Gastkommentar: Wie beruflich genutzte soziale Netzwerke zur Insider-Bedrohung werden Gastkommentar: Wie beruflich genutzte soziale Netzwerke zur Insider-Bedrohung werden - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


12.06.2015 Udo Schneider*

Gastkommentar: Wie beruflich genutzte soziale Netzwerke zur Insider-Bedrohung werden

Online-Gangster und -Betrüger lieben soziale Netzwerke über alles. Schließlich geben dort Menschen völlig Fremden gegenüber so viel preis, dass Cyberkriminelle leichtes Spiel haben, ihre Opfer in die Falle zu locken. Ein authentisch klingender Post, der zum Beispiel einen Link zum Lieblingsgericht eines Nutzers enthält – und schon ist der Rechner oder das Smartphone infiziert. Leider sind auch beruflich genutzte Netzwerke wie LinkedIn oder XING vor solchen Angriffsversuchen nicht gefeit. Hier tummeln sich freilich eher die professionellen Spione und Erpresser, die mit Hilfe beruflicher Kontakte so gefährlich werden wie echte Insider.

Udo Schneider, Sicherheitsexperte und Pressesprecher bei Trend Micro

Udo Schneider, Sicherheitsexperte und Pressesprecher bei Trend Micro

© Trend Micro

Das deutsche Bundesamt für Verfassungsschutz schätzt im Bereich Wirtschaftsspionage das Verhältnis zwischen Angriffen von innen zu solchen von außen auf 70 zu 30! Doch die Preisfrage lautet: Was ist innen und was ist außen? Ein Außenstehender, der das Vertrauen eines wichtigen Mitarbeiters gewonnen und sich mit ihm vernetzt hat, kann im schlimmsten Fall dessen Arbeitsplatzrechner übernehmen und sich mit den gekaperten Benutzerrechten bis zum geistigen Eigentum eines Unternehmens vortasten.

So etwas kann Ihnen nicht passieren? Es passiert potenziell jedem. Jüngst etwa haben einige meiner französischen Kollegen auf LinkedIn Kontaktanfragen eines angeblichen Mitarbeiters von unserem Standort in Australien erhalten. Und wer weiß, ob nicht doch jemand auf diesen Angriffsversuch hereingefallen wäre, wenn meine Kollegen nicht intern vor dieser Gefahr gewarnt worden wären?

Wie kann man sich schützen? Empfänger von Kontaktanfragen sollten stets das Profil der Person, die diese Anfrage geschickt hat, aufmerksam prüfen:
Enthält das Profil zu wenige Informationen, als dass sie dessen Inhaber auf einem beruflich genutzten sozialen Netzwerk wirklich nützen könnten? Schließlich erwartet man hier einen umfangreichen und aussagekräftigen Lebenslauf.
Weist das Profil viele Rechtschreibfehler auf und sind zu viele Angaben inkorrekt? Wer berufliche Kontakte sucht oder Firmen auf seine eigenen Kompetenzen aufmerksam machen will, wird hier Fehler möglichst zu vermeiden suchen.
Hat das Profil auffallend wenige Kontakte? Auch dies könnte ein Hinweis auf Online-Spione sein, da diese solche Konten nur vorübergehend aktivieren und gar kein Interesse an einem umfassenden Netzwerk haben; schließlich nutzen sie das Profil ja für einen gezielten Angriff.

Die Unternehmen wiederum sollten ihre Mitarbeiter dabei unterstützen, solche Angriffsversuche nicht nur zu erkennen, sondern auch zu melden. Im Idealfall verfügen Unternehmen über ein spezielles Team, das bei Bedarf dem Verdacht eines Mitarbeiters sofort nachgeht und die Kollegen warnt, sollte es sich tatsächlich um eine Falle handeln. Außerdem sollten Unternehmen ihren Mitarbeitern klare Richtlinien an die Hand geben, welche Informationen sie auf ihren beruflich genutzten Social-Media-Profilen veröffentlichen dürfen und welche nicht.

Hundertprozentige Sicherheit gibt es nicht. Und das Ziel der Risikominimierung ist auch nicht allein mit technischen Hilfsmitteln zu erreichen, wenngleich geeignete Sicherheitslösungen durchaus verdächtiges Verhalten im Netzwerk aufspüren und abwehren können. Doch technische Bollwerke sind umso effektiver, je besser geschult und sensibilisiert die Menschen sind.

* Udo Schneider ist Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: