Schwerpunkte

Gastkommentar Security Social Networks

Soziales Einfallstor für Spam und Malware

22. August 2011, 15:33 Uhr   |  Lars Bube | Kommentar(e)

Soziales Einfallstor für Spam und Malware

Während der

Soziale Netzwerke und Microblogs wie Facebook, Google+ oder Twitter lösen die E-Mail zunehmend als das wichtigste Mittel elektronischer Kommunikation ab. Doch dadurch verändern sich auch die Gefahren für die Nutzer nachhaltig. Frank Rickert beschreibt detailliert die neuen sozialen Gefahren, und wie man sich am besten dagegen schützen kann.

Facebook, Twitter, Google+: Soziale Netzwerke haben in den vergangenen Jahren viele Funktionen privater und zunehmend auch geschäftlicher Kommunikation übernommen, die zuvor in den Bereich der E-Mail gehörten. »Social Media« ermöglichen eine schnellere, vielseitigere und persönlichere Kommunikation als die von manchen mittlerweile als zu schwerfällig eingeschätzte E-Mail. Wie erweitern sich durch soziale Netzwerke die Verbreitungswege von Spam und Schadsoftware? Wie kann sich der normale Nutzer schützen?

Nachricht von »Freunden«?

Ein Rückblick auf die Entwicklung des Spams zeigt, dass Spammer immer nach neuen Wegen suchen müssen, um

a) die Spam-Filter zu umgehen, aber auch

b) das Interesse der Empfänger zu wecken.

Was als einfache (ungewollte) Werbebotschaft begann, reichte bald nicht mehr aus. Spammer versuchten ihre Botschaften als Excel oder PDF zu verbreiten, wohl wissend, dass die meisten Angestellten sehr schnell auf die bekannten Dateianhänge klicken würden. Über einen kurzen Zeitraum wurden sogar Spam-Botschaften im MP3-Format verbreitet. Ein weiterer Trick aus dem letzten Jahr: angeblich automatisch verschickte E-Mails, bspw. von einem Kopierer mit Netzwerkanbindung.

Der letzte größere Trend: Zustellbenachrichtigungen von Paketdiensten. Der Paketbote hat den Empfänger angeblich nicht angetroffen, der Abholschein ist im Anhang der E-Mail, einfach öffnen und ausdrucken. Leider steckt darin oft nur ein Virus oder Trojaner. Als ein letztes Beispiel für eine Überrumpelung seien Sperrungen zu Kundenkonten, Bankkonten und Kreditkarten genannt. Ominöse Summen wurden abgebucht oder die Kreditkarte gesperrt, weil man Unregelmäßigkeiten festgestellt hat. In diesem Falle geht es um ein Formular, welches man ausfüllen soll – Name, Kontonummer, TAN - der klassische Fall eines Phishing-Angriffs zur Erlangung vertraulicher Daten. Im Laufe der Zeit sind die Spam-Mails immer persönlicher geworden – mit Erfolg: Eine Information bspw. die Sperrung meines Kreditkartenzugangs lese ich aufmerksamer als eine einfache Werbebotschaft.

Seite 1 von 6

1. Soziales Einfallstor für Spam und Malware
2. Netzwerker als ideale Zielgruppe für Angriffe
3. Jedes Opfer bringt gleich noch 130 Freunde mit
4. Potenzierte Gefahren durch Kettenreaktionen
5. Single-Sign-On: Wenn der Zentralschlüssel verloren geht
6. Einfache Tipps zum Schutz vor Viren & Co

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Soziale Netzwerke ohne Risiko nutzen
Mitarbeiter als größtes Sicherheitsrisiko
So nutzen Unternehmen Social Media richtig
Neue Einnahmequellen durch Online- und Browser-Spiele
Datenschützer: Facebooks Like-Button ist illegal
Mobiltelefone werden unterschätzt

Verwandte Artikel

eleven

Soziale Netzwerke

IT-Security