Kaspersky: Jede vierte Phishing-Attacke holt sich Infos aus Sozialen Netzen

IT-ManagementIT-ProjekteMarketingSicherheitSoziale NetzwerkeWorkspaceZubehör
Kaspersky: 5 Mistakes

Die Account-Daten von Facebook und Co sind die ergiebigste Quelle für Kriminelle. Banking-Passwörter, Aufenthaltsorte und mehr Infos verbergen sich hinter vielen Einträgen. Sowohl dort hinterlegte Personendaten als auch veröffentlichte Postings und Statusmeldungen sind eine ernsthafte Gefahr.

In seinem Spam-Report für das erste Quartal 2014 stellt Kaspersky fest, dass der zweithäufigste Ansatzpunkt für Phishing-Attacken die immer gleichen Fehler der Nutzer Sozialer Medien – insbesondere Facebook – sind. In einem Blogbeitrag weist Kaspersky-Mitarbeiter Serge Malenkovich nun auf diese regelmäßigen Fehler der Web-2.0-Community hin.

Kasperky Spam-Report I/2014-
Nach E-Mail-Nutzern werden Teilnehmer Sozialer Netzwerke am häufigsten Opfer von Phishing-Attacken (Grafik: Kaspersky)

Am häufigsten werden dem aktuellen Kaspersky Spam-Report zufolge immer noch E-Mail- und Suchmaschinen-Nutzer Phishing-Opfer. Auf Platz drei liegen aktuell Bankkunden – wohl, weil hier pro geglücktem Betrugsfall am meisten zu holen ist, gefolgt von den Kunden der Mobilfunkbetreiber. Doch den größten Zuwachs verzeichnet Kaspersky bei Social-Media-Nutzern: Zwischen Januar und März 2014 zielten mehr als ein Viertel (26,08 Prozent) aller von dem Unternehmen identifizierten Phishing-Angriffe auf Soziale Netzwerke ab.

Mit fünf Sicherheitsregeln nach dem Motto “erst denken, dann tippen”, erklärt das Unternehmen, welche Fehler hier am häufigsten begangen werden. Der schlimmste ist das Veröffentlichen der kompletten Biographie. Die dabei eingetragenen Daten wie Geburtstage (auch die von Verwandten) werden häufig für Sicherheitsfragen von Banken und anderen Institutionen verwendet – und sind damit ein wunderbares Einfallstor für Gangster. Malenkovich : “Cyberkriminelle lieben Facebook”. Er empfiehlt, zumindest das Geburtsdatum nicht zu veröffentlichen. Auch Namen von Verwandten und Haustieren sollte man nicht posten.

Seine eigenen Beiträge für den Lesezugriff aller freizugeben, ist der zweite Fehler. Denn Kriminelle und Marketingfirmen bekommen damit Zugriff auf wertvolles Material. Man sollte also sein Konto so absichern, dass die Beiträge wirklich “nur mit Freunden” geteilt werden. Ein weiterer weit verbreiteter Fehler – nicht nur in Online-Communities – ist das Verwenden eines unsicheren Passworts, insbesondere weil Facebook auch genutzt wird, um sich auf anderen Webseiten und Online-Diensten einzuloggen. Kaspersky empfiehlt, neben Kennwörtern mit mindestens 16 Stellen, Groß- und Kleinschreibung, Sonderzeichen sowie Zahlen immer auch eine Zwei-Faktor-Authentifizierung (etwa mit SMS-Versand) zu benutzen.

Die Weitergabe des aktuellen Standorts wird als vierter großer Fehler genannt: Die Angabe des aktuellen Aufenthaltsorts sei insbesondere für Kinder und Teenager bedenklich. Aber auch Erwachsene sind gefährdet: Diebe erfahren so zum Beispiel, dass niemand zuhause und ein Einbruch gefahrloser ist. Das Ausschalten des Geo-Taggings, auch in geteilten Fotos, ist der nächste Sicherheitstipp des Security-Anbieters.

Die fünfte Torheit der Facebook-User sei, Personen als Freunde zu akzeptieren, die man gar nicht kennt. Denn solche erweiterten “Freundeskreise” erhalten Zugriff auf Informationen, die man im “Nur Freunde”-Modus freigibt.

Für alle, die es trotzdem nicht lassen können, alles zu posten, empfiehlt der Hersteller seine Security-Software. Das Programm Multi-Device-Security soll vor den schlimmsten Folgen der Cyberkriminalität zumindest warnen – das Denken sollte man aber trotzdem noch selber übernehmen.

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen