Immer wieder nützen Kriminelle die Tatsache, dass die Kommunikation in Netzwerken wie Facebook oder Xing auf der persönlichen Verbindung der User basiert und ein hoher Grad an Vertrauen im Spiel ist. Phishing und finanzieller Betrug funktionieren mit einer scheinbar persönlichen Nachricht, die das Vertrauen der Zielperson wecken soll (siehe «Phising-Test» auf www.kmu-magazin.ch). Fällt der User darauf herein, gelangt der Kriminelle an vertrauliche Informationen oder gar finanzielle Begünstigungen.
Schnelle Verbreitung
Global agierende Hacker versuchen, sich mit gefälschten, aber wirkungsvollen E-Mails Zugangsdaten von Netzwerknutzern bei Twitter und Facebook zu verschaffen. Solche Angriffe können sogar kurzfristig zum Zusammenbruch der Seiten führen. Auch wenn solche Attacken nur an einzelne Personen gerichtet sind, haben sie Auswirkungen auf die gesamte Kommunikation in einem sozialen Netzwerk. Allerdings haben soziale Netzwerke auch einen positiven Sicherheitsaspekt. Anders als die klassischen E-Mail-Betrügereien wie Kettenbriefe, die jahrelang laufen, verbreitet sich die Nachricht über eine Sicherheitsbedrohung in einem Netzwerk schnell. Dann können die Netzwerkbetreiber den Mitgliedern sofort hilfreiche Sicherheitstipps, Präventivmassnahmen und Anregungen für die Schadensbehebung liefern.
Falschmeldungen und Tricks
Kriminelle locken Nutzer trickreich auf einen als Webseite – zum Beispiel Erotikseite – getarnten Phishing-Link. Mit diesem liessen sich die Zugangsdaten ermitteln. Der neueste Trick sind unauffällige Namen, oftmals gespickt mit Fake-Followern und Verlinkungen zu gefährlichen Seiten. Die URL führt anschliessend zu einem Webauftritt, der mit einem Virus versehen ist. Oft reicht bereits das Anklicken, um sich mit einer Malware zu infizieren. Die Webseite wird vom User oft auch dann noch als sicher empfunden, wenn sie längst von Cyberkriminellen gehackt wurde. Diese Art der Malwareverbreitung ist inzwischen sehr gebräuchlich und wird immer häufiger genutzt. Dazu gibt es folgende Tricks:
- Mit gefälschten Profilen von Prominenten oder anderen Personen können betrügerische Nutzer von Twitter und anderen Netzwerken gezielte Falschmeldungen im Web verbreiten oder Kontakte zu unlauteren Zwecken ausnützen.
- Netzwerknutzer erhalten hin und wieder betrügerische Nachrichten von angeblichen «Freunden», die nach finanzieller Hilfe fragen. Auf solche Anfragen geht man am besten gar nicht ein und löscht sie. Wenn man den Eindruck hat, dass sie tatsächlich von einer befreundeten Person kommt, kommuniziert man mit dieser besser gleich direkt und ausserhalb des Netzwerks.
- Passwörter, die man leicht ermitteln kann, sind nach wie vor der einfachste Weg für Kriminelle, sich in die Profile von sozialen Netzwerken einzuhacken. Ziel ist es, an die Kontaktdaten und Telefonnummern zu kommen, die sich an Spammer verkaufen oder bei zielgerichteten Angriffen gewinnbringend einsetzen lassen.
- Wenn das Passwort des Facebook-Profils mit dem des privaten E-Mail-Accounts identisch ist, hat der Kriminelle die Möglichkeit, diese Online-Passwörter zu verändern, sich Zugang zu Bankdaten zu verschaffen und schneller Lücken in den Sicherheitsvorkehrungen zu finden.
