software das Unternehmen einsetzt und so potenzielle Schwachstellen identifizieren.
Auch wer Freundeslisten öffentlich macht, kann Aufschluss über interne Strukturen, die eigenen Kollegen oder die Abteilung geben. Die Spielwiese für Hacker und Kriminelle ist groß:
Account-Hijacking: Attacken, bei denen ein Konto „entführt“ wird, kommen besonders häufig vor. Die Angreifer knacken zunächst das Passwort und ändern es, damit der eigentliche Nutzer keinen Zugriff mehr hat. Danach schicken Cyberkriminelle über den Account Phishing-Links an die Freunde des Opfers, um ihnen Zugangsdaten oder sensiblen Informationen zu entlocken. Natürlich enthält auch das Profil selbst viele vertrauliche Daten, die Angreifer ausnutzen können.
Beachte: Besonders betroffen sind Accounts, die schon lange inaktiv waren, damit die Attacke möglichst lange nicht auffällt.
Social Engineering: Social Media Accounts sind für Kriminelle eine ausgezeichnete Grundlage, um sich gezielt über ihre Opfer zu informieren. Beim Social Engineering werden Details genutzt, die aus privaten oder beruflichen Posts hervorgehen, um bei einem Angriff schnelles Vertrauen zu schaffen. Sei also sparsam mit Informationen und schränke den Zugriff auf Dein Profil ein. Weitere Tipps bekommst Du in unserer Social Engineering-Lektion.
Angel-Phisher: Sogenannte „Angel-Phisher“ nehmen ganz bewusst eine Rolle in den sozialen Netzwerken ein, die vertrauensvoll und legitim wirkt. Sie reagieren beispielsweise aktiv als „Facebook Kundensupport“ auf öffentliche Anfragen in Kommentaren und platzieren Links auf schädliche Websites. Die User freuen sich über die schnelle Hilfe und tappen mit einem einzigen Klick in die Falle.
Fake-Profile: Es existieren unzählige gefälschte Nutzerprofile. Trotzdem nehmen viele Nutzer jede Kontaktanfragen an, ohne sie weiter zu hinterfragen. Bestätige Kontakte können allerdings wesentlich besser spionieren und direkt mit Dir kommunizieren. Besonders gefährlich sind Fake-Profile, wenn sie sich als Deine realen Freunde ausgeben – einem Freund vertraut man schließlich. Sei daher immer vorsichtig bei unbekannten Kontaktanfragen.
Gefälschte Login-Seiten: Um Nutzerdaten abzugreifen, kopieren Angreifer mitunter auch ganze Login-Seiten. Diese Fälschungen sehen den Originalen oftmals zum Verwechseln ähnlich. Nutzer, die dort ihre Zugangsdaten eingeben, senden diese damit höchstpersönlich an den Angreifer. Zu einer echten Katastrophe wird die Attacke, wenn das gleiche Passwort auch für andere Dienste verwendet wird –
beispielsweise für das Online-Banking oder für Tools am Arbeitsplatz.
Single Sign-on (SSO): Sehr kritisch ist der häufig genutzte Single Sign-on. Hat der Angreifer erstmal Deine Facebook-Zugangsdaten, kann er mitunter auch viele weitere Online-Dienste problemlos nutzen. Du solltest also auf einen SSO bei Deinen Social Media Profilen verzichten.
Bleibe wachsam und gehe sparsam mit Informationen um
- Überlege Dir sorgfältig, welche Informationen Du auf Social Media teilen solltest und welche nicht.
- Setze Dich mit Deinen Privatsphäre-Einstellungen auseinander, denn in vielen
Fällen kannst Du den Zugriff auf Dein Profil weiter einschränken.
- Achte bei der Anmeldung auf die URL im Browser. Handelt es sich wirklich um die richtige Adresse und um eine sichere Verbindung (gekennzeichnet durch https:// und das Schlosssymbol)?
- Sei immer vorsichtig bei Links, die Dir unaufgefordert zugeschickt werden.
- Sei kritisch mit Freundschaftsanfragen, insbesondere bei fremden Personen.
Bereit Stackfield zu testen?Über 10.000 Unternehmen nutzen StackfieldKostenlos Stackfield testen
Fast fertig...Bitte klicke auf den Link in der E-Mail, um Deine E-Mail Adresse und die Anmeldung zum Newsletter zu bestätigen.
Verpasse keinen Beitrag mehr.