- Anzeige -


Facebook beliebt für Identitätsdiebstahl


Fast jeder elfte Phishing-Versuch zielt auf Zugangsdaten von Facebook-Kunden ab
Tipps, wie sich Anwender schützen können

(21.07.14) - Cyberkriminelle versuchen weiterhin, aus der weltweiten Popularität von Facebook Kapital zu schlagen. Nach Angaben von Kaspersky Lab zielte im ersten Quartal 2014 etwa jeder elfte aufgedeckte Phishing-Versuch auf die Zugangsdaten für ein Facebook-Konto. Damit bleibt der Social-Media-Platzhirsch für Cyberkriminelle das beliebteste Angriffsziel unter allen Sozialen Netzwerken. Mehr Phishing-Angriffe über gefälschte Facebook-Seiten musste nur Yahoo verzeichnen.

Wenn im ersten Quartal des Jahres 2014 die heuristische Komponente des Anti-Phishing-Systems einer der Sicherheitslösungen von Kaspersky Lab Alarm schlug, so waren einer Untersuchung zufolge in genau 10,85 Prozent aller Fälle die Zugangsdaten eines Facebook-Accounts im Spiel.

Die weltweite Popularität von Facebook führt dazu, dass Angriffe auf Konten des Sozialen Netzwerks inzwischen in allen weit verbreiteten Sprachen erfolgen, darunter auch auf Deutsch. Cyberkriminelle versprechen sich von gehackten Facebook-Accounts den Zugang zu Kontakten und Freundeslisten, die dann für den Versand weiterer Phishing- oder Spam-Nachrichten sowie für die Verbreitung von Malware genutzt werden. Zudem können über Facebook Informationen für einen gezielten Angriff auf den Kontoinhaber gesammelt werden.

Betrüger ahmen dabei auch die mobilen Webseiten für den Zugang auf Facebook nach. Smartphone- und Tablet-Besitzer sind besonders gefährdet, weil mobile Browser oft die Adresszeile nicht anzeigen. Damit entfällt ein wichtiges Kontrollinstrument für die Echtheit einer aufgerufenen Webseite.

"Cyberkriminelle kennen viele Strategien, um ihre Opfer auf gefälschte Phishing-Seiten zu locken", erklärt Holger Suhl, General Manager DACH
bei Kaspersky Lab. "Die Links auf die gefälschten Webseiten sind in E-Mails und nachgeahmten Nachrichten von Sozialen Netzwerken enthalten, oder sie verbergen sich hinter Werbebannern bei Drittanbietern. Dabei versprechen die Betrüger ihren Opfern zumeist einen besonders interessanten Inhalt. Folgen die Betroffenen den Links, landen sie auf gefälschten Webseiten, die zunächst zur Eingabe der Zugangsdaten für Facebook auffordern. Wer nicht spätestens jetzt aufpasst, gibt seine Zugangsdaten direkt an Cyberkriminelle weiter."

Wie kann man sich vor Phishing-Attacken bei Facebook schützen?
Neben Basisschutzmaßnahmen wie der Einsatz einer aktuellen Virenschutzlösung rät Kaspersky Lab den Facebook-Nutzern folgende Vorsichtsmaßnahmen in Sachen Phishing zu beachten:

>> Wer eine E-Mail-Benachrichtigung von Facebook zum Beispiel über die Blockierung seines Accounts erhält, sollte seine Zugangsdaten auf keinen Fall in ein eventuell beiliegendes Formular eintragen. Facebook fordert seine Kunden niemals auf, Passwörter via E-Mail zu übermitteln.

>> Linkadressen lassen sich vorab anzeigen, indem der Mauszeiger darüber platziert wird. So kann man feststellen, ob der integrierte Link
überhaupt auf eine Facebook-Seite führt. Noch sicherer ist es aber, den Link manuell in die Adresszeile des Browsers einzugeben.

>> Selbst bei manueller Eingabe sollte man jedoch nach dem Laden der gewünschten Webseite nochmals deren URL in der Adresszeile kontrollieren, um sicher zu gehen, dass die Adresse nicht ausgetauscht wurde.

>> Facebook nutzt für die Datenübertragung immer eine sichere Verbindung über das HTTPS-Protokoll, zu erkennen am Schloss-Symbol in der Adresszeile des Browsers. Fehlt dieses, ist davon auszugehen, dass auch eine scheinbar korrekte Adresse auf eine betrügerische Webseite führt.
(Kaspersky Lab: ra)

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps & Hinweise

Gefährdungen konsequent prüfen

Arbeitsschutz ist nicht erst seit Corona ein Thema. Schließlich hantieren Mitarbeiter in vielen Betrieben laufend mit gefährlichen Materialien, Geräten und Maschinen. Der Software-Anbieter Parsable zeigt hier vier Hebel für ein Plus an Sicherheit auf. Jeder Unfall ist einer zu viel – und auch Beinahe-Unfälle weisen auf ein sehr reales Risiko hin. Wie können Unternehmen sicherstellen, dass der Arbeitsschutz überall im Werk an erster Stelle steht? Der Software-Anbieter Parsable zeigt vier wirksame Wege: Auf dem Shopfloor gibt es ständig Neuerungen zu beachten: Sei es wegen der Inbetriebnahme einer Maschine, der Aktualisierung bestehender Anlagen oder sicherheitsrelevanter Änderungen der Verfahrensanweisungen, auch als Standard Operating Procedures (SOPs) bekannt. Die laufende Schulung von Bedienern und Technikern – neuen und erfahrenen – ist dabei das A und O. Jahrzehntelang wurden sie in obligatorischen Präsenzveranstaltungen fernab der Produktion geschult. Dabei sind Sicherheitstrainings am effektivsten, wenn sie direkt am Arbeitsplatz stattfinden, idealerweise integriert in die Arbeitsanweisungen und SOPs. Inhalte bleiben so viel leichter im Gedächtnis.

So schützen Tankstellenbetreiber Kundendaten

Das Bezahlen mit Kreditkarte an Tankautomaten kann gefährlich sein. Das Zahlkartenunternehmen Visa warnte kürzlich vor Bedrohung durch eine Hackergruppe namens "Fin8": "Die Hacker nutzen dafür eine Schwachstelle im Verkaufsnetzwerk von Tankstellen aus, mit der sie über die Tankautomaten an wichtige Kreditkarteninformationen gelangen." Mit einer Scraping-Software stehlen sie unverschlüsselte Kreditkarteninformationen. Diese werden die übertragen, wenn der Automat nur den Magnetstreifen der Karte ausliest und für die Bezahlung kein Chip oder PIN notwendig ist.

Betrugs-E-Mails werden immer überzeugender

Cyberkriminelle nutzen die Nachrichtenlage rund um das Coronavirus, um Malware wie Backdoors oder Spyware zu verbreiten und damit speziell Unternehmen anzugreifen, wie aktuelle Kaspersky-Untersuchungen zeigen Bereits in der Vergangenheit nutzten Cyberkriminelle täuschend echt aussehende E-Mails mit scheinbaren Bestellungen oder Buchungen, um Unternehmen anzugreifen und Malware zu verbreiten. Je authentischer diese E-Mails aussehen und je mehr korrekte Informationen sie enthalten, desto wahrscheinlicher werden Opfer getäuscht und zu unüberlegten Handlungen verleitet. Da der Ausbruch des Coronavirus täglich neue Schlagzeilen macht, erscheinen Betrugs-E-Mails immer überzeugender. Es ist nicht einfach festzustellen, ob eine E-Mail echt ist oder nicht, selbst für sehr sorgfältige und aufmerksame Mitarbeiter.

Phishing-Mails mit Bezug auf COVID-19

Das Coronavirus hält die Welt in Atem. Nicht nur die physische, auch die digitale. Viele Mitarbeiter werden ins Home-Office versetzt und Hacker nutzen die Angst vor dem Virus aus, um Daten zu ergattern oder ihre Schadsoftware zu verbreiten. Aber der Reihe nach: Die Gesundheitsämter wünschen von Unternehmen, wenn irgend möglich, sollten Mitarbeiter aus dem Home-Office arbeiten, um die Verbreitung des Coronavirus nicht weiter zu fördern. Doch das ist einfacher gesagt als getan, wie Patrycja Tulinska, Geschäftsführerin der PSW Group bestätigt: "Wird das Home-Office richtig umgesetzt, kann es natürlich helfen die Ausbreitung zu verhindern oder mindestens zu verlangsamen. COVID-19 bringt jedoch Unternehmen in eine bislang völlig unbekannte Situation: Sie werden völlig überraschend und ungeplant getroffen. Referenzfälle existieren nicht. Dementsprechend existieren auch keine Notfallpläne für Pandemien in den Unternehmen. Außerdem weiß niemand, wie lang diese Situation anhält. Das macht es schwer für Unternehmen und ihre Mitarbeiter, denn es kommen diverse Veränderungen in den Abläufen und Prozessen auf Verantwortliche für die IT-Sicherheit zu. Es ist nun an ihnen, die Nahtstellen, die in dieser neuen Situation entstehen, abzusichern."

Einsatz einer Zertifizierung

Der bekannte Sicherheitsstandard ISO/IEC 27001 für Informations-Sicherheits-Management-Systeme (ISMS) wurde jüngst mit dem neuen Standard ISO/IEC 27701 um Aspekte des Datenschutzmanagements erweitert. Diese Erweiterung unterstützt Unternehmen unter anderem beim Umgang mit personenbezogenen Daten und hilft beim Nachweis der Einhaltung von globalen Datenschutzbestimmungen. Die Carmao GmbH (www.carmao.de), Spezialist für Unternehmensresilienz, stuft diese Norm als wichtige Entwicklung zur Förderung der organisationalen Resilienz ein. Die neue Norm trägt die Bezeichnung "ISO/IEC 27701:2019-08 "Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden". Sie stellt demnach eine Erweiterung der ISO 27001 und ISO 27002 um Aspekte des Datenschutzes dar.

- Anzeigen -

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>


Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

- Anzeige -

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.

Diese Webseite verwendet Cookies - Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Mit dem Klick auf „Erlauben“erklären Sie sich damit einverstanden. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.