Allgemein

Facebook, YouTube und Twitter beliebteste Social Media Dienste zur Verbreitung von Malware

Eine neue Studie von Panda Security, der Cloud Security Company, hat ergeben, dass 77 Prozent aller Mitarbeiter in kleinen und mittelständischen Unternehmen (KMU) während ihrer Arbeitszeit soziale Netzwerke nutzen. Infolgedessen erlitten 33 Prozent der befragten Unternehmen Malwareinfektionen.
Die Studie „1st Annual Risk Index Social Networks of SMBs“ wurde im Sommer 2010 erstmals durchgeführt und beschäftigt sich mit Risikofaktoren für KMUs, die durch den Gebrauch von sozialen Medien entstehen. Grundlage für die Ergebnisse war unter anderem eine Umfrage, die sich an 315 US-amerikanische Unternehmen mit bis zu 1.000 Mitarbeitern richtete. Dabei bestätigte sich schnell, dass die Mehrheit des Personals Online-Communities zur Arbeitserleichterung nutzt. Diese Art der Kommunikation ist jedoch nicht nur sehr hilfreich, sie öffnet auch Cyber-Kriminellen Wege zur Verbreitung ihrer Schädlinge in Unternehmensnetzwerken. Den befragten Unternehmen zufolge gehören folgende Beeinträchtigungen zu den häufigsten negativen Nebenerscheinungen sozialer Medien: Datenverluste (74 Prozent), Malware-Infektionen (69 Prozent), Produktivitätsverluste (60 Prozent) und Rufschädigung (50 Prozent).

Vorteile von Netzgemeinschaften überwiegen – trotz der Gefahren
Trotz der negativen Auswirkungen auf die Sicherheit überwiegen für die meisten Unter¬nehmen die Vorteile, die durch diesen Informationsaustausch entstehen. 78 Prozent aller Befragten berichteten, dass sie soziale Tools für Recherchen nutzen oder damit ihren Kundenservice und ihre Öffentlichkeitsarbeit verbessern. Sie betreiben über diese Portale Kontaktpflege, starten Marketing-Kampagnen starten und erzielen dadurch finanzielle Gewinne.

facebook ist die Nr. 1 – sowohl bei den Computer-Nutzern als auch bei Kriminellen
Das Online-Portal facebook steht bei den befragten Firmen an oberster Stelle auf der Beliebtheitsskala: 69 Prozent aller Studienteilnehmer gaben an, Mitglieder bei facebook zu sein. Auch sehr populär sind Twitter (44 Prozent), YouTube (32 Prozent) und LinkedIn (23 Prozent).

Diese Popularität bleibt auch Cyber-Kriminellen nicht verborgen. So verwundert es kaum, dass bei den befragten Unternehmen die meisten Malware-Infektionen mit 71,6 Prozent über facebook entstanden sind, gefolgt von YouTube mit 41,2 Prozent. Wenn es darum geht, Daten auszuspionieren, wird wiederum facebook (73,2 Prozent) am häufigsten als Infektionsquelle genutzt, aber auch Twitter ist mit 51 Prozent ein sehr beliebtes Verbreitungsmittel.

Mehr als ein Drittel der an der Studie teilnehmenden Unternehmen gaben zudem an, finanzielle Verluste durch den Gebrauch von sozialen Netzwerken erlitten zu haben. Über folgende Portale wurden die Übeltäter am häufigsten eingeschleust: facebook (62 Prozent), Twitter (38 Prozent), YouTube (24 Prozent) und LinkedIn (11 Prozent).

Schulung des Personals soll schwerwiegende Konsequenzen verhindern
Um die Risiken für das Unternehmensnetzwerk zu minimieren und trotzdem die Vorzüge sozialer Netze nutzen zu können, setzen immer mehr Unternehmen auf Personalschulungen und den Einsatz von Fachkräften, die den korrekten Umgang mit solchen Medien überwachen. 81 Prozent der untersuchten Firmen gaben an, neue Mitarbeiter zu diesem Zweck eingestellt zu haben während 64 Prozent Trainingsprogramme anbie¬ten, um ihre Angestellten zu schulen.

Andere Unternehmen lösen das Problem, indem sie den Zugriff auf soziale Netze entweder komplett verweigern oder bestimmte Aktivitäten nicht erlauben, wie das Spielen von Online-Games, das Veröffentlichen von unangemessenen Inhalten oder das Installieren bestimmter Anwendungen. In 25 Prozent der Unternehmen werden zudem beliebte Seiten aktiv über eine Gateway Appliance (65 Prozent) oder einem Hosted Web Security Service (45 Prozent) geblockt.

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Eine Sicherheitslücke bei Twitter ermöglichte am 21. September eine massive Angriffswelle Durch die Schwachstelle schleusten die Betrüger einen Wurm ein, der einen schädlichen Javascript-Code aktivierte, sobald der User mit dem Mousezeiger über die URL fuhr. In einzelnen Fällen verwiesen dabei Links zu einer Porno-Website aus Japan, in anderen Fällen verschickte man unfreiwillig Botschaften, mit denen man den schädlichen Code unfreiwillig selbst verbreitete. Nicht infiziert waren Nutzer, die Twitter über einen Client, wie zum Beispiel Tweetdeck, nutzen. Sie sahen lediglich geschwärzte Zeilen oder wirre Codes in der Timeline anderer Nutzer.

Als Urheber vermutet Panda einen Account namens „Rainbow-Twitter“, der dem Wurm seinen Namen verlieh. Mittlerweile können alle Nutzer wieder bedenkenlos twittern, die Sicherheitslücke wurde noch am selben Tag gestopft.

Mehr Informationen auf dem Blog der Pandalabs

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Online-Kriminelle stellen pro Woche rund 57.000 neue falsche Webseiten ins Netz

Falsche Webseiten wurden in den vergangenen Jahren meist per E-Mail verbreitet. Heutzutage nutzen Online-Kriminelle die Manipulation von Suchmaschinen und platzieren ihre Fälschungen zwischen den Ergebnissen beliebter Suchanfragen. Mit betrügerischen Tricks versuchen sie dabei vornehmlich, ihre Besucher zum Download von Malware zu animieren oder ihnen private Details zum Online-Banking zu stehlen. Laut einer aktuellen Studie von Panda Security kursieren jede Woche rund 57.000 neue gefälschte Webseiten im Netz. Dabei geraten insbesondere Banken, Online-Shops und Auktionshäuser ins Visier der Fälscher.

PandaLabs, die Sicherheitslabore von Panda Security, unterzog in einem Zeitraum von drei Monaten gefälschte Suchmaschineneinträge einer genaueren Analyse. Dem Ergebnis zufolge stellen Online-Kriminelle jede Woche rund 57.000 neue falsche Webseiten ins Netz. Dabei kopieren sie im Durchschnitt die Namen von über 375 bekannten, weltweit ansässigen Unternehmen wie zum Beispiel eBay oder Visa. Nahezu 65% aller falschen URLs imitieren die Webseiten großer Banken, und über ein Viertel nutzt OnlineShops und Auktionshäuser. Der nächstgrößte Anteil betrifft sonstige finanzielle Institutionen und die offiziellen Homepages von staatlichen Einrichtungen.
„Weil die originalgetreuen Fälschungen in den Suchmaschinenergebnissen nur schwer von den richtigen Seiten zu unterscheiden sind, sollten bekannte Adressen immer direkt in den Browser eingegeben werden“, empfiehlt Luis Corrons, Direktor der PandaLabs.

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Der neue Dienst von Google soll die Suche der User schneller und einfacher machen, indem er die Eingabe des Users schon vor Beenden errät. Ab sofort zeigt “Instant” direkt beim ersten Buchstaben der Sucheingabe mögliche Treffer in der Suchleiste an. Sollte Google die Gedanken seiner User richtig erraten ist dies ohne Frage zeitsparend. Gefährlich ist aber, dass diese Funktion aus der Perspektive der IT-Sicherheit schon beim ersten “Test” der PandaLabs  versagte: Die Suchanfrage “Antivirus” lieferte bereits nach wenigen getippten Buchstaben die Namen bekannter Rogueware, also gefälschter Sicherheitsprogramme.

Mehr dazu auf dem Blog der PandaLabs.

• Kommentare

Be Sociable, Share!

• 

• Tweet