Social-Networking-Plattformen wie Facebook, My Space, Xing, StudiVZ oder Linkedin verzeichnen stark steigende Nutzerzahlen. Das hat auch die Cyber-Schattenwirtschaft für sich entdeckt. Nach Analysen von G-Dat setzen Kriminelle die Idee des Mitmachnetzes längst für ihre Zwecke ein. Unten finden Sie Tipps, wie Sie sich gegen kriminelle Trittbrettfahrer schützen können.
Die Infiltration von Social-Networking-Communities und die Verbreitung von Spam oder Schadcode über solche Plattformen sind mittlerweile an der Tagesordnung – mit steigender Tendenz.
Cyberkriminelle versuchen beispielsweise, mithilfe von Facebook, My Space, Xing oder StudiVZ an persönliche Informationen von Nutzern heranzukommen, die sich zu Geld machen lassen. Sicherheitslücken, die etliche Social-Networking-Angebote aufweisen, erleichen nach Angaben der Bochumer IT-Sicherheitsfirma G-Data solche Versuche.
»Im Laufe der vergangenen Monate beobachteten wir eine bedrohliche Zunahme von kriminellen Aktivitäten in Social-Networks«, Sagt Ralf Benzmüller, Leiter der Sicherheitslabs von G-Data. »Kaum eine Community wurde dabei verschont.«
Neben dem direkten Einspeisen von Schadcode oder der Verbreitung von Malware durch Massenmails nutzen die Täter soziale Netzwerke, um Nutzer auf präparierte Webseiten zu locken. Das Ziel: Computer per Drive-by-Infektion oder Datei-Downloads zu infizieren oder potenzielle Käufer auf die Bestellseiten zwielichtiger Angebote zu leiten.
Die große Akzeptanz der Mitmachnetze und deren Spezialisierung auf einzelne Themengruppen beschert den Tätern reiche Beute: »Im Vergleich zur realen Welt stehen Kosten, Aufwand und möglicher Gewinn in einem für Kriminelle besonders günstigen Verhältnis«, so Benzmüller. Alleine Facebook hat mehr als 130 Millionen Nutzer weltweit.
Die Aufteilung in Sub-Communities ermögliche Spam-Versendern, ihren Werbemüll noch gezielter auf die jeweilige Zielgruppe auszurichten.
Die Informationen, die Mitglieder von Social Networks über sich und ihr Umfeld preisgeben, erlauben Cyber-Kriminellen aber auch gezielte Angriffe auf Unternehmen.
Mit den Informationen, die man beispielsweise mithilfe von Xing über eine Firma zusammentragen kann, lassen sich gezielte Phishing-Mails an Geschäftsführung, Vertrieb oder Buchhaltung verfassen. Diese können Bezug nehmen auf die Position im Unternehmen, Kollegen und Hobbies. Die so eingeschleusten maßgeschneiderten Spyware-Trojaner können Firmen ruinieren.
Cyber-Gangster haben es zudem auf persönliche Daten von Nutzern abgesehen, die sie weiter verkaufen. Im Visier stehen neben Login-Daten unter anderem klassische Kontodaten, Telefonnummern, E-Mail-Adressen und Geburtsdaten.
Aktuell ermittelte das G-Data-Security-Lab einen Schwarzmarktpreis von 40 Euro für 500 MByte unbereinigte Daten. Datenhändler verhökern diese Informatioen oftmals an unseriöse Call-Center im Ausland, die so leichter auf Kundenfang gehen können.