IT-Experten sehen in Social Media Einfallstor für Hacker

Unternehmen und Mitarbeiter kennen die Sicherheitsrisiken von Social-Media-Angeboten nicht und schützen sich nicht.

illu eset social media sicherheitslücke

illu aa (c) eset social media sicherheitslücke

Laut einer neuen Umfrage eines Security-Software-Herstellers glauben 80 Prozent der IT-Experten, dass Social-Media-Kanäle ein leichtes Einfallstor in Unternehmensnetzwerke sind. Grund hierfür sind zu lasche oder vernachlässigte Sicherheitsmaßnahmen. Darüber hinaus gaben 36 Prozent an, dass sich ein Angreifer leicht Zugang über die bei der Arbeit genutzten Socal-Media-Seiten verschaffen könnte.

12 Prozent der Befragten berichteten, dass ihr Netzwerk bereits über Social-Media-Kanäle mit Viren infiziert wurde. Obwohl 56 Prozent sagten, dass ihr Unternehmen eine Reglementierung bezüglich der Nutzung von Social Media hat, gaben ebenso viele zu, dass die Umsetzung dieser Regelung nie kontrolliert wurde. Die Umfrage wurde im Mai 2015 unter 200 IT-Experten in England durchgeführt.

Sorgloser Umgang mit Social Media

Als Teil der Studie wurden zudem 1.000 Arbeitnehmer über ihren Umgang mit Social Media am Arbeitsplatz befragt. 36 Prozent der Befragten gaben an, dass Einschränkungen für die Social-Media-Nutzung ihrer Meinung nach aufgrund höherer Produktivität eingeführt wurden und nicht als Schutzmaßnahme vor Viren & Co.

»Bei der Entwicklung von Sicherheitsstrategien wird Social Media in Unternehmen oft noch übersehen. Viele nehmen hier keine Bedrohung wahr – doch diese Annahme ist falsch. Hacker suchen sich immer wieder neue Wege, um Zugriff auf Firmennetzwerke zu erhalten und Social Media kann hier eine offene Tür sein«, so Thomas Uhlemann, Security Specialist bei ESET.

Erschreckenderweise kennt rund ein Viertel der Befragten jemanden, dessen Facebook-Identität gestohlen wurde – oder war sogar selbst davon betroffen. »Cyberkriminelle nutzen Social Media um Malware und Exploits an der Firewall des Unternehmens vorbei zu schmuggeln«, so Uhlemann weiter. »Betrüger tricksen User aus, indem sie diese auf angeblich seriöse Seiten locken und dort ihre Daten stehlen. IT-Experten haben keinen Überblick darüber, was ihre Mitarbeiter auf Social-Media-Kanälen tun und ob die Seiten, die sie besuchen, eine potenzielle Gefahr für das Unternehmen darstellen.«

Ein »Like« kann ernste Folgen haben

Des Weiteren hat die Untersuchung gezeigt, dass 33 Prozent der erwerbstätigen Befragten eine Facebook-Seite »liken« würden, um etwas zu gewinnen. Nur drei Prozent konnten behaupten, dass sie so auch wirklich einmal einen Preis gewonnen haben. Die Mitarbeiter wurden zudem gefragt, ob sie eine Seite wieder »unliken« würden, wenn Sie feststellen, dass es sich um einen Betrugsversuch handelt. 12 Prozent würden hier keinen Handlungsbedarf sehen.

Ein Fehler: Denn eine der derzeit größten Betrugsmaschen auf Facebook ist das sogenannte »Likejacking«. Hierbei werden Nutzer dazu gebracht, einen Facebook-Status für eine Seite abzusetzen, die sie eigentlich nicht »liken« wollten. Dadurch verbreiten sich Hoaxes und Spam weiter. Dieses Vorgehen ist aktuell sehr beliebt und beinhaltet normalerweise verlockende Videos. Ein Klick leitet den Nutzer auf eine externe Seite, die versucht, Malware auf den Computer herunterzuladen. »Nutzer sollten sich über die Gefahren von ›Likejacking‹ bewusst sein und kritisch hinterfragen, was wirklich ein ›Like‹ bei Facebook wert ist. Denn ein Klick auf die falsche Seite kann mehr Schaden anrichten, als viele annehmen«, erklärt Uhlemann.

Unternehmen sind also gut beraten, ihre Mitarbeiter für die Gefahren im Umgang mit Social Media am Arbeitsplatz zu sensibilisieren. Eine passende Virenschutzlösung sichert das Unternehmensnetzwerk zusätzlich ab.

[1] Weitere Informationen zu diesem Thema finden sich auf dem ESET Security Blog WeLiveSecurity. https://www.welivesecurity.com/deutsch/2015/06/11/ist-social-media-unternehmen-sicherheitslucke/