G 5.158 Missbrauch sozialer Netzwerke

Soziale Netzwerke sind als Plattformen sehr erfolgreich und gewinnen immer mehr Mitglieder. Allerdings gibt es hier neben diversen Vorteilen auch Sicherheitsrisiken, die Benutzer nicht aus den Augen verlieren sollten:

Beispiel

"Böser Zwilling": Ein soziales Netzwerk wurde von einem Daten-Phisher genutzt, in dem er ein gefälschtes Profil eines Prominenten erstellte. Aufgrund des öffentlich verfügbaren Bildmaterials und der raschen Erstellung einer authentisch wirkenden Webseite war es Besuchern des Online-Profils nicht ohne weiteres möglich, die Identität als Fälschung zu erkennen. Der Angreifer platzierte auf der Profilseite einen Link zu einem angeblichen Video. Tatsächlich führte dieser Link zu einer gefälschten Anmelde-Seite auf einem externen Webserver. Die ausgespähten Anmelde-Daten der Opfer legte der Angreifer in einer sogenannten Dropzone ab.
Das Ausspähen von Zugangsdaten eines sozialen Netzwerkes bedeutet für die Opfer in der Regel keinen unmittelbaren finanziellen Verlust. Geraten die Anmelde-Daten in die falschen Hände, kann jedoch ein Imageverlust die Folge eines durch die Phisher manipulierten Online-Profils sein. Der Angreifer hat im vorliegenden Fall keine Schwachstelle in der Webanwendung ausgenutzt. Diese Form der Phishing-Variante ist auf jeder Online-Plattform möglich, die keine Verifikation der Benutzeridentitäten vornimmt. Größeren Schaden als Profil-Manipulationen kann jedoch der Versand von Nachrichten innerhalb der Online-Plattform verursachen, in denen auf mit Schadsoftware präparierte Webseiten verlinkt wird. Aufgrund der Vertrauensbasis zwischen den Nutzern dürfte die Erfolgsquote für den Angreifer hoch ausfallen. Analog zu Phishing E-Mails gilt für soziale Netzwerke, zugesandten Links mit gesundem Misstrauen zu begegnen.