Mit dem Boom von sozialen Netzwerken sind auch deren große Communitys in den Fokus von Spammern und Cyberkriminellen gerückt. Facebook als das mit 500 Millionen Nutzern größtes soziale Netzwerk erlitt besonders viele Angriffe. Aber auch auf anderen Plattformen haben während des vergangenen Jahres die Anzahl und der Einfallsreichtum von Malware- und Phishing-Attacken wie auch von Spam massiv zugenommen.
Malware breitet sich in sozialen Netzwerken aus:
Das bestätigen auch die Mitglieder solcher Plattformen, wie Sophos in seiner „Social Security“-Umfrage zur Bedrohung in sozialen Netzwerken festgestellt hat:
- Demnach erhielten 40 Prozent der Befragten Malware, wie zum Beispiel Würmer, über Web 2.0-Plattformen – ein Anstieg von 90 Prozent gegenüber 2009.
- Spam wurde an zwei Drittel (67 Prozent) der Befragten verschickt, mehr als doppelt so viel wie noch vor zwei Jahren.
- 43 Prozent haben Phishing-Nachrichten erhalten – eine Verdoppelung gegenüber 2009.
Trotz dieser Gefahren gab die Hälfte der Befragten an, während der Arbeit unbeschränkten Zugriff auf die einzelnen sozialen Netzwerke zu haben. Paradoxerweise glauben aber 59 Prozent, dass Mitarbeiter mit ihrem Verhalten das Unternehmensnetzwerk gefährden können und 57 Prozent sind besorgt, dass Kollegen auf solchen Seiten zu viele Informationen teilen.
„Verbote von sozialen Netzwerken während der Arbeit werden seltener, da immer mehr Unternehmen den Wert solcher Seiten für ihre Darstellung in der Öffentlichkeit und für Social Media Marketing-Kampagnen erkannt haben“, sagt Sascha Pfeiffer, Principal Security Consultant bei Sophos. „Wenn die Konkurrenz bei Facebook ist, aber man selber nicht, ist das ein Nachteil. Firmen müssen sich jedoch immer der Risiken bewusst sein und ihre Angestellten schützen, wenn diese online sind.“
Twitter: Ziel des bisher gefährlichsten Social Network-Angriffs:
Auch wenn 82 Prozent der von Sophos Befragten in Facebook die größte Gefahr für die Unternehmenssicherheit sehen, wurde Twitter vergangenes Jahr zur Zielscheibe des gefährlichsten Angriffs auf soziale Netzwerke. Der nur wenig bekannte „onMouseOver“-Wurm verbreitete sich rasend schnell und betraf eine sehr große Anzahl von Nutzern, zu denen unter anderem auch Robert Gibbs gehörte, Pressesprecher von Barack Obama. Ironischerweise wurde Twitter damit Opfer seiner eigenen Retweet-Philosophie. Ein Video zum Wurm-Angriff auf Twitter gibt es auf YouTube unter http://www.youtube.com/....
Die großen Themen der IT-Sicherheit 2010:
Von allen IT-Sicherheitsthemen 2010 schlug WikiLeaks die größten Wellen. Einer der Höhepunkte waren dabei die (DDoS)-Attacken, bei denen die Webseiten von Unternehmen, die ihre Zusammenarbeit mit WikiLeaks beendeten, durch eine große Anzahl von Anfragen überlastet wurden und dadurch zusammenbrachen. Daneben erfuhr auch der Stuxnet-Wurm, der iranische Zentrifugen zur Urananreicherung sabotieren sollte, große Aufmerksamkeit. Zum ersten Mal wurde dabei einer breiten Öffentlichkeit die Anfälligkeit von Industrieanlagen bewusst. Beide Beispiele zeigen die historische Entwicklung der Cyberkriminalität, beginnend mit der Virenprogrammierung zur Verdeutlichung von Schwachstellen über finanziell motivierte, kriminelle Aktivitäten – die immer noch die Hauptgefahr darstellen – bis hin zu politisch motivierten Angriffen, die in der Zukunft noch weiter zunehmen werden.
Deutschland auf Platz 4 der Malware-hostenden Länder:
In Ergänzung zu den neuen Web 2.0-Bedrohungen plagen Cyberkriminelle die Nutzer weiter mit bewährten Taktiken. Die meisten Angriffe gelten aufgrund ihrer Bekanntheit großen, etablierten Seiten, in die schädlicher Code eingeschleust wird. Daneben gibt es auch zahlreiche Seiten, die extra zur Infizierung von Besuchern programmiert wurden. Die USA hosten mit fast 40 Prozent den mit Abstand größten Anteil an Malware-Seiten, während Deutschland mit knapp 6 Prozent den vierten Platz belegt. Insgesamt sind die europäischen Länder vermehrt zur Quelle von Malware-Seiten geworden. So verdrängte Frankreich sogar China von Platz zwei.
Mehr Informationen und Statistiken über die Cyberkriminalität des Jahres 2010 wie auch einen Ausblick für 2011 enthält der vollständige Threat-Report 2011, der kostenlos auf der Sophos-Webseite heruntergeladen werden kann: http://www.sophos.com/....