Facebook und Co: Einfallstor für Spione und Hacker?

7. August 2009, 15:33
7 Postings

Sicherheitsexperten warnen Unternehmen Risiken durch Social Networks nicht zu unterschätzen - Sperren alleine nutzt nichts

Links aus E-Mails unbekannter Absender sollte man nicht anklicken, es sei denn man legt es darauf an auf einer Website zu landen, die heimlich einen Virus auf den eigenen Rechner schmuggelt. Ebenso wenig sollte man auf Online-Banking-Mails antworten, in denen die Neueingabe der Login-Daten gefordert wird. Sicherheitsunternehmen mühen sich seit Jahren ab, den Usern diese eigentlich recht simplen Verhaltensregeln einzutrichtern. Doch mit Social Networking und Media Sites werden nun alle Vorsichtsmaßnahmen wieder über den Haufen geworfen. Nicht nur für private User kann das ernsthafte Konsequenzen haben. Security-Experten warnen Unternehmen davor, die Sicherheitsrisiken von Twitter, Facebook und Co nicht unter den Teppich zu kehren.

Menschliche Schwäche

Angriffe über soziale Netzwerke sollen zehnmal effektiver sein, als über E-Mail verschickte Schädlinge, ergab eine vor einiger Zeit veröffentlichte Studie von Kaspersky Labs. Angriffe über Social Networks seien deshalb so gefährlich, da Antivirensoftware nicht auf "menschliche Schwäche" anspringen, so Mike Murray von Foreground Security gegenüber ZDNet. Unternehmen müssen bei Twitter und Co drei Sicherheitsrisiken im Augen behalten: die Verbreitung von Schädlingen, die Veröffentlichung von Firmengeheimnissen und anderen sensiblen Informationen und Imageschäden für die Marke.

Falle Short-URL

Aufgrund der beschränkten Zeichenlänge von Twitter-Nachrichten sind in den vergangenen Jahren Short-URL-Dienste besonders beliebt geworden. Damit können lange Internetadressen auf wenige Zeichen verkürzt werden. Das Problem ist jedoch, dass User nicht sehen, welche Seite sich dahinter verbirgt. Es könnte sich um eine Website handeln, die über Sicherheitslücken im Browser Schädlinge auf den Rechner lädt. In harmloseren Fällen kann es auch einfach eine Seite sein, die hunderte Pop-up-Fenster öffnet - auf dem Bürorechner auch nicht gerade ideal. Vom Prinzip her ist es jedoch sinnlos, Twitter-User aufzufordern keine Links zu öffnen. Hier muss man andere Lösungen finde. Auf detinyit.com beispielsweise kann man Kurz-URLs wieder auf ihre ursprüngliche Form verlängern - mühsam, aber etwas sicherer als blind zu klicken.

Firmengeheimnisse ausplaudern

Mittels Social Engineering versuchen Cyberkriminelle via E-Mail Nutzern Passwörter zu entlocken oder sie auf gefährliche Seiten zu lotsen. Wer Firmengeheimnisse ausspionieren will, kann diese Methoden via Twitter oder Facebook ebenso gezielt an Unternehmensmitarbeiter richten. Kriminelle können sich auf Twitter locker als Doppelgänger von Mitarbeitern ausgeben, um an sensible Informationen zu gelangen. Aber Unternehmen und Organisationen fürchten offenbar, dass ihre Mitarbeiter auch ohne gezielten Angriff zu offenherzig mit Informationen umgehen. So wurden Social Networks etwa bei den U.S. Marines geblockt. Auch Mitarbeiter des österreichischen Innenministeriums und Wiener Magistratsbeamte dürfte nur nach Bewilligung auf Facebook zugreifen - vorgeblich um Ressourcen zu schonen.

Sperre nicht sinnvoll

Doch Kritiker meinen, dass eine komplette Sperre nicht sinnvoll sei, denn Mitarbeiter würde einerseits über ihre Smartphones auch im Unternehmen auf Twitter und Facebook zugreifen können, was die Produktivität ebenfalls nicht unbedingt erhöht. Andererseits können Unternehmen ihren Angestellten nicht verbieten in der Freizeit zu twittern, wo natürlich ebenfalls Firmengeheimnisse ausgeplaudert werden könnten.

Imageschäden

Letztendlich können twitternde Doppelgänger, geschwätzige Mitarbeiter oder kompromittierte Social Networking-Accounts auch einen enormen Imageschaden für ein Unternehmen bedeuten. Sollten offzielle Firmen-Accounts gehackt werden, um Links auf gefährliche Websites zu verbreiten, könnten letztendlich auch rechtliche Probleme auf die Firma zukommen.

Richtlinien

Neben einem Security-Mix aus Intrusion Prevention Systemen, Data Leakage Prevention und Application Inspektion sollten Unternehmen auch Richtlinien für ihre Mitarbeiter zur Nutzung von Social Networks rausgeben. Dem ZDNet-Bericht zufolge hat SHIFT Communications eine Vorlage (PDF)  entwickelt, anhand derer Unternehmen Social Media Policies entwickeln können. (br)

  • Bild nicht mehr verfügbar

    Unternehmen dürfen Sicherheitsrisiken durch Facebook und Twitter nicht unterschätzen

Share if you care.