Auch Spam stieg um 70 Prozent

Malware-Flut überrollt soziale Netzwerke

Cyberkriminelle haben soziale Netzwerke im Jahr 2009 verstärkt ins Visier genommen. Der Versand von Malware und Spam über Facebook und Co hat im Jahresverlauf um rund 70 Prozent zugenommen. Zu diesem Ergebnis kommt der Security Threat Report 2010 des Sicherheitsunternehmens Sophos.

Dieses Sicherheitsproblem ist auch für Unternehmen von Bedeutung. Wie beliebt gerade Facebook bei Hackern ist, zeigt aktuell auch eine Kampagne mit einer gefälschten Virenwarnung vor einer angeblich schädlichen "Unnamed App". Die Warnung wird von besorgten Nutzern auch durch Facebook-Nachrichten oder über die Pinnwand weiter verbreitet, warnt das AV-Unternehmen Panda Security. Ziel der Hintermänner ist, verunsicherte User zum Download einer gefälschten AV-Software zu bewegen.

Bei der aktuellen Kampagne setzen die Cyberkriminellen darauf, dass sich User genauer über die angebliche Gefahr informieren wollen. Dabei landen sie über Suchmaschinen auf gefährlichen Download-Seiten. Doch auch der Malware-Versand direkt über soziale Netzwerke ist dramatisch angestiegen. Bereits 36 Prozent der User geben laut Sophos an, dass sie 2009 Schadsoftware über eine Social-Networking-Seite zugeschickt bekommen haben. Das ist gegenüber 2008 ein Anstieg um 69,8 Prozent.

Noch etwas deutlicher zugenommen hat demnach der Spamversand über Facebook und Co. 2009 hat bereits mehr als die Hälfte der Nutzer deart unerwünschte Nachrichten erhalten (57 Prozent). "User verbringen immer mehr Zeit auf Social Networks und teilen dort vertrauliche und wertvolle persönliche Informationen. Die Hacker haben herausgefunden, wo Geld zu machen ist", meint Graham Cluley, Senior Technology Consultant bei Sophos. Die Beliebtheit der sozialen Webangebote als Angriffsziel birgt dabei nicht nur für Privatanwender ernsthafte Gefahren.

Einer Sophos-Umfrage unter mehr als 500 Unternehmen zufolge machen sich 72 Prozent der Betriebe Sorgen, dass das Verhalten der Mitarbeiter auf sozialen Netzwerken auch Risiken für das Unternehmen mit sich bringt. Die Nutzung gerade von Facebook wird aber immer seltener eingeschränkt, da sie Teil des modernen Geschäftslebens ist. Dabei erachten sechs von zehn Befragten diese Seite als größtes Risiko. "Man darf nicht vergessen, dass Facebook das mit Abstand größte Social Network ist. Im größten Obstgarten gibt es klarerweise auch die meisten faulen Äpfel", meint dazu Cluley.

Das Facebook-Team arbeite hart im Kampf gegen Bedrohungen, doch könnten teils einfache Änderungen den Nutzern mehr Sicherheit bieten. Die vielkritisierten Änderungen an den Privateinstellungen bezeichnet Cluley explizit als Rückschritt. Gerade Datenschutz ist aus Unternehmenssicht ein gewichtiges Problem an sozialen Netzwerken. Sophos verweist diesbezüglich darauf, dass Hacker gerade über das vermeintlich harmlose Business-Netzwerk LinkedIn Hackern umfangreiche Informationen zu Mitarbeitern und Hierarchie in einem Unternehmen gewinnen könnten.

Den vollständigen Sophos Security Threat Report 2010 gibt es auch als PDF-Download. (pte/cvi)