Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Studie von Bromium

Cyberkriminelle nutzen Social Media

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Im Auftrag von Bromium hat Dr. Michael McGuire, Senior Lecturer on Criminology an der University of Surrey, 25 verurteilte Cyberkriminelle zu ihren Angriffsmethoden befragt.

Social-Media-Plattformen spielen in der Cyberkriminalität eine wichtige Rolle spielen, das ist eine Erkenntnis der Studie "Social Media Platforms and the Cybercrime Economy", die die Universität Surrey in Südostengland im Auftrag von Bromium durchgeführt hat. Demnach wurden bereits 20 Prozent aller Unternehmen von Malware infiziert, die über Social-Media-Kanäle verbreitet wurde. Dabei war für 40 Prozent der Malware-Infektionen so genanntes "Malvertising" verantwortlich, also angebliche "Werbung" bei Facebook & Co. 30 Prozent der über Social Media ausgestreuten Malware kamen via Plug-ins und Apps in die Firmennetzwerke.

Jochen Koehler Regional VP Sales Europe bei Bromium: „Ein Verbot der Social-Media-Nutzung kann aber nicht die Antwort sein, zumal sie immer mehr zu einem integralen Bestandteil geschäftlicher Aktivitäten wird, gerade in Bereichen wie Marketing oder Human Resources.“
Jochen Koehler Regional VP Sales Europe bei Bromium: „Ein Verbot der Social-Media-Nutzung kann aber nicht die Antwort sein, zumal sie immer mehr zu einem integralen Bestandteil geschäftlicher Aktivitäten wird, gerade in Bereichen wie Marketing oder Human Resources.“
Foto: Bromium

Auch Kryptomining-Angriffe werden vorwiegend über die Sozialen Netzwerk ausgespielt. Laut der Bromium-Studie sind von den 20 weltweit größten Webseiten, die Kryptomining-Software hosten, elf Social-Media-Plattformen wie Twitter und Facebook. Apps, Anzeigen und Links sind dabei die wichtigsten Mittel für die Verbreitung von Kryptomining- und Kryptojacking-Software.

Lesetipp: Security-Lösungen für kleine Unternehmen

"Anzeigen auf Facebook oder Instagram mögen neue Ray-Ban-Sonnenbrillen oder Nike-Schuhe anpreisen, in Wahrheit liefern sie aber oft Malware, sobald sie angeklickt werden", so die Analyse von Jochen Koehler, Regional VP Sales Europe bei Bromium. "Nur wenn eine Sicherheitslösung eingesetzt wird, die ein folgenloses Klicken ermöglicht, bleiben das Endgerät des Anwenders und damit auch das Unternehmensnetz geschützt."

Seiner Meinung nach ist die Option, Mitarbeitern die Nutzung von Social Media in der Firma komplett zu verbieten, unrealistisch. Besser ist es, entsprechende IT-Sicherheitslösungen einzusetzen. Allerdings sind laut Bromium die klassischen IT-Security-Produkte wie Firewalls, Web- und E-Mail-Filtern oder Antivirenlösungen dafür nicht geeignet. Besser ist es die Applikationen mittels Virtualisierung in einer "Sandbox" zu isolieren.

Lesetipp: Identitätsdiebstahl vermeiden, Kennwortschutz erweitern

Dr. Michael McGuire, Senior Lecturer on Criminology an der Universität von Surrey, schätzt die weltweit von den Cyberkriminellen erzielten Umsätze auf 1,5 Billionen Dollar. Das meiste davon, nämlich 860 Milliarden Dollar, werden dabei auf Marktplätzen im Darknet "erwirtschaftet" und immerhin 500 Milliarden Dollar mit dem Diebstahl von Geschäftsgeheimnissen, Patenten und sonstigem Firmeneigentum. Der Handel mit gestohlen Daten, zum Beispiel Kreditkartennummern, sorgt für Einnahmen der Cyberkriminellen in Höhe von 160 Milliarden Dolla. Da spielt dann schon die Erpresser-Software ("Ransomware") mit einem geschätzten "Geschäftsvolumen" von rund einer Milliarde Dollar nur eine untergeordnete Rolle.