Awareness

Cyber-Sicherheit in Social Media: 10 gefährliche Dinge

Aktualisiert am

Für gewöhnlich sind die sozialen Netzwerke keine Besonderheit mehr, doch speziell in Unternehmen
wird das Thema immer noch massiv unterschätzt. Dabei geht es weniger um Social Media selbst, als
vielmehr um die Cyber-Sicherheit in Social Media.

Denn auch wenn das Unternehmenskonto gut abgesichert scheint, so sieht die Sache mit den Konten der Mitarbeiter schon ganz anders aus. Diese werden oft vernachlässigt, da es sich um private Profile handelt. Doch die eigenen Mitarbeiter entsprechend zu schulen und darauf vorzubereiten, dass Phishing auch im privaten Rahmen stattfinden kann, sollte für jede Unternehmensführung ganz oben auf der Prioritätenliste stehen.

Das Gleiche trifft auf den jungen Nachwuchs zu, weshalb Cyber-Sicherheit in Social Media für einfach jeden ein Thema sein sollte. In diesem Beitrag möchten wir Ihnen dazu ein wenig mehr vermitteln und zehn Dinge auflisten, die in Social Media für Unsicherheit in den eigenen Reihen sorgen können.

1. Private Daten

Ein Fakt, der sich bei Social Media nicht umgehen lässt, betrifft die privaten Daten. Diese sind fester Bestandteil der Netzwerke, schließlich geht es meist darum, Dinge aus dem alltäglichen Leben und private Bilder öffentlich zu teilen. Das kann Nutzer angreifbar für Phishing werden lassen, da in solchen Phishing Mails dann explizit auf Hobbys oder Privates eingegangen werden kann. Wer viel verrät, macht sich also immer auch angreifbar.

2. Direktnachrichten

In den sozialen Netzwerken gibt es größtenteils auch Direktnachrichten oder eine andere Form von Nachrichtensystem. Dies ist mitunter ein Problem, da Kontaktaufnahmen bösartiger Natur sein können. So könnte Ihnen jemand eine romantische Beziehung vorgaukeln, um Zugriff auf weitere Daten oder Ihre Passwörter zu erhalten. Speziell auch dann, wenn Sie in einer sicherheitskritischen Abteilung arbeiten, die wichtige Informationen verwaltet.

3. Identitätsdiebstahl

Hat ein Hacker erst einmal Zugriff auf Ihren Account, beginnen die Probleme. Denn zum einen kommen die sozialen Netzwerke in der Regel nicht aus Europa, weshalb eine Kontaktaufnahme mitunter schwierig wird, zum anderen übernimmt dieser Ihre volle Identität. Fortan sehen Sie sich also zunächst einmal damit konfrontiert, zu beweisen, dass der Account gehackt wurde und Sie der rechtmäßige Eigentümer sind. Das kann Tage oder sogar Wochen dauern. In dieser Zeit übernimmt der Hacker Ihre Identität und handelt in Ihrem Namen. Selbiges hinterlässt nicht nur ein unangenehmes Gefühl, sondern stellt auch ein großes Sicherheitsrisiko dar. Die Verbraucherzentrale hat einen lesenswerten Artikel über die Folgen eines Identitätsdiebstahls veröffentlicht.

4. Social Logins

Es gibt Websites, die setzten auf einen Login via Facebook oder Twitter und das kann, je nach Einrichtung, zum Problem werden. Trotz Zwei-Faktor-Authentifizierung ist es möglich, sich Gerätezugang zu verschaffen oder Cookies im Browser zu manipulieren. Auf diese Weise wurden schon viele große YouTube-Kanäle gehackt, die auf eine Zwei-Faktor-Authentifizierung setzten und trotzdem einem Angriff zum Opfer fielen.

5. Drittanbieter Apps

Werden Drittanbieter Apps verwendet (denn auch die gibt es für soziale Netzwerke), dann steigt das Risiko eines Hacks. Plötzlich sind die eigentlichen Anbieter nämlich gar nicht mehr die Entwickler der jeweiligen App und es wird einem völlig Fremden vertraut. Nur weil etwas Open Source ist oder kostenlos angeboten wird, ist es schließlich nicht automatisch sicher. Setzten Sie also lieber auf die Apps von den offiziellen Entwicklern, nicht von Drittanbietern jeglicher Art. Lassen Sie sich dabei auch nicht von den tollen Features locken.

6. Informationsweitergabe

Durch den ständigen Zwang, neue Inhalte zu veröffentlichen, sind soziale Netzwerke anfällig für die Veröffentlichung von Geheiminformationen. Mal ist es ein Produkt, welches noch nicht angekündigt werden sollte, mal eine interne Nachricht, die nie für die Öffentlichkeit bestimmt war. Es kam und kommt immer wieder vor, dass via Social Media Dinge veröffentlicht werden, die nicht für die Öffentlichkeit bestimmt sind. Im schlimmsten Fall sind das einfache Fotos, die sensible Daten auf Monitoren nicht verpixeln oder die Planungstafel aus Versehen mit fotografieren, die sich eigentlich nur im Hintergrund befindet.

7. Racheakte

Dort, wo viele Menschen sind, gibt es immer auch persönliche Reibereien und infolgedessen auch Racheakte gegen ehemalige Arbeitgeber. Die Cyber-Sicherheit ist immer dann gefährdet, wenn ein einzelner Mitarbeiter zu viel Macht besitzt, er den alleinigen Zugang kennt oder sich als einziger darum kümmert, die Social Media Konten zu verwalten. Kommt es mit diesem Mitarbeiter zu Problemen oder fühlt er sich ungerecht behandelt, entsteht eine Schwachstelle, die anfällig für etwaige Racheakte ist.

8. Standortdaten

Es kommt auf das Netzwerk an, doch potenziell werden viele Daten und mitunter auch Standortdaten gesammelt. Gelangen diese Informationen in die falschen Hände, entsteht ein Leck. Plötzlich haben Dritte einen Zugriff darauf, wo sich eine Person zum aktuellen Zeitpunkt befindet. Also wo ein ganz spezieller Mitarbeiter sich gerade aufhält. Das kann im Hinblick auf die Cyber-Sicherheit enorme Auswirkungen und Konsequenzen nach sich ziehen.

9. Private Nutzung

Etwas, was bei Social Media häufig vorkommt, ist der Wechsel der Konten. Da die meisten soziale Netzwerke auch rein privat verwendet werden, möchten sie diese auch auf der Arbeit einmal kurz abfragen. Wie viele Likes sind hinzugekommen und ist eine neue Nachricht eingetroffen? Social Media macht Druck und süchtig, das wissen wir heutzutage. Das Risiko, sich mit einem kompromittierten Account innerhalb des Unternehmens einzuloggen, ist daher auch recht groß. Cyber-Sicherheit meint also, sich in geschützten Umgebungen zu bewegen und die private Nutzung auf den privaten Geräten zu belassen.

10. Spionage

Geheimdienste warnen schon sehr lange davor, dass Social Media Dienste für eine umfassende Industriespionage verwendet werden. Besonders kleine und mittelständische Unternehmen geraten dabei immer wieder in das Visier der Angreifer. Cyber-Sicherheit in Social Media kann also auch deshalb wichtig sein, damit Spionage keinen Nährboden hat. Speziell Social Media ist hier wieder die erste Anlaufstelle für derartige Angriffe.

Security Awareness in Social Media

Mit der immer weiter wachsenden Popularität und der Bereitschaft der Nutzer, auch privateste Dinge über sich preiszugeben, ist Social Media eine beliebte Anlaufstelle für Cyberkriminalität geworden. Dort erfahren Hacker alles über den entsprechenden Mitarbeiter, können Phishing-Angriffe starten oder gar Spionage betreiben. Alles möglich, weil die sozialen Netzwerke stark persönlich aufgebaut sind und dennoch öffentlich zugänglich verbleiben. Für gewöhnlich jedenfalls.

Gelangen die Angreifer dann noch an Ihren Account, ist es mit dem Identitätsdiebstahl nicht mehr weit. Auch eine Zwei-Faktor-Authentifizierung hilft nicht zwingend dabei, mehr Sicherheit zu gewährleisten, denn auch diese kann von gewieften Angreifern durchaus umgangen oder ausgehebelt werden.

Mit unserem Beitrag wollten wir Sie darauf aufmerksam machen, was alles passieren kann. Genau wie beim Thema Security Awareness, geht es in erster Linie darum, sich den Gefahren erst einmal bewusst zu sein. Denn die meisten halten Social Media für ungefährlich oder vernachlässigen es, auch dort für eine gewisse Cyber-Sicherheit zu sorgen. Wir hoffen, unser Beitrag konnte Ihnen die Augen öffnen.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.