28.05.2019 Security-Studie

Cyberkriminelle nutzen Social Media intensiv

Eine neue Studie hat ergeben, dass Social-Media-Plattformen in der Cyberkriminalität eine wichtige Rolle spielen und eine große Gefahr für Unternehmen darstellen. Da Social-Media-Blockaden kein realistisches Abwehrszenario sind, sollten Unternehmen Lösungen implementieren, die eine sichere Nutzung der sozialen Netze unterstützen.

Eine aktuelle Studie der University of Surrey zeigt nun, wie Cyberkriminelle via Social Media Zugang zu sensiblen Daten erhalten.

Die sechsmonatige Studie „Social Media Platforms and the Cybercrime Economy“ hat die Universität von Surrey in Südostengland durchgeführt – gesponsert vom Sicherheitssoftware-Anbieter Bromium. Sie zeigt, dass die Plattformen inzwischen eine reale Gefahr darstellen: 20 Prozent aller Unternehmen wurden demnach bereits von Malware infiziert, die über Social-Media-Kanäle verbreitet wurde. Dabei wurden bis zu 40 Prozent der Malware-Infektionen durch Malvertising verursacht und rund 30 Prozent durch Plug-ins und Apps.

Die Gefahr, die von Social-Media-Plattformen ausgeht, zeigt sich auch in ihrer „Dominanz“ beim Kryptomining. Von den 20 weltweit größten Webseiten, die Kryptomining-Software hosten, sind elf soziale Netzwerke wie Twitter und Facebook. Apps, Anzeigen und Links sind dabei die wichtigsten Mittel für die Verbreitung von Kryptomining- und Kryptojacking-Software.

Das IT-Security-Unternehmen hebt hervor, dass die meisten Mitarbeiter von Unternehmen in der Arbeitszeit auf Social-Media-Webseiten zugreifen. Dadurch bestehe ein erhebliches Sicherheitsrisiko, weil Hacker Social Media zunehmend als Trojanisches Pferd verwenden, um einen bequemen Zugang zu unternehmenskritischen Daten zu erhalten. Ein Verbot der Social-Media-Nutzung sei aber nicht zielführend, zumal die Netzwerke immer mehr zu einem integralen Bestandteil geschäftlicher Aktivitäten werden, gerade in Bereichen wie Marketing oder Human Resources.

Mit klassischen Sicherheitsmaßnahmen wie Firewalls, Web- und E-Mail-Filtern oder Antivirenlösungen seien diese Gefahren nicht restlos zu beseitigen, da sie Schadsoftware erkennen müssen. Bei neuer Malware, wie sie gerade im Social-Media-Umfeld immer wieder auftaucht, blieben herkömmliche Sicherheitstools folglich wirkungslos. Ein gangbarer Weg sei somit nur die Gefahrenisolation, das heißt die Applikationsisolation. Und sie kann mittels Virtualisierung realisiert werden. Lösungen wie etwa die Secure Platform des Anbieters unterstützen auf Basis einer Hardware-isolierten Micro-Virtualisierung die Kapselung und Isolation aller riskanten Anwenderaktivitäten mit Daten aus fremden Quellen – so auch die Nutzung von Social-Media-Kanälen.

Über die Studie

Die wissenschaftliche Studie „Social Media Platforms and the Cybercrime Economy“ wurde von Dr. Michael McGuire, Senior Lecturer on Criminology an der University of Surrey, durchgeführt. Die im Bericht enthaltenen Ergebnisse basieren auf einer sechsmonatigen Analyse von Daten, die von führenden Social-Media-Plattformen stammen, auf Interviews mit Social-Media-Nutzern und sekundären Datenquellen von akademischen Institutionen, Unternehmen und Strafverfolgungsbehörden.