Social-Networking-Portale

Hackern nicht Türen und Tore öffnen

29. November 2007
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Berufliche Social-Networking-Portale werden bei Geschäftsleuten immer beliebter. Was registrierte Benutzer häufig nicht wissen: Die Portale können die Unternehmenssicherheit massiv bedrohen, wenn User ihre berufliche E-Mail-Adresse allen offenlegen. Das ist für Hacker eine willkommene Einladung, sich eine fremde Identität zu verschaffen, um Informationen auszuspionieren oder zu stehlen. Die Sicherheits-Experten von Firebrand Training haben deshalb einige Tipps für eine sichere Nutzung web-basierter sozialer Business-Netzwerke zusammengestellt.

Berufliche Social Networking-Portale wie beispielsweise Xing (früher OpenBC) werden immer beliebter. Sie dienen Geschäftsleuten als Plattform, um ihr berufliches und geschäftliches Netzwerk aufzubauen sowie zu erweitern. Was die wenigsten wissen: Damit sind auch Gefahren verbunden, die die Unternehmenssicherheit bedrohen.

Reine Formsache

Das gilt zum Beispiel dann, wenn registrierte Nutzer auf diesen Portalen bereitwillig Auskunft geben und persönliche Informationen, wie etwa die Firmen-E-Mail-Adresse, für alle Besucher sichtbar machen. Damit werden Hackern Türen und Tore geöffnet. Diese können sich auf Grundlage der Daten problemlos eine fremde Identität verschaffen und sich beispielsweise im Rahmen von Footprinting weitere Informationen über ihr Ziel-System verschaffen.

Im Erfolgsfall erhalten die Cyber-Kriminellen dann ein genaues Bild ihres Angriffsobjekts inklusive Host-Namen sowie den IP-Adressen des primären und sekundären Host Servers. Die passende Angriffs-Strategie ist dann nur noch reine Formsache.

Drei Maßnahmen für mehr Sicherheit

Natürlich sollen sich Unternehmen nicht gegen sinnvolle Entwicklungen wie berufliche Social-Networking-Portale sperren, aber sie müssen dafür sorgen, dass der Umgang damit besonnen und sicher erfolgt. Bereits durch drei einfache Maßnahmen lassen sich Risiken auf ein Minimum reduzieren.