Eine neue Studie von Webroot belegt dies eindrücklich: Bei einer Befragung von rund 1100 Mitgliedern von Facebook, LinkedIn, MySpace, Twitter und anderen Social Networks zeigten sich folgende Auffälligkeiten:

  • Zwei Drittel der Befragten machen keinerlei Details aus ihrem persönlichen Profil für öffentliche Suchmaschinen wie etwa Google unsichtbar.
  • Mehr als die Hälfte weiß nicht sicher, wer ihr Profil einsehen kann.
  • Rund ein Drittel gibt mindestens drei personenbezogene Daten preis.
  • Mehr als ein Drittel verwendet dasselbe Passwort auf mehreren Websites.
  • Ein Viertel akzeptiert “Friend Requests” von Unbekannten.

“Das Wachstum der Social Networks beschert Hackern eine riesige Angriffsfläche. Die in Communities wie Facebook verbrachte Zeit erhöhte sich letztes Jahr dreimal so schnell wie das Wachstum des Internets insgesamt”, so Mike Kronenberg, CTO Consumer Business Unit, Webroot. “Drei von zehn Teilnehmern unserer Umfrage haben im vergangenen Jahr in einem sozialen Netzwerk einen Hacker-Angriff erlebt. Dazu zählten Identitätsdiebstähle, Malware-Infektionen, Spam, unautorisierte Passwortänderungen und Trickbetrügereien.”

Eine bevorzugte Angriffsmethode sei weiterhin das Phishing: Hacker verleiten ihre Opfer, infizierte Dateien herunterzuladen, unseriöse Websites außerhalb des sozialen Netzwerks aufzusuchen oder Geld an einen “Freund in Not” zu schicken.

In den letzten Monaten hat Webroot einen Anstieg derartiger Angriffe in sozialen Netzwerken festgestellt. Dazu zählen “Trojan-MyBlot”, der sich gegen die Nutzer von MyYearbook.com richtet und weitere, die auf Facebook-Nutzer abzielen, wie etwa “Koobface” sowie mehrere Angriffe, die über die Domänen “mygener.im”, “ponbon.im” und “hunro.im” verbreitet werden.

“Die Hacker verleiten die Benutzer zu unvorsichtigen Handlungen, indem sie vortäuschen, ein Freund in ihrem Social Network habe ihnen eine Nachricht geschickt – nur dass diese Nachricht von einem Hacker stammt, der den Account des Freundes gekapert hat”, so Kronenberg weiter. “Wir beobachten etwa Fälle, in denen anzügliche, wenn auch schlecht formulierte Botschaften wie ‘This video of us is everywhere’ einen Link enthalten, der den Benutzer nach dem Anklicken auffordert, eine scheinbar legitime Datei herunterzuladen. Sobald diese Datei auf dem PC gelandet ist, kann sie alles Mögliche anstellen – die Freunde des Benutzers zusammen, seine Online-Aktivitäten überwachen oder seine persönlichen Daten aufzeichnen.”

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

17 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

17 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

2 Tagen ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

2 Tagen ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

2 Tagen ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

5 Tagen ago