Sicherheitsbeauftragten von Unternehmen sind soziale Netzwerke ein Dorn im Auge. Denn über sie können Hacker an Informationen gelangen, mit denen sie sich an Firmennetzwerken zu schaffen machen. Unsere amerikanische Schwesterpublikation Networkworld zeigt, wie das möglich ist.
Sechs Gefahren, die in sozialen Netzwerken lauern:
-
Wer auf sozialen Netzwerken nach Firmen sucht, erhält meist Informationen über das Unternehmen, die für Hacker einen Angriffspunkt darstellen könnten.
-
Nutzen Angestellte in sozialen Netzwerken ihre berufliche Mailadresse, könnten Hacker dies ausnutzen. Ist die Mailadresse etwa nach dem gleichen Prinzip aufgebaut wie das Passwort, ist die Sicherheit gefährdet.
-
Einträge in sozialen Netzwerken geben häufig Hinweise auf Passwörter, etwa die Namen der Kinder, Lieblingsessen und Sportvereine, die man unterstützt.
-
Gewinnspiele in sozialen Netzwerken, bei denen man viele persönliche Daten angeben muss, verraten Hackern Informationen über Personen.
Malware auf dem USB-Stick
-
Verkürzte URLs bei Twitter könnten überall hin führen. Die Links geben keinen Hinweis auf die Zielseite.
-
Eine weitere Gefahr sind gefälschte Jobangebote in Foren. Bei einem gestellten Interview könnten Hacker ITler über das Netzwerk ihres momentanen Arbeitgebers ausfragen. Das würde unter dem Vorwand geschehen, mehr über ihre Erfahrungen zu erfahren.
Hacker könnten zum Beispiel im Unternehmen auftauchen und nach jemandem fragen, der gerade nicht da ist. Etwa jemanden, der bei Twitter veröffentlicht hat, dass er vormittags auf einem Termin ist. Die Hacker warten und fragen an der Anmeldung den Rezeptionisten, ob er ihm ein Dokument für ein Meeting ausdrucken könnte. Während der Rezeptionist das erledigt, wird die Malware auf dem USB-Stick aktiv und stiehlt beispielsweise Daten.
Ein anderer Trick ist es, irgendeinen Job im Unternehmen anzunehmen und sich als Hacker so Zugriff auf die Netzwerke zu verschaffen. Das beste Mittel, ein Unternehmen gegen Attacken zu schützen ist es, die Mitarbeiter zu schulen und auf Gefahren aufmerksam zu machen. Experten empfehlen beispielweise, auf Webseiten ein fremdes Geburtsdatum anzugeben. So erhalten Hacker keine Hinweise auf Passwörter.
Zudem sollten Sicherheitsexperten im Auge behalten, was in sozialen Netzwerken über ihr Unternehmen geschrieben wird. Persönliche Informationen oder Informationen über das Unternehmen machen angreifbar.