Faronics warnt vor Malware in Sozialen Netzwerken

Die neue harte Währung für Hacker: Follower und Likes mehr Wert als Kreditkartennummern 

Düsseldorf, 15. Oktober 2013 – Immer häufiger suchen Hacker nach Möglichkeiten, Soziale Netzwerke und deren Nutzer zu attackieren, um damit Geld zu verdienen. In der Cyber-Kriminalität ist ein florierender Schwarzmarkt für Reichweite – wie Likes oder Follower – entstanden.

Einer der Gründe: Bei Unternehmen ist das Bedürfnis nach vielen Followern und Likes stark angestiegen, denn sie setzen Soziale Netzwerke heutzutage verstärkt im Geschäftsbetrieb ein. Im Marketing werden sie beispielsweise für direkte Werbung genutzt, zur Pflege von Kundenbeziehungen im Vertrieb sowie zur Suche nach den passenden Mitarbeitern von der Personalabteilung. So haben sich Plattformen wie Facebook und Twitter in kürzester Zeit vom Nischenphänomen zum Business-Standard für viele Branchen entwickelt. Jedoch erfreuen sich nicht nur die Nutzer an den Vorteilen – Soziale Netzwerke haben sich auch zu einer lukrativen Plattform für Cyber-Kriminelle entwickelt.

Das Foto-und Video-Sharing-Netzwerk Instagram hat sich zu einer der wertvollsten Social Media-Plattformen im Hinblick auf den Marketing-Wert entwickelt. Ein Instagram-Follower hat laut aktuellen Schätzungen einen vergleichbaren Wert von 10 gewonnenen Twitter-Followern. Diese Werte machen den Bereich nicht nur für Unternehmen interessant.
Viele Likes und hohe Follower-Zahlen in kürzester Zeit zu erreichen ist auch der Ansatz, auf den Cyber-Kriminelle setzen. Der Wert der Social-Media-Beliebtheit ist so hoch, dass zum Beispiel 1.000 Kreditkartennummern für weniger als die Hälfte der Kosten erworben werden können, die für den Erwerb von 1.000 Instagram Anhängern anfallen würden.

Zeus Malware zur Generierung von Likes und Followern
Hacker haben einen Weg gefunden, wie sie durch ergaunerte Like- und Follower-Zahlen wertvolle Werbung für Produkte und Dienstleistungen generieren und verkaufen können. Neuerdings dient die „Zeus“ Malware, die es bereits in zahlreichen Variationen, wie zum Beispiel als Banking- Trojaner oder bei mobilen Anwendungen gab, als Basis für das kürzlich entdeckte Programm.

Sobald die Zeus-Variante den Computer eines Nutzers infiziert hat, sendet ein Command- und Control-Server eine Anweisung an das Nutzerkonto des Opfers, mit dem Befehl einen bestimmten Post zu liken oder einem bestimmten Account zu folgen.
Eine der größten Sorgen dieser neuesten Cyber-Bedrohung ist es, dass die Malware-Aktivität so unauffällig ist, dass der betroffene Nutzer meist nicht einmal mehr deren Existens bemerkt.

„Ein zufälliger ‚Like’ kann schnell übersehen werden, da der unwissende Nutzer die Schwachstellen im Netzwerk nicht erkennt. Somit sind oft weitere Arbeitsplätze im lokalen Netzwerk einem Infektionsrisiko ausgesetzt, da die Malware sich leicht von PC zu PC bewegen kann“, warnt Andreas Ressle, Channel Manager bei Faronics. „Eine robuste Systemwiederherstellungs- und Recovery-Lösung hilft Netzwerkadministratoren, die Aktivitäten besser überwachen zu können und das Herunterladen wie auch das Installieren von Sicherheits-Updates zu optimieren.“

Die Sicherheitslösung Deep Freeze von Faronics stellt bei jedem Neustart eines Rechners eine vordefinierte Konfiguration wieder her. Hierfür wird eine Konfigurationseinstellung des Systems in voll funktionsfähigem Zustand „tiefgefroren“. Deep Freeze schützt somit Rechner und Laptops vor versehentlicher oder absichtlicher Schädigung.

Trotz hohem Schutz durch Sicherheitslösungen für die IT sind Unternehmen auf wachsame Mitarbeiter angewiesen. Nutzer sollten nicht nur bei der Verwendung von E-Mail, sondern auch auf Facebook, Instagram, Twitter und anderen Kommunikationsplattformen ein gewisses Misstrauen gegenüber nicht selbst getätigten Likes, Followings und fragwürdigen Nachrichten an den Tag legen.

Daher empfiehlt Ressle: „Für jedes Unternehmen, ob groß oder klein, gilt, die Mitarbeiter für das Thema Sicherheit zu sensibilisieren. Die ausgefeilteste IT-Security kann auch nur bis zu einem gewissen Punkt Schutz gewährleisten, wenn den eigentlichen Nutzern die Risiken nicht bekannt sind. Eine Investion in Schulungen ist demnach gut angelegtes Geld.“