Sie sind hier: HomeTelekommunikation

Cyber-Angriffe und Menschen: Der Mensch im Visier

Fortsetzung des Artikels von Teil 1.

Betrug mithilfe sozialer Netzwerke

Eine Vielzahl an Unternehmen setzt bereits heute für die Kommunikation mit Kunden auf Social-Media-Kanäle wie Facebook und Twitter. Neben den Vorteilen der schnellen und direkten Kommunikation nehmen jedoch auch die Gefahren für Unternehmen zu. Fake-Social-Media-Accounts, die einer bekannten Marke tatsächlich oder vermeintlich zuzuordnen sind, nehmen zu. Für Unternehmen kann ein derartiger Betrug neben einem Reputationsverlust auch einen enormen finanziellen Schaden bedeuten. Die bereits genannte CEO-Betrugsmasche findet auch hier ihren vermehrten Einsatz. Die Betrüger erstellen täuschend echt aussehende Profile, die sich nur in kleinen Details von den tatsächlichen Profilen der Vorgesetzten unterscheiden: Ein Twitter-Konto wie "@Max_Mustermann" anstelle "@MaxMustermann" lässt nur wenig Verdacht schöpfen.

Die andere perfide Taktik ist das sogenannte „Angler Phishing“. Hierbei ist es das Ziel, Log-In-Daten beziehungsweise Passwörter von Kunden abzugreifen. Auch dabei machen sich die Angreifer die Gutgläubigkeit der Opfer zunutze. Sie erstellen gefälschte Social-Media-Accounts, die einer echten Unternehmensseite zum Verwechseln ähnlich sehen und geben sich als Kundendienstmitarbeiter einer vertrauenswürdigen Marke aus. Wenn sich ein Nutzer per Tweet hilfesuchend an ein Unternehmen bezüglich einer Frage oder Reklamation wendet, antwortet der Cyber-Kriminelle und verweist das Opfer auf eine echt wirkende Landing Page. Das Opfer wird dann zur Eingabe seiner Kontozugangsdaten aufgefordert, um etwa eine Reklamation durchzuführen.

Was können Unternehmen tun, um sich gegen einen solchen Betrug zur Wehr zu setzen? Zunächst einmal müssen Unternehmen die gefälschten Accounts, die im Zusammenhang mit der eigenen Unternehmensmarke oder den Mitarbeitern stehen, aufspüren. Dann muss das entsprechende Konto umgehend an den Betreiber der Social-Media-Plattform gemeldet werden, um den Löschvorgang in Gang zu setzen. Es gibt bereits heute Softwarelösungen von Sicherheitsanbietern, die unter anderem alle Social-Media-Kanäle nach betrügerischen Accounts durchsuchen.

Bewahrung der nötigen Skepsis
Unabhängig davon, wie leistungsfähig und zuverlässig Lösungen bereits Prävention leisten können, sollte jeder Nutzer die notwendige Sorgfalt und Skepsis walten lassen. Da die Angriffe von Cyber-Kriminellen immer Schaden nach sich ziehen, sind Mitarbeiter und Anwender von Social Media bei einer außerplanmäßigen Anfrage immer besser beraten, sich vollständig abzusichern und besser erst den Rat des zuständigen IT-Beauftragten einzuholen, als direkt den scheinbar seriösen Anweisungen zu folgen. Ein effektiver Schutz kann daher nur durch das Zusammenspiel von Menschen, Prozessen und Technologien entstehen. IT-Sicherheit ist ein Teamplay und bedarf der Mitarbeit jedes Einzelnen.

Werner Thalmeier ist Senior Director Systems Engineering EMEA bei Proofpoint