IT-Sicherheit 2010

Ratgeber - So schützen Sie sich vor den neuen IT-Bedrohungen

Soziale Medien als Ziel für Cyber-Kriminelle

Bedrohungen über Soziale Netze werden 2010 eine deutlich größere Rolle in der Virenverteilung spielen als dieses Jahr. Sie dienen zu mehreren Zwecken. Kriminelle nutzen die sozialen Netzwerke, um Malware an neue Opfer zu verteilen. Dazu nutzen sie beispielsweise Dienste wie URL-Verkürzer und Twitter, Facebook oder den Google Reader. Außerdem sind die Dienste natürlich ideal, um neue Opfer zu finden. Wurden früher etwa IRC-Netzwerke oder Accounts für Instant Messenger infiltriert, geht es nun verstärkt auch um Accounts in sozialen Netzen wie Facebook. Diese werden anschließend genutzt, um Links an die Kontakte zu spammen, diese führen wiederum zu Malware.

Eine andere Art der Attacke und Social Networks führen die Forscher von F-Secure in ihrem Weblog an. Immer häufiger werden Soziale Netze genutzt, um so genannte Social Searchs durchzuführen. Diese Suchen ziehen ihre Ergebnisse nicht aus Datenbanken, die Robots erstellen, sondern aus den Verlinkungen anderer Nutzer. Das geschieht beispielsweise durch Speichern und Tagging von Websites wie es del.icio.us anbietet oder Links, die in sozialen Netzwerken wie Facebook verbreitet werden. Es liegt also nahe, dass 2010 erstmals diese Ergebnisse im großen Stil manipuliert werden eine Art Black Hat SEO für Social Search.

Gegenmaßnahmen: Gegen Social Engineering-Attacken aus sozialen Netzen gibt es nur wenige technische Maßnahmen, die man ergreifen kann. Hier hilft vor allem die Schulung der Nutzer. Anders sieht es dagegen bei Links aus, die zu Malware führen. Nahezu alle Sicherheitslösungen bieten mittlerweile eine Reputationsbasierte Link-Prüfung an, die Links zu verseuchten Websites erkennen und den Zugang blockieren können.