Webroot®-Umfrage zeigt: Social Networks eröffnen Online-Kriminellen neue Möglichkeiten

Zwei Drittel aller Nutzer geben persönliche Informationen an Unbekannte weiter – bewusst oder unbewusst.

München, 10 Juli, 2009

Mitglieder sozialer Netzwerke im Internet sind laut einer aktuellen Umfrage von Webroot, ein führender Anbieter von Sicherheitssoftware für Privatanwender, öfter Opfer von Finanzbetrügern, Identitätsdiebstählen oder Malware-Infektionen.

Bei der Umfrage, die unter mehr als 1.100 Mitgliedern von Facebook, LinkedIn, MySpace, Twitter und anderen beliebten Social Networks durchgeführt wurde, stellte Webroot fest, dass Nutzer oft unbedacht persönliche Informationen verraten und sich so in Gefahr bringen.

Besonders auffällig ist:

• Zwei Drittel der Befragten machen keinerlei Details aus ihrem persönlichen Profil für öffentli-che Suchmaschinen wie etwa Google unsichtbar.
• Mehr als die Hälfte weiß nicht sicher, wer ihr Profil einsehen kann.
• Rund ein Drittel geben mindestens drei personenbezogene Daten preis.
• Mehr als ein Drittel verwenden dasselbe Passwort auf mehreren Websites.
• Ein Viertel akzeptieren „Friend Requests“ von Unbekannten.

„Das Wachstum der Social Networks beschert Hackern eine riesige Angriffsfläche. Die in Com-munities wie Facebook verbrachte Zeit erhöhte sich letztes Jahr dreimal so schnell wie das Wachstum des Internets insgesamt“, erklärte Mike Kronenberg, CTO Consumer Business Unit, Webroot. „Drei von zehn Teilnehmern unserer Umfrage haben im vergangenen Jahr in einem sozialen Netzwerk einen Hacker-Angriff erlebt. Dazu zählten Identitätsdiebstähle, Malware-Infektionen, Spam, unautorisierte Passwortänderungen und Trickbetrügereien. Um sich vor sol-chen Gefahren zu schützen, muss man sie vor allem kennen und wissen, wie man sie verhindern kann.“

Social Networks eröffnen Online-Kriminellen neue Möglichkeiten
Online-Kriminelle setzen verschiedene Tricks und Malware-Arten ein, um Nutzer-Fehlverhalten auszunutzen. Eine gängige Taktik ist beispielsweise Phishing: Mit dieser Methode verleiten Hac-ker ihre Opfer, infizierte Dateien herunterzuladen, unseriöse Websites außerhalb des sozialen Netzwerks aufzusuchen oder Geld an einen „Freund in Not“ zu schicken.

In den letzten Monaten hat Webroot einen Anstieg derartiger Angriffe in sozialen Netzwerken festgestellt. Dazu zählen „Trojan-MyBlot“, der sich gegen die Nutzer von MyYearbook.com rich-tet, weitere, die auf Facebook-Nutzer abzielen, wie etwa „Koobface“, sowie mehrere Angriffe, die über die Domänen „mygener.im“, „ponbon.im“ und „hunro.im“ verbreitet werden.

„Die Hacker verleiten die Benutzer zu unvorsichtigen Handlungen, indem sie vortäuschen, ein Freund in ihrem Social Network habe ihnen eine Nachricht geschickt – nur dass diese Nachricht von einem Hacker stammt, der den Account des Freundes gekapert hat“, so Kronenberg weiter. „Wir beobachten etwa Fälle, in denen anzügliche, wenn auch schlecht formulierte Botschaften wie ‚This video of u is evrywhere’ einen Link enthalten, der den Benutzer nach dem Anklicken auffordert, eine scheinbar legitime Datei herunterzuladen. Sobald diese Datei auf dem PC gelan-det ist, kann sie alles mögliche anstellen – die Freunde des Benutzers zusammen, seine Online-Aktivitäten überwachen oder seine persönlichen Daten aufzeichnen.“

Darüber hinaus bedienen sich Hacker auch weniger ausgeklügelter Techniken, um Angriffe auf Social Networks durchzuführen: Die Teilnehmer an der Webroot-Umfrage, bei denen die Identität gestohlen, der Account gekapert oder Benutzernamen bzw. Passwörter vo n Unbefugten verän-dert wurden, sind möglicherweise Hackern zum Opfer gefallen, die einfach die Profile der Benut-zer einsehen und auf Basis der dort verfügbaren Informationen ihre Passwörter erraten konnten.

Die wichtigsten Ergebnisse im Überblick
Zahlreiche Mitglieder von sozialen Netzwerken machen private Informationen öffentlich zugäng-lich:

• 80 Prozent lassen zu, dass ihre Profile zumindest teilweise über Google oder andere öffentli-che Suchmaschinen durchsucht werden können; 66 Prozent machen keinerlei Informationen in ihren Profilen für öffentliche Suchmaschinen unsichtbar.
• Über die Hälfte (59 Prozent) der Befragten ist sich nicht sicher, wer ihr Profil sehen kann.
• Mehr als ein Viertel (28 Prozent) akzeptieren Friend Requests von Unbekannten; von diesen machen ein Drittel (36 Prozent) keinerlei Profilinformationen unsichtbar.
• Rund ein Drittel (32 Prozent) geben in ihrem Profil mindestens drei personenbezogene Daten an.

Bedenken hinsichtlich des Datenschutzes bleiben vielfach folgenlos:

• 78 Prozent gaben an, sie hätten gewisse Bedenken bezüglich des Schutzes der Informatio-nen, die sie in ihren Profilen preisgeben.
• 36 Prozent verwenden auf mehreren Websites dasselbe Passwort.
• 30 Prozent verfügen über keinen angemessenen Schutz vor Viren und Spyware.

Jüngere Social Networker zwischen 18 und 29 gehen mehr Risiken ein:

• Sie tendieren eher dazu, dasselbe Passwort auf mehreren Websites zu verwenden (51 Pro-zent gegenüber 36 Prozent insgesamt).
• Sie akzeptieren öfter Friend Requests von Unbekannten (40 Prozent gegenüber 28 Prozent insgesamt).
• Sie geben häufiger persönliche Informationen preis, die den Online-Datenschutz gefährden (67 Prozent geben ihr Geburtsdatum an, gegenüber 52 Prozent insgesamt; 62 Prozent geben ihren Wohnort an, gegenüber 50 Prozent insgesamt; 45 Prozent geben ihren Arbeitgeber an, gegenüber 35 Prozent insgesamt).
• Sie erleben öfter Sicherheitsattacken (fast 40 Prozent, gegenüber 30 Prozent insgesamt).

Tipps für sicheres Social Networking
Webroot empfiehlt Social Networkern, die folgenden Tipps zu befolgen, um in sozialen Netzwer-ken ihre Privatsphäre zu wahren und Angriffe zu verhindern:

• Schützen Sie Ihre persönlichen Information – Legen Sie mithilfe der Datenschutzeinstellungen fest, wer Ihre sensiblen Informationen einsehen kann, oder ziehen Sie in Erwägung, alle persönlichen Informationen aus Ihrem Profil zu entfernen.
• Seien Sie skeptisch – E-Mails, Friend Requests, Website-Links etc., die aus unbekannten Quellen stammen, könnten mit Malware gespickt sein.
• Wählen Sie Passwörter mit Bedacht – Verwenden Sie für jede Website ein anderes Passwort und wählen Sie willkürliche Kombinationen aus Zahlen und Buchstaben.
• Verwenden Sie Viren- und Spyware-Schutz – Selbst wenn Sie glauben, nicht infiziert zu sein, scannen Sie Ihren Rechner mit einem kostenlosen Scan auf unbemerkte Viren; schützen Sie außerdem Ihren PC mit einer Internet-Security-Suite, die Virenschutz, Spywareschutz und eine Firewall umfasst.
• Installieren Sie stets Updates – Wenn Sie bereits eine Anti-Malware-Software verwenden, installieren Sie unbedingt die Updates mit den aktuellsten Malware-Definitionen; installieren Sie außerdem die Updates für Ihr Betriebssystem.
• Auch wenn Sie alle Sicherheitsvorkehrungen getroffen haben, bleiben Sie wachsam – Da Malware-Autoren ständig neue Programme schreiben, um einer Entdeckung zu entgehen, sollten Sie sorgfältig auf verdächtiges Verhalten achten.

Genauso wichtig ist es jedoch, den PC laufend mit den neuesten Malware-Definitionen zu aktua-lisieren. Webroot bietet hierfür verschiedene Lösungen für Privatanwender, wie beispielsweise Webroot® AntiVirus with AntiSpyware und Webroot Internet Security Suite, an.

Über Webroot:
Webroot ist führend auf dem Gebiet von Sicherheitssoftware für Privatanwender sowie kleine, mittlere und große Unternehmen. Von Boulder, Colorado aus vertreibt Webroot seine Lösungen in Nordamerika, Europa und den asiatisch-pazifischen Staaten. Weitere Informationen erhalten Sie auf http://www.webroot.de/.

©2003-2008, Webroot Software, Inc. Alle Rechte vorbehalten. Webroot und Spy Sweeper sind eingetragene Warenzeichen oder Warenzeichen von Webroot Software, Inc. Alle anderen Warenzeichen sind Eigentum der jeweiligen Unternehmen.

Digg This Article?

Digg is a digital media democracy where users participate in determining all site content by discovering, selecting, sharing, and discussing the news that appeals to them. As a collaborative editorial process, your vote (or Digg) will boost the relevancy of this Webroot story. Please vote by clicking on the "Digg" button.