Freitag, 29. Oktober 2010

Facebook – Die Falle zum Passwort fischen

Ein im März von USA Today gemeldeter Betrugsfall zeigt, wie Facebook nun als Medium genutzt wird, um Zugang zu Vermögenswerten von Unternehmen zu erhalten und diese zu stehlen. Folgendes ist passiert:

Der Vorfall betrifft zwei Personen, die wir hier Anne und Paul nennen wollen. Beide arbeiten für ein Finanzdienstleistungsunternehmen und beide besitzen Facebook-Konten. Letzten Herbst erhielt Anne die folgende Nachricht auf Facebook: «Hey, Anne, schau dir mal die Fotos an, die ich am letzten Wochenende beim Picknick von uns gemacht habe. Paul» Die Nachricht enthielt einen Link, der zu den Fotos führen sollte.

Am letzten Wochenende hatte tatsächlich ein Picknick stattgefunden, doch die Nachricht stammte nicht von Paul und der Link führte nicht zu Fotos. Hacker hatten auf Pauls Konto zugegriffen, und als Anne dem Link folgte, lud sie unwissentlich Software auf ihren firmeneigenen Laptop, die später bei ihrem nächsten Zugriff auf ihr Arbeitskonto ihren Benutzernamen und ihr Passwort stahl.

Die Diebe aus dem Cyberspace wühlten im Netzwerk des Finanzunternehmens mit dem Ziel, die Kontrolle über Rechner zu erlangen und firmeneigene Daten zu stehlen. Die Angreifer wurden schliesslich entdeckt, nachdem sie bereits zwei Wochen lang über Annes Konto Zugriff auf das Unternehmensnetzwerk hatten – all dies wegen Pauls Facebook-Link.

Worauf waren die Betrüger aus?

Üblicherweise sind Diebe auf Login-Daten aus, die in Untergrundforen auf eBay-ähnliche Weise verkauft werden können. Ein Satz von 1'000 Benutzername-Passwort-Paaren aus Facebook bringt dort zwischen 75 und 200 US-Dollar, abhängig von der Anzahl der Freunde, die mit den Konten verknüpft sind (je mehr Freunde, desto mehr Betrugsmöglichkeiten nach Art der «Picknick-Fotos»).

Facebook bleibt ein bedeutendes Ziel für Angreifer, da das Netzwerk gegenwärtig 400 Millionen Mitglieder hat. Diese Zahl soll sich Prognosen zufolge bis zum Jahresende auf 600 Millionen erhöhen. Dies sind doppelt so viele Mitglieder, wie die USA Einwohner haben, und tatsächlich leben nur noch in Indien und China mehr Menschen. Bösartige Links, die auf Facebook kursieren, stellen für Angreifer ein grosses Geschäft dar. Und die Geschichte von Anne und Paul zeigt, dass Angriffe auf Facebook als Sprungbrett in firmeneigene Netzwerke – wie das von Zurich – genutzt werden können.

Was können Sie dagegen tun?


Nichts was wir nicht bereits erwähnt hätten, doch noch einmal zur Erinnerung:

  • Wählen Sie für jedes Ihrer Konten bei sozialen Netzwerken ein starkes Passwort.
  • Erinnern Sie auch Ihre Freunde daran, starke Passwörter für ihre Konten bei sozialen Netzwerken zu verwenden.
  • Verwenden Sie keines Ihrer Firmen-Passwörter für ein Konto in einem sozialen Netzwerk.
  • Überlegen Sie genau, bevor Sie einem Link folgen, den Sie von einem Freund in einem sozialen Netzwerk erhalten.
Quelle: Zürich Versicherung
Bild: Zeitjung

Keine Kommentare: