Vermehrte Sicherheitslücken in Xing, Facebook, LinkedIn & Co. entdeckt

BitDefender warnt vor Gefahren in Social Networks

(03.07.09) - Social Networks sind seit Jahren auf dem Vormarsch. Immer mehr Menschen und auch Unternehmen nutzen diese neuen Plattformen, um sich auszutauschen. Dass Social Networks zahlreiche Sicherheitsrisiken bergen, ist dabei nur wenigen bewusst. Mit mehreren Millionen von Usern und einem riesigen Pool wertvoller Informationen werden diese Portale vermehrt zum Ziel von Cyberkriminellen. Wie der rumänische Antivirenspezialist BitDefender mitteilt, wurden bereits zahlreiche gefährliche Malware-Threats in Social Networks wie zum Beispiel Facebook, StudiVZ, Xing & Co. entdeckt, die Anwender und Unternehmen gleichermaßen bedrohen.

Soziale Netzwerke im Internet dienen zur schnellen Vernetzung und Kommunikation mit anderen Nutzern, wie u. a. mit alten und neuen Freunden, Bekannten oder Kollegen. Die Mitglieder tauschen sich dabei in Form von Nachrichten und Fotos aus und diskutieren in selbst gegründeten Diskussionsgruppen über unterschiedliche Themen. Den Angaben von Bitkom zufolge hat bereits fast jeder fünfte Deutsche (18 Prozent) Informationen über sich im Internet veröffentlicht - in der Generation der 14- bis 29-Jährigen bereits jeder Zweite. Am beliebtesten sind dabei Profile in sozialen Netzwerken. Branchenkenner attestieren Social Networks ein jährliches Wachstum von über 20 Prozent - Tendenz steigend.

Aufgrund des rasanten Wachstums und der Fülle der in sozialen Netzwerken gespeicherten Daten sind diese zu einem attraktiven Ziel für Cyberkriminelle avanciert. Ein weiteres Kriterium ist die Tatsache, dass alle Social-Networking-Websites Mängel und Fehler, beispielsweise beim Log-in-Prozess, im Cross-Site-Scripting oder bei Java, aufweisen, was den Cyberkriminellen ihre Attacken erleichtert. Zu den augenscheinlichsten Web-Gefahren gehört der Identitätsdiebstahl. Private Angaben, Fotos, E-Mail-Adressen, Unternehmensdaten etc. werden durch spezielle Techniken für Cyberkriminelle zum offenen Buch. Die aus Social Networks gewonnenen Informationen nutzen Angreifer, um User mit Spam zu überhäufen oder mit gezielten Phishing-Attacken Personen oder Unternehmen zu schädigen.

Besonders ideal eignen sich die Portale auch als Plattform für die Verbreitung von Viren, Würmern und Bots, Trojanern, Rootkits, Spyware und anderen Malware-Varianten.

Die Top Ten der Sicherheitsrisiken bei Social Networks:

1. Daten- oder Identitätsdiebstahl über von Cyberkriminellen angelegten virtuellen Profilen

2. Unfreiwillige Informationsübermittlung durch Datenlecks an Dritte

3. Zielgerichtete Attacken gegen Unternehmen aufgrund der gespeicherten Daten in Social Networks

4. Schwachstellen der Netzwerktechnologie (Logfiles, Java etc.)

5. Spam- & Phishing-Attacken

6. Content-Veränderungen

7. Malware-Verteilung über Sozial-Netzwerke

8. Manipulation von Daten in den Profilen (Referenzen, Lebensläufe etc.)

9. Steigende Infrastruktur- und Wartungskosten für defensive Sicherheitslösungen bei Unternehmensnetzwerken

10. Produktivitätseinbußen, die durch Schäden aufgrund manipulierter Social Networks entstehen

Herkömmliche Sicherheitslösungen reichen nicht aus, um sich vor diesen neuen Security-Lücken, hervorgerufen von Social Networks, wirksam zu schützen. Beispielsweise sind durch neuartige Verfahren zur Verschlüsselung von Malware herkömmliche, rein signaturbasierte Antivirenprogramme mittlerweile wirkungslos im Kampf gegen neue, unbekannte Bedrohungen aus dem Internet. (BitDefender: ma)