Social Media

Social Media bleibt eines der Hauptziele von Hackern

Social Media bleibt eines der Hauptziele von Hackern

Von Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point

Social Media Plattformen wachsen ununterbrochen, wie Zahlen aus dem ersten Halbjahr 2021 belegen. 4,2 Milliarden Nutzer weltweit verzeichnen die Web-Seiten mittlerweile. Das bedeutet, dass im Schnitt jedes Jahr 490 Millionen Konten, also 13 Prozent, hinzu kommen. Das sind insgesamt über 53 Prozent der Weltbevölkerung, wenn auf jedes Konto nur ein Nutzer käme.

Wen wundert es da, dass diese Plattformen und ihre Konten sehr attraktiv für Cyber-Kriminelle sind? Die Leute stellen teilweise äußerst intime Fotos und Informationen bereit, die sich für Erpressung, Betrug und Diebstahl einfach nutzen lassen. Aus diesem Grund die drei häufigsten Betrugsmaschen zusammengestellt, um einfach besser gewappnet zu sein:

Gefälschte Web-Seiten

Eine der häufigsten Methoden ist die Einrichtung von täuschend echt aussehenden, aber gefälschten Web-Seiten. Diese nutzen sogar sehr ähnlich aussehende URLs. Die Menschen werden über Phishing-E-Mails oder Phishing-SMS und einen darin enthalten Link dorthin gelockt und aufgefordert, Daten einzugeben, die dann an die Hacker gehen. Als Betreff wird gerne gewarnt, dass man sein Passwort ändern solle, weil es zu einem Zwischenfall gekommen sei.

DNS-Hijacking

Hier geben sich die Cyber-Kriminellen in einer E-Mail als Absender eines vertrauenswürdigen Sozialen Netzwerks aus. So wollen sie an die personenbezogenen Daten des Opfers gelangen. Bei Erfolg werden diese zum Beispiel im Dark Web verkauft und zum Versenden von Massen-Spam-E-Mails missbraucht – oder zur Erpressung.

Verseuchte Router

Gerne infizieren Hacker die Router selbst mit Malware, nachdem sie in ein damit verbundenes Gerät eingedrungen sind. Sobald sie den Router geknackt haben, können sie dessen DNS-Adresse so verändern, dass der Nutzer, wenn er versucht, über seinen Browser auf eine bestimmte Web-Seite zuzugreifen, auf eine andere, vom Angreifer ausgewählte, Seite geleitet wird.

Somit lässt sich zusammenfassen, dass jeder sehr gut aufpassen sollte, bevor er auf Links in E-Mails oder SMS klickt – je reißerischer diese verfasst ist, umso mehr. Die Adresse des Absenders sollte geprüft werden, der Inhalt auf Plausibilität hinterfragt und die Adresse der anvisierten Web-Seite unter die Lupe genommen werden. Auch Rechtschreibfehler oder fehlende Signaturen sind auffällige Zeichen eines Betruges. Außerdem wird keine seriöse Firma jemals über E-Mail oder SMS nach Zugangsdaten für irgendein Internet-Konto fragen. All das sollte bedacht werden, um sicher und entspannt durch die Feiertage zu kommen, die traditionell mit dem Beginn der Shopping-Saison einen Anstieg von Cyber-Attacken verzeichnen.