Die 7 tödlichen Schwächen von Social Network Usern
(22.1.2011, 18:55) Laut Cisco zielen kriminelle Aktivitäten immer mehr darauf ab, die Identifikationsdaten von Usern in Social Networks zu stehlen. Damit kann dann das Vertrauen von FreundInnen dieses Users ausgenutzt werden.
Cisco erwartet, dass simples Phishing und Scams zurückgehen aber dass Exploits ähnlich dem Zeus Trojaner häufiger werden, um Bank-Zugangsdaten zu stehlen. Diese Art von Trojanern breiten sich immer mehr in Social Networks aber auch auf mobilen Geräten aus.
Social Engineering
Cisco warnt vor 7 „tödlichen Schwächen“, die von Social Engineers ausgenützt werrden:
· Sex Appeal
· Habgier
· Eitelkeit
· Vertrauen
· Trägheit
· Mitleid
· Eile
Selbst erfahrene User können auf Social Engineering herienfallen. Zum Beispiel wurde von einem Security Consultant ein Account namens Robin Sage kreiert, dem es mühelos gelang Hunderte von Regierungsbeamten und Security Professionals als Freunde für seinen imaginären Acoount zu gewinnen und über diesen kritische Informationen zu erhalten.
Hohe Clickthrough Raten
Nach dem Report bewegen sich die Clickthrough Raten um die 3% wie Daten des CiscoScanSafe zeigen. Das klingt zunächst nicht allzu hoch, aber da Spam immer in Wellen kommt, beteiligt sich dann doch eine weit höhere Zahl insgesamt. In Unternehmen kann das ein großes Sicherheitsrisiko bedeuten.
Java und PDF werden häufig für Exploits genützt. Während die Bedrohung durch PDF im Laufe des Jahres deutlich gefallen ist, ist die über Java dramatisch angestiegen.
Laut dem Report war Windows bisher so dominierend, das es sich für Kriminelle gar nicht lohnte, andere Wege zu verfolgen. Jedoch hat im vergangenen Jahr die Verbreitung anderer Betriebssysteme drastisch zugenommen und andererseits ist die Sciherheit von Windows 7 deutlich erhöht worden.
Die Veränderung passiert jedoch langsam. Wie ein Bericht von Forrester zeigt, ist die Sicherheit mobilen Geräten grundsätzlich höher, da sie wesentlich abgeschotteter sind als PCs. Dennoch können Social Engineers jedes Gerät ausbeuten, egal um welches es sich handelt.
Die Cloud: Freund oder Feind
Laut dem Report hat die Cloud sowohl Vor- als auch Nachteile für die Sicherheit. Der Nachteil ist jedenfalls, dass die Daten auf dem Weg von und zu der Cloud abgefangen werden können. Der Vorteil ist, dass Daten, die nicht am Gerät gespeichert sind, schwierig zu finden sind, auch dann wenn ein mobiles Gerät verloren oder gestohlen wurde.
Money Mules (Maultiere)
Dem Thema widmet Cisco ein ganzes Kapitel. Denn sobald ein Krimineller die Bankdaten gestohlen hat, steht er vor dem Problem Geld aus dem fremden Konto auf das eigene umzuleiten ohne dabei erwischt zu werden. Geld-Maultiere sind Personen, die das Geld vom Konto des Opfers zu dem des Kriminellen transportieren. Eine Möglichkeit das zu bewerkstelligen ist, das Geld in das Maultier-Konto zu transferieren und dann via Western Union an den Kriminellen zu senden, wofür keine Bankdaten des Empfängers erforderlich sind.
Einige der Mules sind Kleinkriminelle, die die Aktion für einen Anteil machen, andere fallen selbst betrügerischen Aktionen zum Opfer. Jedoch gibt es zu wenig solcher Maultiere. „Gegenwärtig ist das Verhältnis von gestohlenen Kontodaten zur verfügbaren Maultier-Kapazität etwa 10.000 zu 1“, stellt der Cisco Report fest.
Ciscos 2010 Annual Security Report steht hier zum Download als PDF bereit.
( )© Telekom-Presse
|
.jpg)
![Samsung Galaxy S3 - kaufen oder nicht kaufen, das ist die Frage [Video]](preview100x57.aspx?src=http://www.telekom-presse.at/bilder/VergleichS2mitS3.jpg)
   |
Telekom-Presseon
|
