Soziales Einfallstor für Spam und Malware

Soziale Netzwerke und Microblogs wie Facebook, Google+ oder Twitter lösen die E-Mail zunehmend als das wichtigste Mittel elektronischer Kommunikation ab. Doch dadurch verändern sich auch die Gefahren für die Nutzer nachhaltig. Frank Rickert beschreibt detailliert die neuen sozialen Gefahren, und wie man sich am besten dagegen schützen kann.

Facebook, Twitter, Google+: Soziale Netzwerke haben in den vergangenen Jahren viele Funktionen privater und zunehmend auch geschäftlicher Kommunikation übernommen, die zuvor in den Bereich der E-Mail gehörten. »Social Media« ermöglichen eine schnellere, vielseitigere und persönlichere Kommunikation als die von manchen mittlerweile als zu schwerfällig eingeschätzte E-Mail. Wie erweitern sich durch soziale Netzwerke die Verbreitungswege von Spam und Schadsoftware? Wie kann sich der normale Nutzer schützen?

Nachricht von »Freunden«?

Ein Rückblick auf die Entwicklung des Spams zeigt, dass Spammer immer nach neuen Wegen suchen müssen, um

a) die Spam-Filter zu umgehen, aber auch

b) das Interesse der Empfänger zu wecken.

Was als einfache (ungewollte) Werbebotschaft begann, reichte bald nicht mehr aus. Spammer versuchten ihre Botschaften als Excel oder PDF zu verbreiten, wohl wissend, dass die meisten Angestellten sehr schnell auf die bekannten Dateianhänge klicken würden. Über einen kurzen Zeitraum wurden sogar Spam-Botschaften im MP3-Format verbreitet. Ein weiterer Trick aus dem letzten Jahr: angeblich automatisch verschickte E-Mails, bspw. von einem Kopierer mit Netzwerkanbindung.

Der letzte größere Trend: Zustellbenachrichtigungen von Paketdiensten. Der Paketbote hat den Empfänger angeblich nicht angetroffen, der Abholschein ist im Anhang der E-Mail, einfach öffnen und ausdrucken. Leider steckt darin oft nur ein Virus oder Trojaner. Als ein letztes Beispiel für eine Überrumpelung seien Sperrungen zu Kundenkonten, Bankkonten und Kreditkarten genannt. Ominöse Summen wurden abgebucht oder die Kreditkarte gesperrt, weil man Unregelmäßigkeiten festgestellt hat. In diesem Falle geht es um ein Formular, welches man ausfüllen soll – Name, Kontonummer, TAN - der klassische Fall eines Phishing-Angriffs zur Erlangung vertraulicher Daten. Im Laufe der Zeit sind die Spam-Mails immer persönlicher geworden – mit Erfolg: Eine Information bspw. die Sperrung meines Kreditkartenzugangs lese ich aufmerksamer als eine einfache Werbebotschaft.

1. Soziales Einfallstor für Spam und Malware
2. Netzwerker als ideale Zielgruppe für Angriffe
3. Jedes Opfer bringt gleich noch 130 Freunde mit
4. Potenzierte Gefahren durch Kettenreaktionen
5. Single-Sign-On: Wenn der Zentralschlüssel verloren geht
6. Einfache Tipps zum Schutz vor Viren & Co

Lesen Sie mehr zum Thema

Weitere Artikel zu eleven

Rebranding

Aus Commtouch und Eleven wird CYREN

Ingo Hess wechselt zu Eleven

Eleven bekommt neuen Deutschlandchef

Tipps des Eleven Research-Teams

So klappt der Schutz vor mobilen Angriffen

Deutlich verringerte Spam-Quote

Deutschland gibt die Spam-Krone ab

Malware und Computerkriminalität

681 Prozent mehr Drive-by-Angriffe