Eine neue Studie von Webroot belegt dies eindrücklich: Bei einer Befragung von rund 1100 Mitgliedern von Facebook, LinkedIn, MySpace, Twitter und anderen Social Networks zeigten sich folgende Auffälligkeiten:

  • Zwei Drittel der Befragten machen keinerlei Details aus ihrem persönlichen Profil für öffentliche Suchmaschinen wie etwa Google unsichtbar.
  • Mehr als die Hälfte weiß nicht sicher, wer ihr Profil einsehen kann.
  • Rund ein Drittel gibt mindestens drei personenbezogene Daten preis.
  • Mehr als ein Drittel verwendet dasselbe Passwort auf mehreren Websites.
  • Ein Viertel akzeptiert “Friend Requests” von Unbekannten.

“Das Wachstum der Social Networks beschert Hackern eine riesige Angriffsfläche. Die in Communities wie Facebook verbrachte Zeit erhöhte sich letztes Jahr dreimal so schnell wie das Wachstum des Internets insgesamt”, so Mike Kronenberg, CTO Consumer Business Unit, Webroot. “Drei von zehn Teilnehmern unserer Umfrage haben im vergangenen Jahr in einem sozialen Netzwerk einen Hacker-Angriff erlebt. Dazu zählten Identitätsdiebstähle, Malware-Infektionen, Spam, unautorisierte Passwortänderungen und Trickbetrügereien.”

Eine bevorzugte Angriffsmethode sei weiterhin das Phishing: Hacker verleiten ihre Opfer, infizierte Dateien herunterzuladen, unseriöse Websites außerhalb des sozialen Netzwerks aufzusuchen oder Geld an einen “Freund in Not” zu schicken.

In den letzten Monaten hat Webroot einen Anstieg derartiger Angriffe in sozialen Netzwerken festgestellt. Dazu zählen “Trojan-MyBlot”, der sich gegen die Nutzer von MyYearbook.com richtet und weitere, die auf Facebook-Nutzer abzielen, wie etwa “Koobface” sowie mehrere Angriffe, die über die Domänen “mygener.im”, “ponbon.im” und “hunro.im” verbreitet werden.

“Die Hacker verleiten die Benutzer zu unvorsichtigen Handlungen, indem sie vortäuschen, ein Freund in ihrem Social Network habe ihnen eine Nachricht geschickt – nur dass diese Nachricht von einem Hacker stammt, der den Account des Freundes gekapert hat”, so Kronenberg weiter. “Wir beobachten etwa Fälle, in denen anzügliche, wenn auch schlecht formulierte Botschaften wie ‘This video of us is everywhere’ einen Link enthalten, der den Benutzer nach dem Anklicken auffordert, eine scheinbar legitime Datei herunterzuladen. Sobald diese Datei auf dem PC gelandet ist, kann sie alles Mögliche anstellen – die Freunde des Benutzers zusammen, seine Online-Aktivitäten überwachen oder seine persönlichen Daten aufzeichnen.”

Silicon-Redaktion

Recent Posts

Zwischen Safety und Security: Balanceakt der Industriesicherheit

Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…

12 Stunden ago

KI-Reifegrad-Studie: Viele Unternehmen stehen noch am Anfang

Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…

12 Stunden ago

Das Wiederaufleben USB-basierter Angriffe

Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…

13 Stunden ago

KI in Unternehmen – Die Zukunft der Digitalisierung

Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…

14 Stunden ago

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

2 Tagen ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

2 Tagen ago