+++ 19.01.2020 | 09:18
Epic legt Beschwerde gegen Apple auch in Großbritannien ein
+++ 18.01.2021 | 12:01
Amazon macht Alexa-Technik für Partner verfügbar
+++ 15.01.2021 | 11:09
Google schließt Fitbit-Übernahme ab
+++ 14.01.2021 | 12:04
Chinas mächtiger Milliardär verschwunden
Eine aktuelle Studie der University of Surrey zeigt nun, wie Cyberkriminelle via Social Media Zugang zu sensiblen Daten erhalten.
Die sechsmonatige Studie „Social Media Platforms and the Cybercrime Economy“ hat die Universität von Surrey in Südostengland durchgeführt – gesponsert vom Sicherheitssoftware-Anbieter Bromium. Sie zeigt, dass die Plattformen inzwischen eine reale Gefahr darstellen: 20 Prozent aller Unternehmen wurden demnach bereits von Malware infiziert, die über Social-Media-Kanäle verbreitet wurde. Dabei wurden bis zu 40 Prozent der Malware-Infektionen durch Malvertising verursacht und rund 30 Prozent durch Plug-ins und Apps.
Die Gefahr, die von Social-Media-Plattformen ausgeht, zeigt sich auch in ihrer „Dominanz“ beim Kryptomining. Von den 20 weltweit größten Webseiten, die Kryptomining-Software hosten, sind elf soziale Netzwerke wie Twitter und Facebook. Apps, Anzeigen und Links sind dabei die wichtigsten Mittel für die Verbreitung von Kryptomining- und Kryptojacking-Software.
Das IT-Security-Unternehmen hebt hervor, dass die meisten Mitarbeiter von Unternehmen in der Arbeitszeit auf Social-Media-Webseiten zugreifen. Dadurch bestehe ein erhebliches Sicherheitsrisiko, weil Hacker Social Media zunehmend als Trojanisches Pferd verwenden, um einen bequemen Zugang zu unternehmenskritischen Daten zu erhalten. Ein Verbot der Social-Media-Nutzung sei aber nicht zielführend, zumal die Netzwerke immer mehr zu einem integralen Bestandteil geschäftlicher Aktivitäten werden, gerade in Bereichen wie Marketing oder Human Resources.
Mit klassischen Sicherheitsmaßnahmen wie Firewalls, Web- und E-Mail-Filtern oder Antivirenlösungen seien diese Gefahren nicht restlos zu beseitigen, da sie Schadsoftware erkennen müssen. Bei neuer Malware, wie sie gerade im Social-Media-Umfeld immer wieder auftaucht, blieben herkömmliche Sicherheitstools folglich wirkungslos. Ein gangbarer Weg sei somit nur die Gefahrenisolation, das heißt die Applikationsisolation. Und sie kann mittels Virtualisierung realisiert werden. Lösungen wie etwa die Secure Platform des Anbieters unterstützen auf Basis einer Hardware-isolierten Micro-Virtualisierung die Kapselung und Isolation aller riskanten Anwenderaktivitäten mit Daten aus fremden Quellen – so auch die Nutzung von Social-Media-Kanälen.
Die wissenschaftliche Studie „Social Media Platforms and the Cybercrime Economy“ wurde von Dr. Michael McGuire, Senior Lecturer on Criminology an der University of Surrey, durchgeführt. Die im Bericht enthaltenen Ergebnisse basieren auf einer sechsmonatigen Analyse von Daten, die von führenden Social-Media-Plattformen stammen, auf Interviews mit Social-Media-Nutzern und sekundären Datenquellen von akademischen Institutionen, Unternehmen und Strafverfolgungsbehörden.