Sicherheitsrisiko Facebook, Twitter, Google+ und Co.
Spionage über Soziale Netzwerke
Früher war die Arbeit von Jim McDowell (Name von Redaktion geändert) anstrengend. Er musste sich vor den Toren einer Firma auf die Lauer legen und Autos zählen oder stundenlang telefonieren, um Namen von Mitarbeitern herauszufinden. Der gebürtige Amerikaner forscht im Auftrag von Firmen die Konkurrenz aus. Dafür muss er in letzter Zeit aber kaum noch ausrücken, dem Web 2.0 sei Dank. Denn auf Facebook, Xing und LinkedIn verraten ihm die Mitarbeiter mittlerweile ganz von selbst, was er wissen will: Spezialgebiete, Funktion, private Hobbys. McDowell sichtet nur noch die Profile, und schon weiß er, wie stark welche Abteilung ist und wo die Wissensträger sitzen - Informationen, die für die Konkurrenz bares Geld wert sind.
Deutsche Angestellte seien in Bezug auf Know-how-Schutz viel zu blauäugig, folgert McDowell, "die denken, weil kein Chinese mit dem Fotoapparat auf dem Hof steht, seien sie in Sicherheit". Nur ein paar Klicks auf Facebook - und schon wird man zum ungewollten Maulwurf? Dieses Risiko ist real. Soziale Netzwerke avancieren zunehmend zum Sicherheitsrisiko für Firmen: Da plaudern unzufriedene Angestellte die Namen von Kunden aus oder bandeln, ohne es zu wissen, mit Industriespionen und Geheimagenten an. "All das passiert - nur wollen es die meisten Unternehmen nicht wahrhaben", meint Thorsten zur Jacobsmühlen, Experte für soziale Medien aus Lohmar bei Bonn. Öffentlich würden solche Facebook-Lecks nicht gemacht, nur Indizien deuteten auf reges Spionagetreiben hinter den Kulissen hin. Ein Beispiel: Im Oktober letzten Jahres sperrte Porsche für seine Mitarbeiter den Zugang zu Facebook - aus Sicherheitsgründen, wie aus Zuffenhausen verkündet wurde.
Was Schlapphüte nicht schafften
Fest steht: Die Freundschaftsplattformen haben den Traum aller Schlapphüte wahr gemacht: "Der virtuelle Agent muss das Operationsgebiet nicht betreten", erklärt Reinhard Vesper aus der Abteilung Verfassungsschutz beim Innenministerium Nordrhein-Westfalen. Was Spione früher in einem teils gefährlichen Einsatz vor Ort recherchieren mussten, könnten sie heute - dank Facebook, Xing und LinkedIn - mit wenigen Klicks herausfinde, warnt Vesper.
Die typische Facebook-Attacke läuft so ab: Der Angreifer gibt sich als Branchenkollege aus und nimmt Kontakt zu einem deutschen Beschäftigten auf, zum Beispiel über Xing oder Facebook. "Diese Person wird dann mit Hilfe von Social Engineering ausgeforscht", beobachtet Abwehrexperte Vesper. Social Engineering bedeutet "zwischenmenschliches Hacking": Zunächst verrät der neue "Freund" ein paar vermeintliche Geheimnisse von seinem eigenen Arbeitgeber und baut so Vertrauen auf. Schritt für Schritt wird Nähe erzeugt, man redet über Hobbys oder die privaten Finanzen. Wenn die Zielperson ihrem neuen Bekannten vollends vertraut, schlägt dieser zu. Er erschleicht oder erkauft sich Informationen oder startet einen Hacker-Angriff.
- Social-Media-Security
Welche Ängste bewegen IT-Professionals, wenn um den Einsatz von sozialen Medien im Geschäftsumfeld geht? Der „2011 Social Media Protection Flash Poll“ vom Symantec zeigt mit dieser Überblick welche Probleme die Firmen bewegen (Quelle: Symantec). - Social-Media-Security
Sicherheitsprobleme machen immer noch den größten Teil der Bedenken Unternehmen (und deren Mitarbeiter), wenn es um den Einsatz sogenannter Web-2.0-Techniken und soziale Medien im Unternehmen geht, wie eine Umfrage von Clearswift ergab. (Quelle: Clearswift). - Social-Media-Security
Interessante Aussagen zur Informationssicherheit in der Organisation, wobei sich diese Ergebnisse nur auf die befragten deutschen Firmen beziehen. (Quelle: Clearswift). - Social-Media-Security
Content-basierte Überprüfung am Web-Gateway: Durch das sogenannte Content Scanning können die Internet-Inhalte, die über das Gateway in die Firma mittels Richtlinien überprüft werden. Dabei kommt auch eine lexikalische Analyse zur Hilfe (Quelle: Clearswift) - Social-Media-Security
Die traditionellen Anbieter von Sicherheitslösungen sind sich der Gefahren bewusst und beginnen, entsprechende Ergänzungen anzubieten. Die hier zu sehende Bitdefender-Lösung ist dabei gut in die Sicherheitssuite des Herstellers integriert worden. - Social-Media-Security
Die Bitdefender-App im Einsatz auf dem Facebook-Account: Sie liefert eine aufgeräumte Sicht des Facebook-Accounts und prüft nicht nur die Links, sondern auch die personenbezogenen Daten und Einstellungen. - Social-Media-Security
Die Anwendung von Bitdefender steht nicht nur als Teil der Software-Suite sondern auch als Standalone-Lösung direkt auf Facebook zur Verfügung. - Social-Media-Security
Auch Hersteller F-Secure bietet mit ShareSafe eine spezielle Anwendung auf dem Markt, die direkt auf der Facebook-Plattform zur Verfügung steht – sie befindet sich allerdings noch im Beta-Stadium. - Social-Media-Security
Ist bei allen Sicherheitsanwendungen unter Facebook so, macht den Anwender aber zunächst doch nachdenklich: Er muss der Anwendung weitgehende Zugriffsrechte auf seine Daten einräumen, damit sie diese entsprechend überprüfen kann. - Social-Media-Security
Etwas verspielt und genau auf die Facebook-Zielgruppe ausgerichtet: Die Lösung von F-Secure will die Anwender dazu bringen, mittels eines Punktesystems nur sichere Links auszutauschen und zu posten. - Social-Media-Security
Unter dem Namen „Safe Web“ bietet die Sicherheitsfirma Symantec sowohl eine Standalone-Lösung zur Überprüfung der Reputation von Webseiten als auch diese Facebook-App an. - Social-Media-Security
Das Ergebnis eines Scans mit der Norton „Safe Web“-Anwendung: Um entsprechend performant zu sein, scannt sie nur die Links, die innerhalb der letzten 24 Stunden geteilt wurden. Diese Anwendung bietet auch eine Einstellung zum automatischen Scan. - Social-Media-Security
Wer den automatischen Scan der Norton-Anwendung ermöglichen will, muss der Anwendungen noch weitreichendere Zugriffe auf sein Profil erlauben. - Social-Media-Security
Ein Vorteil der Norton-Lösung: Die in den sozialen Netzen gern verkürzten Links werden automatisch in ihrer vollständiger Form dargestellt, was dem Anwender mehr Informationen über die entsprechende Webseite bietet.
Quelle Teaserbild: Fotolia.de/Tomasz Trojanowski