Cyberkriminalität und soziale Netzwerke

Zu welchem Zweck?

Mit dem gleichen Ziel wie bei einer sogenannten „klassischen“ Phishing-Kampagne wenden diese spezifischen Cyberangriffe auf soziale Netzwerke die gleichen Praktiken an (Phishing, Ransomware, Spam, Malware).

Einige Hacker schaffen es sogar, die Kontrolle über die offiziellen Konten von Influencern zu übernehmen, um ihren Followern Informationen zu entlocken, ihre Glaubwürdigkeit auszunutzen und ihr Vertrauen zu gewinnen.

Auf diese Weise verbreiten sie bösartige Inhalte, indem sie den Nutzer dazu auffordern, darauf zu klicken oder seine persönlichen Daten einzugeben.

Laut einer Untersuchung des FBI haben sich böswillige Handlungen in sozialen Medien in den letzten fünf Jahren vervierfacht. Die Behörde wird daher ihre Überwachung verstärken.

Cyberkriminelle haben durch diese Kanäle einen starken Einfluss, da soziale Netzwerke heutzutage die neuen vertrauenswürdigen Medien darstellen.

Soziale Netzwerke stellen daher mittlerweile eine ernsthafte Bedrohung für die Cybersicherheit dar, nicht nur in Bezug auf die Online-Reputation einer Marke, sondern auch für Einzelpersonen.

„Das Ziel von Cyberkriminellen besteht nicht mehr so sehr darin, einen Virus auf einem Computer zu installieren, um dessen Funktion zu stören. Vielmehr versuchen sie, eine kleine unsichtbare Software zu installieren, mit der sie vertrauliche Informationen sammeln können.“ (Quelle: Le Monde)

Welche Netzwerke sind betroffen?

In Wirklichkeit sind sie es alle. Auf Tiktok werden zahlreiche Angriffe verzeichnet. Die Hacker geben sich als Mitarbeiter der Plattformverwaltung aus und leiten den Nutzer zu einer WhatsApp-Konversation weiter. Dort wird der Nutzer aufgefordert, persönliche Daten preiszugeben, um zu „beweisen”, dass er die Richtlinien des sozialen Netzwerks einhält. Das ist natürlich eine Lüge, denn in Wirklichkeit geht es darum, seine Daten zu stehlen.

LinkedIn räumt seinerseits ein, dass es die Sicherheit der Daten seiner Plattformmitglieder nicht gewährleisten kann. So wurde es 2012 Opfer eines Hackerangriffs, und 2016 konnten diese gestohlenen Daten im Darknet gefunden werden. Nach einem erneuten Angriff im Jahr 2021 wurden diese Daten auch in Foren zum Verkauf angeboten.

Facebook zufolge haben russische Spione offenbar falsche Profile von Frauen erstellt, um amerikanische Soldaten zu verführen und ihnen Informationen über ihre Angriffsstrategien zu entlocken.

Viele Malware und Phishing-Versuche werden übrigens über Nachrichten auf Facebook (Messenger) von zuvor gehackten Konten Ihrer Freunde versendet.

Auf Twitter wurden zahlreiche Konten von Politikern oder Regierungsmitgliedern von gegnerischen Organisationen gehackt, um dort Nachrichten zu veröffentlichen, die ihren Werten widersprechen. (Quelle: Stratégies)
Das größte Problem dieses Netzwerks ist die Leichtigkeit, mit der man einen Account erstellen und dort nach Belieben Beiträge veröffentlichen kann, wodurch Spam mit erschreckender Leichtigkeit verbreitet werden kann.

Auf YouTube kann Ihnen vorgeschlagen werden, sich das Video des Jahres anzusehen. Beim Abspielen werden Sie jedoch aufgefordert, ein Computerprogramm zu installieren (angeblich eine Software, mit der Sie das Video abspielen können), bei der es sich in Wirklichkeit jedoch um eine Schadsoftware handelt, erklärt Jérôme Robert, Direktor von Skyrecon.

Welche Maßnahmen sollten ergriffen werden?

Gibt es wirklich Vorschriften zum Schutz der Nutzer dieser Plattformen? Die meisten sozialen Plattformen weisen in ihren Allgemeinen Nutzungsbedingungen (ANB) darauf hin, dass sie sich in keiner Weise verantwortlich fühlen, wenn die Informationen ihrer Mitglieder verbreitet werden.

Deshalb möchten wir Sie daran erinnern, wie Sie sich richtig verhalten sollten, um Ihre Nutzung sozialer Netzwerke und Plattformen sicher zu gestalten.

Zunächst einmal ist es ratsam, wie im Alltag auch, den gesunden Menschenverstand walten zu lassen. Wenn Ihnen etwas nicht vertrauenswürdig erscheint, sollten Sie sich lieber auf Ihr Bauchgefühl verlassen. Wenn einer Ihrer Kontakte Ihnen eine seltsame Nachricht schickt, überprüfen Sie die Echtheit dieser Nachricht, indem Sie ihn auf anderem Wege kontaktieren, beispielsweise per Telefonanruf.

„Man muss aufhören, das Internet zu verteufeln, aber wie im richtigen Leben kann man dort auch schlechten Menschen begegnen“ (Christophe Ginisty – Präsident des Vereins Internet Sans Frontières)