15.10.2013
Sicherheit
Warnung vor Malware in sozialen Netzen
Autor: Michael Rupp
Foto: Facebook
Die Marketing-Bedeutung von Facebook, Intragram & Co. wächst. Dadurch sollen Hacker mit Followern und Likes in sozialen Netzwerken oft mehr Geld verdienen als mit gestohlenen Kreditkartennummern.
Bislang waren Kreditkartennummern und Zugangsdaten die Beute Nummer Eins bei Hackern. Doch zunehmend setzen Cyber-Kriminelle auch Bewertungen in sozialen Netzwerken ein, um Geld zu verdienen. Die Hacker werden für gefälschte Positivbestätigungen in Form von Likes (Gefällt-mir-Klicks) und Follower (Abonnenten) bezahlt, die sie mittels Malware durchführen.
Bei Unternehmen und Vereinigungen ist das Bedürfnis nach gefälschten Bewertungen, etwa vielen Followern und Likes, stark angestiegen, denn sie setzen soziale Netzwerke verstärkt im Geschäftsbetrieb ein. Dem Sicherheitsunternehmen Faronics zufolge werden etwa im Marketing Follower für direkte Werbung genutzt, zur Pflege von Kundenbeziehungen im Vertrieb sowie zur Suche nach den passenden Mitarbeitern von der Personalabteilung. So haben sich Plattformen wie Facebook und Twitter inzwischen als Business-Standard für viele Branchen entwickelt.
Hacker haben einen Weg gefunden, wie sie durch ergaunerte Likes und Follower wertvolle Werbung für Produkte und Dienstleistungen generieren und verkaufen können. Neuerdings soll eine Variante der Zeus-Malware genutzt werden, um Beiträge zu liken oder einem bestimmten Account zu folgen. Der Wert der Social-Media-Beliebtheit ist so hoch, dass zum Beispiel 1.000 Kreditkartennummern für weniger als die Hälfte der Kosten erworben werden können, die für den Erwerb von 1.000 Instagram-Anhängern anfallen würden.
Fazit
Besonders tückisch bei Malware-Angriffen im Zusammenhang mit sozialen Netzen: Da meist kein direkt wahrnehmbarer Schaden entsteht, wird der Malware-Befall oft nicht erkannt.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>