Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Cybercrime 2.0: Facebook und Co. bei Onlinekriminellen hoch im Kurs

Sicherheitstipps für Nutzer von Social Networks

Cybercrime 2.0: Facebook und Co. bei Onlinekriminellen hoch im Kurs

21. November 2008, 11:39 Uhr | Bernd Reder

Social-Networking-Plattformen wie Facebook, My Space, Xing, StudiVZ oder Linkedin verzeichnen stark steigende Nutzerzahlen. Das hat auch die Cyber-Schattenwirtschaft für sich entdeckt. Nach Analysen von G-Dat setzen Kriminelle die Idee des Mitmachnetzes längst für ihre Zwecke ein. Unten finden Sie Tipps, wie Sie sich gegen kriminelle Trittbrettfahrer schützen können.

Die hohen Nutzerzzahlen von Social-Networks machen diese Plattformenauch für Cybergangster interessant.
Die hohen Nutzerzzahlen von Social-Networks machen diese Plattformenauch für Cybergangster interessant.

Die Infiltration von Social-Networking-Communities und die Verbreitung von Spam oder Schadcode über solche Plattformen sind mittlerweile an der Tagesordnung – mit steigender Tendenz.

Cyberkriminelle versuchen beispielsweise, mithilfe von Facebook, My Space, Xing oder StudiVZ an persönliche Informationen von Nutzern heranzukommen, die sich zu Geld machen lassen. Sicherheitslücken, die etliche Social-Networking-Angebote aufweisen, erleichen nach Angaben der Bochumer IT-Sicherheitsfirma G-Data solche Versuche.

»Im Laufe der vergangenen Monate beobachteten wir eine bedrohliche Zunahme von kriminellen Aktivitäten in Social-Networks«, Sagt Ralf Benzmüller, Leiter der Sicherheitslabs von G-Data. »Kaum eine Community wurde dabei verschont.«

Von Malware-Einspeisung bis zu Drive-by-Angriffen

Neben dem direkten Einspeisen von Schadcode oder der Verbreitung von Malware durch Massenmails nutzen die Täter soziale Netzwerke, um Nutzer auf präparierte Webseiten zu locken. Das Ziel: Computer per Drive-by-Infektion oder Datei-Downloads zu infizieren oder potenzielle Käufer auf die Bestellseiten zwielichtiger Angebote zu leiten.

Die große Akzeptanz der Mitmachnetze und deren Spezialisierung auf einzelne Themengruppen beschert den Tätern reiche Beute: »Im Vergleich zur realen Welt stehen Kosten, Aufwand und möglicher Gewinn in einem für Kriminelle besonders günstigen Verhältnis«, so Benzmüller. Alleine Facebook hat mehr als 130 Millionen Nutzer weltweit.

Die Aufteilung in Sub-Communities ermögliche Spam-Versendern, ihren Werbemüll noch gezielter auf die jeweilige Zielgruppe auszurichten.

Gezielte Angriffe auf Unternehmen

Die Informationen, die Mitglieder von Social Networks über sich und ihr Umfeld preisgeben, erlauben Cyber-Kriminellen aber auch gezielte Angriffe auf Unternehmen.

Mit den Informationen, die man beispielsweise mithilfe von Xing über eine Firma zusammentragen kann, lassen sich gezielte Phishing-Mails an Geschäftsführung, Vertrieb oder Buchhaltung verfassen. Diese können Bezug nehmen auf die Position im Unternehmen, Kollegen und Hobbies. Die so eingeschleusten maßgeschneiderten Spyware-Trojaner können Firmen ruinieren.

Persönliche Daten im Visier

Cyber-Gangster haben es zudem auf persönliche Daten von Nutzern abgesehen, die sie weiter verkaufen. Im Visier stehen neben Login-Daten unter anderem klassische Kontodaten, Telefonnummern, E-Mail-Adressen und Geburtsdaten.

Aktuell ermittelte das G-Data-Security-Lab einen Schwarzmarktpreis von 40 Euro für 500 MByte unbereinigte Daten. Datenhändler verhökern diese Informatioen oftmals an unseriöse Call-Center im Ausland, die so leichter auf Kundenfang gehen können.

  1. Cybercrime 2.0: Facebook und Co. bei Onlinekriminellen hoch im Kurs
  2. Der gläserne Networker
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
PNY Technologies Quadro GmbH

PNY Technologies Quadro GmbH
easybell GmbH

easybell GmbH
TREND MICRO Deutschland GmbH

TREND MICRO Deutschland GmbH
Securepoint GmbH

Securepoint GmbH
Panduit

Panduit

grommunio GmbH

grommunio GmbH