179370

Risiken sozialer Netzwerke

28.04.2010 | 15:42 Uhr |

Die breite und weitgehend ungeschützte Nutzung sozialer Netzwerke ist eine Einladung an Online-Kriminelle hier den schnellen Profit zu suchen. Und diese Einladung wird auch gerne angenommen, wie eine Risikoanalyse zeigt.

Die möglichen Risiken bei der Nutzung sozialer Netzwerke wie Facebook, Myspace oder Twitter reichen von einfachem Spam über Datendiebstahl und Malware bis zu ausgefeilten Betrugsmaschen. Die wenigsten Nutzer sozialer Netzwerke sind dieser Gefahren ausreichend gewahr, um wirkungsvolle Schutzmaßnahmen zu ergreifen. Diese sollten sich nicht in technischen Mitteln erschöpfen - wichtig ist vor allem gesunder Menschenverstand.

Eine Untersuchung des Antivirusherstellers Kaspersky Lab zu den Risiken sozialer Netzwerke liegt nun auch in einer deutschen Fassung vor. Georg Wicherski hat im Kaspersky-Blog zusammen getragen, welche Gefahren bei der Nutzung sozialer Netzwerke drohen und wie sich Nutzer schützen können. Das beginnt mit Phishing, dem Erschleichen von Anmeldedaten, wie man es auch etwa vom Online-Banking kennt.

Die Täter erstellen eine dem Original möglichst ähnliche Anmeldeseite und locken potenzielle Opfer unter einem Vorwand per Mail oder über Nachrichten innerhalb des jeweiligen Netzwerks auf diese Seite. Hier sollen sie ihre Login-Daten eingeben. Die Täter können diese Daten weiterverkaufen oder selbst für kriminelle Zwecke missbrauchen. Sie können damit im Namen dieser Nutzer zum Beispiel Spam an deren Kontakte versenden oder Malware verbreiten . Sie profitieren damit von einem gewissen Vertrauensvorschuss, den Online-Freunde ihren Kontakten entgegen bringen.

Phishing-Seiten sind etwa daran zu erkennen, dass ihre Web-Adresse vom Original abweicht und meist keine SSL-Verschlüsselung (https://) bietet. Vermeintlich von Online-Freunden stammende Nachrichten mit Links zu Fotos oder Videos sollten Sie auf Abweichungen bei der verwendeten Sprache und den Formulierungen abklopfen.

Aber auch ohne Phishing kommen die Online-Kriminellen an die erwünschten Informationen. Sie verbreiten Malware, so genannte "Password Stealer", die Tastatureingaben abfängt und protokolliert. Auch diese Methode ist vom Online-Banking lange bekannt und erprobt. Neben gesundem Misstrauen gegenüber der Herkunft von Programmen schützt hier ein aktuelles Antivirusprogramm vor einer Infektion.

Im Weiteren befasst sich Georg Wicherski auch mit Gefahren wie Drive-by-Infektionen sowie mit der Frage, wem man seine Daten anvertrauen kann - und wem nicht. Ferner geht er darauf ein, welche Maßnahmen die Betreiber sozialer Netzwerke ergreifen, um ihre Nutzer zu schützen.

0 Kommentare zu diesem Artikel
179370