Warnung vor Like-Jacking
09.06.2015, 15:34 Uhr
Social Media als Sicherheitsrisiko für Firmen
Mehr als jeder dritte IT-Profi sieht konkrete Risiken für Firmennetze durch die Nutzung von sozialen Medien. Besonders gefährlich ist Like-Jacking, mit dem Nutzer auf verseuchte Seiten gelockt werden.
Viele Mitarbeiter nutzen während ihrer Arbeitszeit soziale Netzwerke wie Facebook, Twitter und Co. Dadurch geht aber nicht nur produktive Zeit verloren, es entstehen auch neue Risiken für die betroffenen Unternehmen. So gaben 12 Prozent der in einer Studie befragten IT-Profis an, dass mindestens einmal ein Virus über Social Media in ihr Firmennetzwerk eingedrungen sei. Datenpannen kosten die betroffenen Unternehmen Millionen.
Rund 80 Prozent der Befragten waren ausserdem überzeugt, dass die starke Nutzung der sozialen Dienste es Hackern besonders leicht macht, in Firmennetze einzudringen. 36 Prozent gaben an, dass ihre IT durch Informationen aus sozialen Netzen gehackt werden könne. Mehr als jeder Zweite sagte, dass es in seinem Unternehmen deswegen Richtlinien zur Nutzung von Facebook & Co gibt - sie werden aber oft nicht durchgesetzt.
Die Studie wurde im Mai dieses Jahres in zwei Teilen durchgeführt. Die obigen Ergebnisse stammen aus einer Befragung von 200 IT-Profis, die unter anderem für die Sicherheit der IT in Unternehmen zuständig ist. Im zweiten Teil wurden 1000 "normale" Angestellte ohne IT-Hintergrund zu ihrer Nutzung von sozialen Diensten befragt. Jeder vierte dieser Gruppe sagte, er kenne mindestens einen Fall aus seinem Bekanntenkreis, bei dem der Facebook-Account gestohlen oder bei dem ein Diebstahl versucht wurde.
Eset warnt besonders vor Like-Jacking. Bei dieser Angriffsmethode wird versucht, Facebook-Nutzer über zum Beispiel ein auffälliges Video auf eine mit Malware verseuchte Webseite zu locken. Anwender sollten deswegen besonders vorsichtig dabei sein, welche Beiträge sie "liken", rät der Security-Anbieter.
Für mehr User-Sicherheit führt Facebook die PGP-Verschlüsselung ein: User können bei Facebook nun unter den Kontaktinformationen auch ihren öffentlichen PGP-Schlüssel hinterlegen. Anschliessend können E-Mails von Facebook verschlüsselt empfangen und versendet werden.