Sicherheitsbedenken: Dax-Konzerne sperren Facebook - Seite 2

„Social Engineering“ nennen Experten diese Art gezielter Attacken. Dabei werden beispielsweise gefälschte Profile in sozialen Netzwerken angelegt um an Informationen von Unternehmen zu gelangen. „Es reicht, wenn man zwei, drei Mitarbeiter davon überzeugt“, sagt Candid Wüst vom Sicherheitsspezialisten Symantec. Dann könne man das Netzwerk schnell vergrößern, da die Fälschung quasi legitimiert wird und immer mehr Leute darauf  hereinfallen. „Viele fügen einen dann schnell als Freund dazu, da man ja schon andere kennt.“ 

Der Vertrauensbonus in den Netzwerken wird so geschickt missbraucht. Auch an anderer Stelle nutzen Betrüger einen Vertrauensvorschuss aus. „Die Menschen haben gelernt, dass sie Mail-Anhänge von Fremden nicht öffnen dürfen“, sagt Sicherheitsexperte Funk. In sozialen Netzwerken wird hingegen viel schneller auf Links geklickt. Die führen jedoch auch oft auf Seiten die mit Schadsoftware präpariert sind. Meist werden die gefährlichen Links unwissentlich von Freunden verschickt, deren Accounts infiziert oder gekapert wurden.  

Eine beliebte Methode sind beispielsweise Nachrichten, in denen es heißt man sei auf einem Foto oder Video zu sehen. Dann landet der Nutzer auf einer nach gebauten Videoseite mit dem Hinweis, man müsse seinen Flash Player aktualisieren, um das Video zu sehen – doch stattdessen wird ein Schadcode installiert.

Doch man muss nicht einmal auf entsprechende Links klicken. Bei einem Wurm der sich im vorigen Monat über Twitter verbreitete, reichte es aus mit der Mouse über die komisch aussehenden Nachrichten zu fahren, um sich zu infizieren und sie selbst zu verschicken.

Zwei Drittel der Dax30 verzichten auf Sperren

Doch trotz all dieser Gefahren raten Sicherheitsexperten von Sperrungen ab. „Blockieren bringt nicht viel“, sagt Symantec-Spezialist Wüst. Denn die Gefahr eines Missbrauchs besteht auch, wenn Beschäftigte Laptops unterwegs oder zu Hause einschalten.

„Es ist effektiver, die Mitarbeiter zu sensibilisieren“, sagt Kaspersky-Analyst Fuchs. Sobald man sich wundere, warum jemand etwas bei Facebook schickt, sollte man über ein anderes Medium nachfragen ob die Nachricht echt ist, bevor man Links anklickt oder Fragen beantwortet. Zudem müssten die Geräte so abgesichert werden, dass von infizierten Seiten keine Schadsoftware installiert werden kann.

Zudem nimmt auch die berufliche Nutzung von Facebook & Co. stark zu. Immer mehr Unternehmen entdecken diese Seiten als Kommunikationskanäle und buhlen in sozialen Netzwerken um Kunden und Mitarbeiter. Manche Unternehmen haben eigene Social-Media- Beauftragte eingestellt, viele haben für die Mitarbeiter Richtlinien zum richtigen Umgang mit sozialen Netzwerken entwickeln oder sind gerade dabei so genannte Social-Media-Guidelines zu erarbeiten.

Mehr als zwei Drittel der 30 Dax-Unternehmen verzichten daher auf eine Facebook-Blockade. Die Allianz hat vor Kurzem Facebook und YouTube sogar entsperrt.