Social Media: Stairway to Malware Social Media: Stairway to Malware - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.09.2016 Florian Maier* Knowhow

Social Media: Stairway to Malware

Malware bereitet Unternehmen Probleme über Social Media

Malware bereitet Unternehmen Probleme über Social Media

© pixabay

"Social Media stellt eines der größten und dynamischsten Risiken für die Sicherheit von Unternehmen dar", ist Mike Raggo, Chief Research Officer beim Enterprise-Security-Anbieter ZeroFox, überzeugt. "Wenn Social Media nicht Teil des Risk Assessment ist, entstehen Lücken. Um den Umfang der Bedrohungen verstehen zu können, muss dem Bereich Social Media endlich die gebührende Aufmerksamkeit zukommen. Social-Media-Plattformen gewinnen für die Kommunikation auf Unternehmensebene zunehmend an Bedeutung. Und Cyberkriminelle nutzen das Vertrauen in die Plattformen und die weit verzweigte Konnektivität aus, um Mitarbeiter und Kunden ins Visier zu nehmen."

Laut Raggo seien sich die Unternehmen inzwischen aber der Gefahren bewusst und bereits dabei, mit Hilfe ihrer Security-Spezialisten entsprechende Gegenmaßnahmen auf den Weg zu bringen.

UNTERNEHMEN VOR SOCIAL ENGINEERING SCHÜTZEN?

Auch FireEye-Manager Jared Semrau unterstreicht die Bedeutung von Social-Media-Plattformen für die Verbreitung von Schadsoftware: "Hacker nutzen diese Plattformen, um ihre Social-Engineering-Kampagnen an ein möglichst breites Publikum auszurollen oder um ihrem Handeln Vertrauenswürdigkeit zu verleihen - etwa durch die Erstellung von Profilen, Aktivitäten oder Netzwerken." Auch finde über diese Kanäle ein reger Informationsaustausch über aktuelle Schwachstellen statt.

Die Methoden, sich gegen die Social-Media-Gefahr zu wappnen, sind beschränkt - das Risiko lässt sich aber minimieren, meint Semrau: "Der erste Schritt besteht darin, die Bedrohungen für Ihr Unternehmen zu erkennen. Sie können Millionen-Beträge in Tools und Gegenmaßnahmen investieren - wenn Sie kein ganzheitliches Bild und Verständnis Ihrer Bedrohungsumgebung besitzen, ist die Investition für die Katz."

Das ganzheitliche Verständnis der Bedrohungslage und die richtige Priorisierung der Bedrohungen sei der richtige Weg, um Security Awareness zu schaffen und hoffentlich auch das Verhalten der User irgendwann zu verändern. Für die IT-Security-Spezialisten sei hingegen die Bewertung von Tools ein entscheidender Faktor, so Semrau: "Stellen Sie sicher, dass sich die eingesetzten Tools und Services mit den Bedürfnissen Ihres Unternehmens decken."

FAZIT: IT-SICHERHEIT MUSS KULTIVIERTER WERDEN

Diejenigen, die meinen, man habe mit Security-Tools die richtige Antwort auf einen Vulnerability Score, verfolgen nach Auffassung von Steve Durbin eine zu simple Strategie: "Die gesamte Bedrohungslandschaft wird zunehmend komplexer. Unternehmen müssen ihre Strategie hinsichtlich der Bewertung und Einordnung von Risiken überdenken - es geht nicht nur darum, Compliance-Richtlinien einzuhalten."

Die IT-Sicherheit muss kultivierter werden: In vielen Unternehmen fehlt das Bewusstsein darüber, welche Assets als geschäftskritisch einzustufen sind und wie sich Ausfallzeiten auswirken. Denn ein Risiko besteht nicht nur auf der Service-Ebene, sondern auch hinsichtlich Marken, Reputation und Wettbewerbsumfeld. Schließlich schafft es ein Datenleck oder Hackerangriff auf ein Unternehmen nicht nur in die Schlagzeilen, sondern auch auf Facebook, Twitter, LinkedIn und Co.

*Florian Maier kümmert sich um reichweitenstarke und populäre IT-Themen für die COMPUTERWOCHE

< 1 2

INHALTE DIESES ARTIKELS:

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • catWorkX GmbH

    catWorkX GmbH mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr

Hosted by:    Security Monitoring by: