Aktuelles, Branche - geschrieben von cp am Samstag, November 5, 2011 17:24 - noch keine Kommentare
Soziale Netzwerke als El Dorado für Spammer, Phisher und andere Cyber-Übeltäter
TREND MICRO gibt sechs Tipps für den Schutz vor Gefahren in Sozialen Netzwerken
[datensicherheit.de, 05.11.2011] Cyber-Kriminelle nutzten für ihre Machenschaften vor allem die Unbekümmertheit und die Neugier der Nutzer Sozialer Netzwerke aus, so TREND MICRO:
Soziale Netzwerke verdankten ihren enormen Zulauf dem Konzept, ihren Mitgliedern die Möglichkeit zu geben, auf relativ einfache Weise miteinander in Kontakt zu treten und ihre Meinungen, Gefühle, Erfahrungen sowie Bilder oder Videos auszutauschen. Mit diesem Konzept habe facebook fast 700 Millionen sogenannte „Freunde“ weltweit anziehen können und den Kurznachrichtendienst twitter nutzten laut Konzernangaben 200 Millionen – ein „El Dorado“ für Spammer, Phisher und andere Cyber-Übeltäter. Zu den hauptsächlichen Angriffsmethoden gehörten bösartige Links oder der berüchtigte „Koobface“-Schädling, der diese Plattformen für seine Verbreitung nutze.
Aber auch einige der angebotenen Funktionen in diesen Netzwerk-Sites könnten zur immanenten Bedrohung werden. Zum Beispiel könnte ein scheinbar harmloser Pinnwand-Eintrag von einem Freund in facebook, ein von einem Online-Kontakt empfohlenes Video oder eine Instant-Message von einem Kollegen schon zu einem Angriff führen. Vor allem twitter-Nutzer würden via Kurz-Links angegriffen, denn häufig nutzten Kriminelle diese Technik, um Links zu verschleiern, mit denen sie potenzielle Opfer auf infizierte oder auch Phishing-Websites lockten.
Eine hundertprozentige Sicherheit lasse sich in den Sozialen Medien nicht erreichen, dennoch könnten Anwender viel für ihren eigenen Schutz tun, wenn sie einige Ratschläge befolgen:
- Verkürzte Links aus unbekannten Quellen erst prüfen, dann anklicken
Vor dem Anklicken der so genannten „shortened URLs“ sollten Nutzer immer die Echtheit eines Tweets, eines Pinnwand-Eintrags oder einer Direktnachricht prüfen. Entsprechende Werkzeuge, die die kurzen URLs in „Klartext“ anzeigen, gibt es – etwa in „Tweetdeck“. - Freunde und Follower sind nicht immer vertrauenswürdig
Prinzipiell sollten Anwender Kontaktanfragen oder Followern in Sozialen Netzwerken, die sie nicht persönlich kennen, mit einem gewissen Misstrauen begegnen. Das heißt, bevor eine solche Person dem eigenen Netzwerk hinzugefügt wird, sollte die Echtheit ihres Kontos geprüft werden. - Sicherheitseinstellungen müssen Privatsphäre gewährleisten
Bevor ein Nutzer sich bei einem Sozialen Netzwerk registriert, sollte er die möglichen Einstellungen für seine Privatsphäre genau lesen, damit keine persönlichen Informationen ungewollt öffentlich werden. Die Sicherheits-Settings von facebook beispielsweise ermöglichen es, das eigene Konto privat zu gestalten und den Zugriff darauf einzuschränken. twitter wiederum erlaubt es Nutzern, ihr Konto so zu sichern, dass ihre Tweets privat sind. - Mehrere Sites sollten auch durch unterschiedliche Kennwörter gesichert sein
Zudem gilt die bekannte Regel: Nutzer müssen die Kennwörter so komplex wie möglich gestalten mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. - Das eigene Profil enthält nur für die Öffentlichkeit bestimmte Informationen
Nutzer dürfen nicht vergessen, dass die Profilseite wahrscheinlich öffentlich einsehbar ist und deshalb nur die Informationen enthalten sollte, die auch publik werden dürfen. - Gruppieren von Kontakten schränkt das Wissen über einander ein
Die Möglichkeit in einigen Sozialen Netzwerken, Gruppen zu bilden, dient nicht nur der Übersichtlichkeit, sondern trägt auch dazu bei, dass nicht alle Informationen mit allen geteilt werden.
Weitere Informationen zum Thema:
TREND MICRO
e-Book „A Guide to Threats on Social Media“
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren