Umfrage: Zwei Drittel aller Nutzer geben persönliche Informationen an Unbekannte weiter
Webroot: Social Networks bieten Kriminellen neue Chancen
Mitglieder sozialer Netzwerke im Internet sind laut einer aktuellen Umfrage von Webroot ein leichtes Opfer von Finanzbetrügern, Identitätsdiebstählen oder Malware-Infektionen. Bei der Umfrage unter mehr als 1.100 Mitgliedern von Facebook, Linkedin, Myspace, Twitter und anderen Social Networks stellte Webroot fest, dass Nutzer oft unbedacht persönliche Informationen verraten und sich so in Gefahr bringen.
Insbesondere hebt der Anbieter von Sicherheitssoftware für KMU und Privatanwender folgende
Erkenntnisse der Umfrage hervor:
80 Prozent der Befragten lassen zu, dass ihre Profile zumindest teilweise über
Google oder andere öffentliche Suchmaschinen durchsuchbar sind. 66 Prozent machen keinerlei
Informationen in ihren Profilen für öffentliche Suchmaschinen unsichtbar.
Über die Hälfte (59 Prozent) der Befragten ist sich nicht sicher, wer ihr
Profil sehen kann.
Mehr als ein Viertel (28 Prozent) akzeptiert Friend Requests von Unbekannten;
von diesen macht ein Drittel (36 Prozent) keinerlei Profilinformationen unsichtbar.
Rund ein Drittel (32 Prozent) gibt in ihrem Profil mindestens drei
personenbezogene Daten an.
78 Prozent gaben an, sie hätten gewisse Bedenken bezüglich des Schutzes der
Informationen, die sie in ihren Profilen preisgeben – was aber offenbar folgenlos bleibt.
36 Prozent verwenden auf mehreren Websites dasselbe Passwort.
30 Prozent verfügen über keinen angemessenen Schutz vor Viren und Spyware.
http://llschnuerer.cmpdm.de//articles/experten_fordern_den_mitarbeitern_informationssicherheit_unterhaltsam_als_wert_vermitteln:/2009007/31994518_ha_LL.html?thes=10191&tp=/themen/security-awareness">Experten
fordern: Den Mitarbeitern Informationssicherheit unterhaltsam als Wert vermitteln!
http://llschnuerer.cmpdm.de//articles/bsi_veroeffentlicht_tipps_zur_it-sicherheit_auf_reisen:/2009007/31994085_ha_LL.html?thes=10191&tp=/themen/security-awareness">BSI
veröffentlicht Tipps zur IT-Sicherheit auf Reisen
http://llschnuerer.cmpdm.de//articles/krankenhaus-nachtwaechter_installiert_botware:/2009007/31993732_ha_LL.html?thes=10191&tp=/themen/security-awareness">Krankenhaus-Nachtwächter
installiert Botware
http://llschnuerer.cmpdm.de//articles/experton_group_beim_security-bewusstsein_in_den_fuehrungsetagen_besteht_handlungsbedarf:/2009007/31989731_ha_LL.html?thes=10191&tp=/themen/security-awareness">Experton
Group: Beim Security-Bewusstsein in den Führungsetagen besteht Handlungsbedarf
http://llschnuerer.cmpdm.de//articles/executive_security_empowerment_soll_unternehmen_sicherer_machen:/2009006/31964927_ha_LL.html?rss=1">"
Executive Security Empowerment" soll Unternehmen sicherer machen
http://llschnuerer.cmpdm.de//themen/security-awareness/index.html">LANline-Themenkanal Security
Awareness
"Das Wachstum der Social Networks beschert Hackern eine riesige Angriffsfläche", so Mike
Kronenberg, CTO der Consumer Business Unit bei Webroot. "Drei von zehn Teilnehmern unserer Umfrage
haben im vergangenen Jahr in einem sozialen Netzwerk einen Hacker-Angriff erlebt. Dazu zählten
Identitätsdiebstähle, Malware-Infektionen, Spam, unautorisierte Passwortänderungen und
Trickbetrügereien."
Online-Kriminelle setzen verschiedene Tricks und Malware-Arten ein, um das Fehlverhalten der
Anwender auszunutzen. Eine gängige Taktik ist beispielsweise Phishing: Mit dieser Methode verleiten
Hacker ihre Opfer, infizierte Dateien herunterzuladen, unseriöse Websites außerhalb des sozialen
Netzwerks aufzusuchen oder Geld an einen "Freund in Not" zu schicken.
In den letzten Monaten hat Webroot einen Anstieg derartiger Angriffe in sozialen Netzwerken
festgestellt. Dazu zählen "Trojan-MyBlot", der sich gegen die Nutzer von Myyearbook.com richtet,
sowie weitere, die auf Facebook-Nutzer abzielen, darunter "Koobface" sowie mehrere Angriffe, die
über die Domänen "mygener.im", "ponbon.im" und "hunro.im" verbreitet werden.
"Die Hacker verleiten die Benutzer zu unvorsichtigen Handlungen, indem sie vortäuschen, ein
Freund in ihrem Social Network habe ihnen eine Nachricht geschickt – nur dass diese Nachricht von
einem Hacker stammt, der den Account des Freundes gekapert hat", so Kronenberg. "Wir beobachten
etwa Fälle, in denen anzügliche, wenn auch schlecht formulierte Botschaften wie ?This video of us
is everywhere? einen Link enthalten, der den Benutzer nach dem Anklicken auffordert, eine scheinbar
legitime Datei herunterzuladen. Sobald diese Datei auf dem PC gelandet ist, kann sie alles Mögliche
anstellen – die Freunde des Benutzers zusammen, seine Online-Aktivitäten überwachen oder seine
persönlichen Daten aufzeichnen."
Zudem bedienen sich Hacker laut Webroot auch weniger ausgeklügelter Techniken, um Angriffe auf
Social Networks durchzuführen: Die Teilnehmer an der Webroot-Umfrage, bei denen die Identität
gestohlen, der Account gekapert oder Benutzernamen beziehungsweise Passwörter von Unbefugten
verändert wurden, sind möglicherweise Hackern zum Opfer gefallen, die einfach die Profile der
Benutzer einsehen und auf Basis der dort verfügbaren Informationen ihre Passwörter erraten konnten,
so die Vermutung der Security-Spezialisten.
Webroot empfiehlt Social Networkern:
Schützen Sie Ihre persönlichen Informationen – Legen Sie mithilfe der
Datenschutzeinstellungen fest, wer Ihre sensiblen Informationen einsehen kann, oder ziehen Sie in
Erwägung, alle persönlichen Informationen aus Ihrem Profil zu entfernen.
Seien Sie skeptisch – E-Mails, Friend Requests, Website-Links etc., die aus
unbekannten Quellen stammen, könnten mit Malware gespickt sein.
Wählen Sie Passwörter mit Bedacht – Verwenden Sie für jede Website ein anderes
Passwort und wählen Sie willkürliche Kombinationen aus Zahlen und Buchstaben.
Verwenden Sie Viren- und Spyware-Schutz – Selbst wenn Sie glauben, nicht
infiziert zu sein, scannen Sie Ihren Rechner mit einem kostenlosen Scan.
Installieren Sie stets Updates – Wenn Sie bereits eine Anti-Malware-Software
verwenden, installieren Sie unbedingt die Updates mit den aktuellsten Malware-Definitionen;
installieren Sie außerdem die Updates für Ihr Betriebssystem.
Auch wenn Sie alle Sicherheitsvorkehrungen getroffen haben, bleiben Sie
wachsam – Da Malware-Autoren ständig neue Programme schreiben, um einer Entdeckung zu entgehen,
sollten Sie sorgfältig auf verdächtiges Verhalten achten.
LANline/wg
Lesen Sie mehr zum Thema
