Die Büchse der Pandora
Mit den Worten "Twitter erobert das Netz" beschreibt ein Focus-Redakteur im März 2007 die Entwicklung des sich langsam als Trend abzeichnenden US-Mikronews-Dienstes Twitter (zu Deutsch "Gezwitscher"). 60.000 Mitglieder zählte die Gemeinde damals, mittlerweile haben 50 Millionen User weltweit einen zwitschernden Vogel. Das macht einen 833-fachen Anstieg pro Monat.
Bei Twitter können Statusmeldungen in einer SMS-Länge von 140 Zeichen aktualisiert werden, die mitlerweile nicht nur Privatuser zum Posting aktueller Gemütszustände und Lieblingsbücher nutzen. Zunehmend finden sich auch Unternehmen unter den Twitterern ein, um so die Verbreitung ihrer News und Produktinformationen zu optimieren. „Die Büchse der Pandora ist bereits geöffnet und ohne das Internet funktioniert der berufliche Alltag nicht mehr. Nun gilt es umfassenden Schutz zu gewährleisten“, pointiert Magnus Kalkuhl, Senior Virus-Analyst bei Kaspersky Central Europe treffend.
Short-URLs als Virenschlupfloch
Aus Netzwerken der Web 2.0 Riege von Twitter und Co haben sich längst Geschäftsmodelle entwickelt, die den direkten Kontakt zum Kunden ermöglichen und ihn von Beginn an in die Produktentwicklung miteinbeziehen sollen. Die Palette reicht von Kundenakquise bis zur -bindung. Auch berufliche Netzwerke wie Xing oder LinkedIn erfreuen sich zunehmender Beliebtheit und Nutzung – auch aus dem Unternehmensnetz heraus. Und da steckt der Wurm drin – wortwörtlich. "Da soziale Netzwerke auch von Malwareschreibern zunehmend genutzt werden, ergibt sich hier automatisch eine höhere Gefahr für Unternehmen", warnt Kalkuhl vor den Risiken der populären Applikationen im Web 2.0. Bei Twitter liegen sie in den malwareverseuchten Short-URLs, die in Tweets versendet werden. Da sie eine Art Zwischenstation zur eigentlichen Zielwebseite sind, lässt sich ihre Seriosität nicht vorab feststellen. „Bei Netzwerken wie Facebook“, gibt Kalkuhl zu bedenken, "liegt die Hauptgefahr in Würmern, die über infizierte Nutzerrechner gefährliche Links an Freunde schicken". Viele User geben zu viele Informationen über sich und ihre Arbeit preis. Für einen erfolgreichen Social Engineering Angriff kann es schon reichen, dass der vermeintliche Facebook-Freund scheinbar ungefährliche Informationen wie den Namen der Kinder nutzt und von außen in das Firmennetzwerk eindringt.
Mobile Gefahr
"Ein generelles Verbot am Arbeitsplatz löst vielleicht das Problem der Unproduktivität. Sensible Firmendaten können aber auch von Mitarbeitern via mobile Geräte wie Notebooks und Smartphones preisgegeben werden", erklärt Candid Wüest, Security Response Engineer bei Symantec, auf. Gerade bei Mobilgeräten ist es schon einmal reizvoll, etwa vom Hotelzimmer aus bei Facebook oder Xing vorbeizuschauen. Ist ein Notebook einmal infiziert, können VPN-Zugangsdaten gestohlen werden, die dem Angreifer das Zugriffstor zum Firmennetz öffnen. "Auf der Basis der Erkenntnisse, welche Daten schützenswert sind , sollten die Zugriffsrechte geklärt werden, denn nicht jeder Mitarbeiter benötigt einen vollen Zugriff auf die Kunden-Datenbank", empfiehlt Wüest. Soziale Netzwerke sind aber nicht die einzige Gefahrenquelle – aus diesem Grund stellen neben Aufklärung der Mitarbeiter aktuelle Virenupdates gut abgesicherte Systeme dar. Magnus Kalkuhl demonstriert weitere deplatzierte Kostensparmaßnahmen punkto IT-Sicherheit: "Bedenkt man die mögliche Tragweite der Schäden durch Sicherheitszwischenfälle, wird klar, dass sich ein dezidiert auf Sicherheit spezialisierter IT-Mitarbeiter langfristig rechnet."
Spionage
Zielgerichtete Attacken mit Unterstützung publizierter Informationen treten häufiger bei größeren Konzernen auf. Auch sind der Finanz- sowie Forschungssektor aufgrund ihrer sensitiven Daten häufig betroffen. "Cyberattacken in sozialen Netzwerkstrukturen versuchen in der Regel möglichst viele Infektionen zu verbuchen. Wird einmal ein Unternehmensrechner infiziert, sieht sich der Angreifer genauer um. Dabei handelt es sich eher um einen Glückstreffer denn gezielte Wirtschaftsspionage", lässt Virenanalyst Kalkuhl seine Erfahrung sprechen. Gerade in wirtschaftlich ungewissen Zeiten mehren sich Probleme mit internen Angriffen, sprich Mitarbeiter schleusen willentlich Unternehmensdaten nach außen. Dies kann über einen Webmail Account oder über USB-Sticks passieren. "Eine Data Loss Prevention (DLP) Lösung kann helfen, indem sie den verschlüsselten Zugriff sowie die Weiterverarbeitung sensibler Daten verwaltet", so Symantec-Experte Wüest. Für die Weitergabe heikler Unternehmensinterna finden soziale Netzwerke, laut Expertenmeinung, kaum Verwendung.
[...]
Oktober 2009 / Eva Zelechowski
Den gesamten Artikel lesen Sie in der Oktober-Ausgabe des pfm-Magazins.
( )
© Telekom-Presse
|
|
Fotos: Foto: SXC
   |
Telekom-Presseon
|
