Sophos: Online Communities werden zunehmend zum IT-Sicherheits-Risiko

IT-Sicherheits-Experten warnen vor massivem Anstieg von Datendiebstahl und -missbrauch sowie Hacker-Attacken auf Social Network Websites
(PresseBox) (Mainz, ) Wie einfach es ist, in Online Communities an persönliche Daten von Unbekannten zu kommen, hat Sophos, einer der führenden Anbieter von IT-Lösungen für 'Security and Control', mit einem einfachen Experiment nachgewiesen:

Unter dem Pseudonym 'Natalie' wurde ein Profil im deutschsprachigen Online-Netzwerk Wer-kennt-wen erstellt, inklusive dem Foto einer leicht bekleideten jungen Frau sowie einigen Angaben zu persönlichen Interessen und Vorlieben. Beschrieben wurde 'Natalie' unter anderem als 'suchend' und 'für alles aufgeschlossen'. Ziel des Versuchs war es herauszufinden, was innerhalb von fünf Minuten ohne eigenes Zutun mit einem solchen Profil passiert. Das Ergebnis: Die fingierte Single-Frau erhielt 19 sofort bestätigte Kontakte, 27 E-Mails mit Kontaktanfragen sowie 48 Nachrichten und damit freien Zugang zu den persönlichen Daten der anderen Mitglieder, wie zum Beispiel Adresse, Alter, Instant-Messenger-Namen und persönliche Interessen. Nach fünf Minuten wurde das Profil wieder aus Wer-kennt-wen entfernt und damit sämtliche verbundene Kontakte gelöscht. Sophos warnt: Auch Cyberkriminelle können auf diese Weise mühelos an Informationen gelangen, die sie für gezielte Attacken gegen die Nutzer verwenden können, beispielsweise für personalisierte Spam- und Phishing-Attacken. Mitglieder sozialer Netzwerke sollten daher mit ihren persönlichen Daten sorgsam umgehen und sich erst erkundigen, wer sich hinter einem Nutzerprofil von bisher unbekannten Kontakten verbirgt. Für Unternehmen kann der nachlässige Umgang ihrer Mitarbeiter mit Firmenadressen ebenfalls zum Sicherheitsrisiko werden. Sie sollten daher Richtlinien zur beruflichen Nutzung von Online-Netzwerken definieren und geeignete Sicherheitslösungen zum Schutz vor Spam- und Hacker-Angriffen installieren. Nach Ansicht von Sophos wird die gezielte Datenspionage in Social Networks in Zukunft weiter steigen.

Christoph Hardy, Security Consultant bei Sophos, kommentiert: 'Für Spammer und Phisher stellen Social Networks ein Daten-Eldorado dar: Mit der Absicht, über Internet neue Kontakte zu knüpfen, geben zahlreiche Mitglieder unüberlegt persönliche Daten preis und Online-Kriminelle bekommen Zugang zu Informationen, mit denen sie die Nutzer systematisch angreifen können. Die von den Portal-Betreibern angebotenen Datenschutzfunktionen werden leider oftmals nicht ausreichend genutzt oder gar ignoriert.'

Nicht nur das bereitwillige Offenlegen persönlicher Daten durch die Mitglieder selbst wird zum Risiko. Immer mehr Hacker nutzen die zunehmende Popularität von Social Networks auch dazu, die Rechner der Nutzer mit Schadcode zu infizieren.

Mithilfe gefälschter Newsletter bekannter Online-Netzwerke oder imitierter Kontaktanfragen beispielsweise versuchen sie, die Empfänger auf Websites zu locken, auf denen Viren oder Trojaner hinterlegt sind. Oft handelt es sich bei den Internet-Seiten um eigentlich harmlose, jedoch unzureichend geschützte und von Hackern gezielt manipulierte Websites.

Christoph Hardy: 'Die Beliebtheit sozialer Netzwerke im Internet nimmt über alle Nutzer-, Alters- und Berufsgruppen hinweg zu. Es gibt heute kaum mehr einen Internet-Anwender, der nicht in einem der zahlreichen Social Networks registriert ist. Dass sich auch Spammer, Hacker und Phisher in Online Communities aufhalten können, scheinen bislang die wenigsten zu bedenken. Das Risiko, so zum Opfer krimineller Machenschaften zu werden, steigt. Dabei stellt nicht nur der leichtfertige Umgang mit persönlichen Daten, sondern auch die Infektion von Social Network Websites mit Schadcodes sowie der Missbrauch von Profilen eine ernstzunehmende Gefahr dar: Missbrauchen Cyberkriminelle beispielsweise fremde Profile für ihre Zwecke, kann das dem Ruf des betroffenen Nutzers schnell schaden, nicht nur innerhalb der Online-Gemeinschaft, sondern ebenso im Berufsleben.'

Sophos hat die wichtigsten Regeln für den sicheren Umgang mit in Social Networks zusammengefasst. Diese sind abrufbar unter:
http://www.sophos.de/...

Screenshots zum 'Natalie'-Experiment finden Sie unter:
http://pz.vibrio.de/...

Details zum 'Facebook-Experiment' von Sophos vom August 2007 finden Sie unter:
http://www.sophos.de/...

Kontakt

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
D-65189 Wiesbaden
Social Media