Soziale Netzwerke wie Facebook, Myspace oder Linkedin erfreuen sich großer Beliebtheit bei Nutzern, ebenso das Zwitschern auf dem SMS-Portal Twitter.
70 Prozent mehr Spam und Malware
Ein wenig erfreulicher Nebeneffekt ist, dass diese Social-Networking-Plattformen inzwischen auch lohnende Angriffsziele für Hacker sind, etwa um Usern Schadsoftware zuzuschicken oder sie auf gefährliche Download-Seiten zu locken. Auch der Versand von Spam über soziale Netzwerke nimmt ständig zu.
Bereits 57 Prozent der Nutzer sozialer Netzwerke erhalten auf diese Weise unerwünschte Nachrichten. Insgesamt sei der Versand von Malware und Spam über Facebook, Linkedin und Co. im vergangenen Jahr um rund 70 Prozent gestiegen, wie der IT-Sicherheitsanbieter Sophos in seinem "Security Threat Report 2010" feststellt.
Unternehmen haben Angst vor Datenklau
Genau deshalb machen sich inzwischen auch 72 Prozent der Unternehmen ernsthafte Sorgen um ihre Datensicherheit. Zum Vergleich: Im letzten Jahr waren "nur" zwei Drittel besorgt.
Die Firmen gehen davon aus, dass die Nutzung sozialer Netzwerke durch Mitarbeiter und deren Verhalten auf den Plattformen hohe Risiken in sich bergen. Insbesondere fürchten sie den Klau sensibler und geschäftskritischer Daten und Informationen.
In der Tat ist die Zahl der Betriebe, die im Jahr 2009 Ziel von Spam-, Phishing- oder Malware-Attacken via sozialer Netzwerke waren, dramatisch gestiegen. Allein von April bis Dezember erhöhte sich die Zahl der Spam-Angriffe um knapp 24 Prozent, von 33,4 Prozent auf 57 Prozent.
Facebook ist Sicherheitsrisiko Nummer eins
60 Prozent der Firmen bezeichneten Facebook als größte Malware-Schleuder und damit als größtes Sicherheitsrisiko. Mit deutlichem Abstand folgen Myspace (18 Prozent), Twitter (17 Prozent) und Linkedin (vier Prozent).
Ein Grund dafür ist, dass derzeit knapp die Hälfte der Unternehmen - das sind 13 Prozent mehr als im Vorjahr - ihren Mitarbeitern die uneingeschränkte Nutzung von Facebook gestattet.
Damit ist die Social-Networking-Plattform praktisch Teil des Geschäftslebens. Hinzu kommt, dass den IT-Sicherheitsexperten zufolge Unternehmen den Zugang zu sozialen Netzwerken nicht pauschal blockieren können.
Datenklau durch Monitoring verhindern
Vielmehr seien hier geschickte und granulare Kontrollen gefordert. Zum Beispiel könnte der Datenverkehr zwischen den Mitarbeitern und der Außenwelt durch spezielle Monitoring-Tools überwacht und so der Verlust von Daten verhindert werden. Durch die Einführung spezieller Sicherheitsrichtlinien lässt sich auch die unerlaubte Nutzung bestimmter Webseiten und Technologien eindämmen.
Ein wichtiger Schritt, um Datenklau zu abzuwehren, ist die Verschlüsselung von Geschäftsdaten und -informationen. Das gilt insbesondere wenn diese auf mobilen Endgeräten, wie Laptops, oder wieder verwendbaren Datenspeichern, wie USB-Sticks, vorgehalten werden.
Cyber-Attacken immer raffinierter
Allerdings werden die Angriffe immer raffinierter. So könne der Wurm Koobface einen Facebook-Account anlegen und aktivieren, sich in Gruppen eintragen und Nachrichten bei Freunden posten.
Diese enthielten häufig Links zu Malware-verseuchten Webseiten oder Videos, über die sich die Kriminellen wiederum Zugang zu Unternehmensdaten verschaffen können.