Gezielte Angriffe: Wie beruflich genutzte soziale Netzwerke zur Insider-Bedrohung werden

Ein Kommentar von Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro

Tags: #facebook #linkedin #xing #wirtschaftsspionage #onlinespion #onlinespionage #socialengineering #gezielterangriff #apt #apts #insider #bedrohung #trendmicro #news #nachrichten

Hallbergmoos, 12. Juni 2015. Online-Gangster und -Betrüger lieben soziale Netzwerke über alles. Schließlich geben dort Menschen völlig Fremden gegenüber so viel preis, dass Cyberkriminelle leichtes Spiel haben, ihre Opfer in die Falle zu locken. Ein authentisch klingender Post, der zum Beispiel einen Link zum Lieblingsgericht eines Nutzers enthält – und schon ist der Rechner oder das Smartphone infiziert. Leider sind auch beruflich genutzte Netzwerke wie LinkedIn oder XING vor solchen Angriffsversuchen nicht gefeit. Hier tummeln sich freilich eher die professionellen Spione und Erpresser, die mit Hilfe beruflicher Kontakte so gefährlich werden wie echte Insider.

Das Bundesamt für Verfassungsschutz schätzt im Bereich Wirtschaftsspionage das Verhältnis zwischen Angriffen von innen zu solchen von außen auf 70 zu 30![1] Doch die Preisfrage lautet: Was ist innen und was ist außen? Ein Außenstehender, der das Vertrauen eines wichtigen Mitarbeiters gewonnen und sich mit ihm vernetzt hat, kann im schlimmsten Fall dessen Arbeitsplatzrechner übernehmen und sich mit den gekaperten Benutzerrechten bis zum geistigen Eigentum eines Unternehmens vortasten.

So etwas kann Ihnen nicht passieren? Es passiert potenziell jedem. Jüngst etwa haben einige meiner französischen Kollegen auf LinkedIn Kontaktanfragen eines angeblichen Mitarbeiters von unserem Standort in Australien erhalten. Und wer weiß, ob nicht doch jemand auf diesen Angriffsversuch hereingefallen wäre, wenn meine Kollegen nicht intern vor dieser Gefahr gewarnt worden wären?

Wie kann man sich schützen?
Empfänger von Kontaktanfragen sollten stets das Profil der Person, die diese Anfrage geschickt hat, aufmerksam prüfen:

Die Unternehmen wiederum sollten ihre Mitarbeiter dabei unterstützen, solche Angriffsversuche nicht nur zu erkennen, sondern auch zu melden. Im Idealfall verfügen Unternehmen über ein spezielles Team, das bei Bedarf dem Verdacht eines Mitarbeiters sofort nachgeht und die Kollegen warnt, sollte es sich tatsächlich um eine Falle handeln. Außerdem sollten Unternehmen ihren Mitarbeitern klare Richtlinien an die Hand geben, welche Informationen sie auf ihren beruflich genutzten Social-Media-Profilen veröffentlichen dürfen und welche nicht.

Hundertprozentige Sicherheit gibt es nicht. Und das Ziel der Risikominimierung ist auch nicht allein mit technischen Hilfsmitteln zu erreichen, wenngleich geeignete Sicherheitslösungen durchaus verdächtiges Verhalten im Netzwerk aufspüren und abwehren können. Doch technische Bollwerke sind umso effektiver, je besser geschult und sensibilisiert die Menschen sind.

Weitere Informationen
Weitere Informationen zum Thema finden sich im deutschen Trend Micro-Blog.

[1] Vgl. Bundesamt für Verfassungsschutz, Sicherheitslücke Mensch – Der Innentäter als größte Bedrohung für die Unternehmen, ohne Ort, 2014

Über Udo Schneider
Udo Schneider kennt sich aus mit den Gefahren, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bevor er beim IT-Sicherheitsanbieter Trend Micro seine jetzige Position als Pressesprecher antrat, beschäftigte er sich als Solution Architect EMEA mehrere Jahre lang mit der Entwicklung geeigneter Maßnahmen gegen diese Gefahren – mit Fokus auf Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.
Schneider kommt dabei seine langjährige Erfahrung zugute, die er als Berater, Trainer und Security-Analyst bei verschiedenen Anbietern des IT-Sicherheitsmarktes erworben hat.