Eine neue Studie von Panda Security, der Cloud Security Company, hat ergeben, dass 77 Prozent aller Mitarbeiter in kleinen und mittelständischen Unternehmen (KMU) während ihrer Arbeitszeit soziale Netzwerke nutzen. Infolgedessen erlitten 33 Prozent der befragten Unternehmen Malwareinfektionen.
Die Studie „1st Annual Risk Index Social Networks of SMBs“ wurde im Sommer 2010 erstmals durchgeführt und beschäftigt sich mit Risikofaktoren für KMUs, die durch den Gebrauch von sozialen Medien entstehen. Grundlage für die Ergebnisse war unter anderem eine Umfrage, die sich an 315 US-amerikanische Unternehmen mit bis zu 1.000 Mitarbeitern richtete. Dabei bestätigte sich schnell, dass die Mehrheit des Personals Online-Communities zur Arbeitserleichterung nutzt. Diese Art der Kommunikation ist jedoch nicht nur sehr hilfreich, sie öffnet auch Cyber-Kriminellen Wege zur Verbreitung ihrer Schädlinge in Unternehmensnetzwerken. Den befragten Unternehmen zufolge gehören folgende Beeinträchtigungen zu den häufigsten negativen Nebenerscheinungen sozialer Medien: Datenverluste (74 Prozent), Malware-Infektionen (69 Prozent), Produktivitätsverluste (60 Prozent) und Rufschädigung (50 Prozent).

Vorteile von Netzgemeinschaften überwiegen – trotz der Gefahren
Trotz der negativen Auswirkungen auf die Sicherheit überwiegen für die meisten Unter¬nehmen die Vorteile, die durch diesen Informationsaustausch entstehen. 78 Prozent aller Befragten berichteten, dass sie soziale Tools für Recherchen nutzen oder damit ihren Kundenservice und ihre Öffentlichkeitsarbeit verbessern. Sie betreiben über diese Portale Kontaktpflege, starten Marketing-Kampagnen starten und erzielen dadurch finanzielle Gewinne.

facebook ist die Nr. 1 – sowohl bei den Computer-Nutzern als auch bei Kriminellen
Das Online-Portal facebook steht bei den befragten Firmen an oberster Stelle auf der Beliebtheitsskala: 69 Prozent aller Studienteilnehmer gaben an, Mitglieder bei facebook zu sein. Auch sehr populär sind Twitter (44 Prozent), YouTube (32 Prozent) und LinkedIn (23 Prozent).

Diese Popularität bleibt auch Cyber-Kriminellen nicht verborgen. So verwundert es kaum, dass bei den befragten Unternehmen die meisten Malware-Infektionen mit 71,6 Prozent über facebook entstanden sind, gefolgt von YouTube mit 41,2 Prozent. Wenn es darum geht, Daten auszuspionieren, wird wiederum facebook (73,2 Prozent) am häufigsten als Infektionsquelle genutzt, aber auch Twitter ist mit 51 Prozent ein sehr beliebtes Verbreitungsmittel.

Mehr als ein Drittel der an der Studie teilnehmenden Unternehmen gaben zudem an, finanzielle Verluste durch den Gebrauch von sozialen Netzwerken erlitten zu haben. Über folgende Portale wurden die Übeltäter am häufigsten eingeschleust: facebook (62 Prozent), Twitter (38 Prozent), YouTube (24 Prozent) und LinkedIn (11 Prozent).

Schulung des Personals soll schwerwiegende Konsequenzen verhindern
Um die Risiken für das Unternehmensnetzwerk zu minimieren und trotzdem die Vorzüge sozialer Netze nutzen zu können, setzen immer mehr Unternehmen auf Personalschulungen und den Einsatz von Fachkräften, die den korrekten Umgang mit solchen Medien überwachen. 81 Prozent der untersuchten Firmen gaben an, neue Mitarbeiter zu diesem Zweck eingestellt zu haben während 64 Prozent Trainingsprogramme anbie¬ten, um ihre Angestellten zu schulen.

Andere Unternehmen lösen das Problem, indem sie den Zugriff auf soziale Netze entweder komplett verweigern oder bestimmte Aktivitäten nicht erlauben, wie das Spielen von Online-Games, das Veröffentlichen von unangemessenen Inhalten oder das Installieren bestimmter Anwendungen. In 25 Prozent der Unternehmen werden zudem beliebte Seiten aktiv über eine Gateway Appliance (65 Prozent) oder einem Hosted Web Security Service (45 Prozent) geblockt.

Webseite „PornTube 2.0“ vertreibt falsche Antiviren-Software

Nahezu 30.000 YouTube-Videos enthalten Videoanmerkungen mit Links zu infizierten Webseiten. Dies melden die Sicherheitslabore von Panda Security. Diese Links verweisen auf die vermeintlich legale pornographische Webseite „PornTube 2.0“, die derzeit zur Verbreitung von falscher Antiviren-Software genutzt wird.

YouTube geriet bereits Ende Februar dieses Jahres unter Beschuss einer ähnlichen Attacke. Auch damals waren insbesondere die User betroffen, die das Videoportal gezielt nach pornographischem Material durchsuchen. Dafür zeichneten sich dieselben Urheber verantwortlich, die im Vorfeld auch schon das Social-News-Portal Digg.com im Visier hatten. Das massive Aufkommen des aktuellen, so genannten „MalSpams“ (Malware-Spam) deutet darauf hin, dass die Urheber in diesem Fall auf professionelle Tools zur automatisierten Verbreitung nutzten. So ordneten die Online-Kriminellen ihren Links gezielt häufige Suchbegriffe zu, wie zum Beispiel Porn, Sex, Latina, Tit’s oder die Namen diverser Berühmtheiten aus dem Pornographie-Geschäft.

Die gezielte Orientierung an gängigen Suchbegriffen ermöglicht den Kriminellen deutlich bessere Infektionsraten.

Der Klick auf einen dieser Links führt die User auf die Webseite „PornTube 2.0“ .

Dort stehen verschiedene, pornographische Videos zum Download bereit. Dafür wird aber zunächst ein Update eines gefälschten Adobe Flash Players gefordert. Dies enttarnten die Sicherheitsexperten der Panda Security-Labore als „Privacy Center“, eine falsche Antiviren-Software .

Duisburg, 18.05.2009 Erneut ist Facebook in die Zielscheibe eines massiven Internet-Angriffs gerückt: Die Experten der Sicherheitslabore von Panda Security entdeckten 56 neue Varianten der Wurm-Familie Boface. Jede einzelne dieser neuen Versionen ist speziell darauf ausgerichtet, sich gezielt über Facebook zu verbreiten. Infiziert der Wurm auf diesem Weg einen Computer, lädt er falsche Antiviren-Software herunter.

Der Boface-Wurm nutzt die gängigen Verbreitungsmethoden wie E-Mail-Anhänge, Downloads, FTP-Datentransfer oder Datentausch um in den Computer einzudringen. Gelingt ihm dies, bleibt er zunächst einmal inaktiv und unbemerkt. Erst beim Öffnen des Facebook-Accounts tritt Boface in Aktion. Er benötigt nun rund vier Stunden, um unter dem Namen des jeweiligen Nutzers interessante Nachrichten inklusive Link an das gesamte Freunde-Netzwerk zu versenden. (http://www.flickr.com/photos/panda_security/3528707512/)

Wer den Link anklickt, gerät auf eine manipulierte YouTube-Seite („YuoTube“- http://www.flickr.com/photos/panda_security/3527896167/), die ein Video zum Download anbietet. Dafür muss allerdings erst ein vermeintliches Programm-Update heruntergeladen werden. Tatsächlich wird beim Download aber eine gefälschte Antiviren-Software installiert. (http://www.flickr.com/photos/panda_security/3528707634/) Sie gibt vor, Viren auf dem System zu erkennen und rät zum Kauf einer Antiviren-Lösung. Im besten Fall freuen sich die Betrüger im nächsten Schritt über Eingabe der Kontodaten und beim Kauf über ein lukratives Geschäft.

Luis Corrons, technischer Direktor der Panda-Sicherheitslabore, hält den Vertrieb falscher Antivirensoftware für das derzeit profitabelste Geschäft der Internetkriminalität. Er prophezeit einen inflationären Anstieg der Verseuchungen im laufenden Jahr: „Nach Ergebnissen unseres Online-Virenscanners ActiveScan konnten wir seit August vergangenen Jahres eine einprozentige Infektionsrate feststellen. Stellt man diese den über 200 Millionen Facebook-Usern gegenüber, könnten mindestens 2 Millionen PCs der Community-Mitglieder betroffen sein. Wir rechnen mit einem vierteljährlichen Anstieg der Infektionen um 100 Prozent.“