Foto: Techniker Krankenkasse
Insgesamt 95.000 Malware-Fälle liefen im vergangenen Jahr bei den Sicherheitsexperten von Sophos auf. Das ganze Jahr über kam es damit alle 0,9 Sekunden zu einem neuen Vorfall. Die Zahl ist alarmierend, denn im Vergleich zu 2009 hat sie sich beinahe verdoppelt.
2010 war im Rückblick ein Jahr, in dem für viele das Verhältnis zu Technologien intensiver geworden ist. Bei den einen kam das durch die Nutzung von Smartphones oder Tablets, bei anderen durch den immer weiter verbreiteten Einsatz von Social Media.
Spam über Soziale Netzwerke
Das neue Kommunikationsverhalten ändert auch die Methoden von Cyberkriminellen. Sie setzen bei unserer Neugierde an oder nutzen psychologische Fallen, um nichtsahnenden Techniknutzern zu schaden. Zu den traditionellen Attacken die immer raffinierter werden, kommen neue Angriffsziele wie soziale Netzwerke oder mobile Geräte hinzu.
Bei einer Sophos-Umfrage 2010 gaben 67 Prozent der Befragten an, dass sie schon einmal Spam über ein soziales Netzwerk erhalten haben. Mitte 2009 waren erst 33 Prozent der Befragten betroffen. Von Phishing und Malware waren im vergangenen Jahr 43 beziehungsweise 40 Prozent betroffen. Diese Zahlen beschäftigen auch Unternehmen: 59 Prozent fürchten, dass das Verhalten ihrer Angestellten in sozialen Netzwerken die Unternehmenssicherheit gefährdet.
Auf Facebook beobachteten Sicherheitsexperten zum Beispiel das so genannte Clickjacking. Hinter vermeintlich unauffälligen Seiten wie Nachrichten oder Bildern von Promis verbirgt sich etwas völlig anderes. Wer Inhalte solcher Seiten teilt oder dort auf den Like-Button drückt, schickt sie häufig an seine Kontakte weiter und verbreitet, so Scam.
Tipps für Facebook-Nutzer
Die Sicherheitsexperten empfehlen Folgendes: Wenn man auf Facebook einen Gewinn versprochen bekommt, sollte man erst einmal skeptisch werden. Empfehlenswert ist es auch, in sozialen Netzwerken nicht vorschnell irgendwelche Links oder Bilder mit Klicks zu kommentieren. Lieber sollte man geduldig bleiben und immer auch an mögliche Konsequenzen denken. Regeln aus dem analogen Leben sollte man auch in sozialen Netzwerken anwenden: Zum Beispiel die, niemals persönliche Daten an jemanden weiterzugeben, den man überhaupt nicht kennt.
57 Prozent der Unternehmen denken, dass ihre Mitarbeiter auf sozialen Netzwerken zu auskunftsfreudig sein könnten. In Richtlinien schlägt sich diese Annahme aber selten wider. Mehr als die Hälfte der Unternehmen limitiert den Zugang zu Facebook, Twitter und Linkedin nicht. Nur weniger als ein Viertel der Arbeitgeber blockiert die Seiten für Angestellte.
Komplexe Passwörter wählen
Ein nicht mehr neues aber immer noch hochaktuelles Sicherheitsthema sind Passwörter. Denn auch wenn Nutzer um die Wichtigkeit eines sicheren Passworts wissen, wählen nach wie vor viele ein zu unsicheres und häufig leicht zu erratendes Passwort wie "12345" oder "Passwort". Oder sie nutzen das gleiche Passwort für mehrere Angebote und ändern sie zu selten oder sogar nie. Ein sicheres Passwort ist so lang und komplex wie möglich und mischt Buchstaben, Zahlen und Sonderzeichen.
Auch von USB-Sticks geht nach wie vor eine Bedrohung aus. Conficker und Stuxnet sind bekannte Beispiele, bei denen Programme auf USB-Sticks automatisch aktiv wurden, wenn der USB-Stick eingesteckt wird. Die größte Gefahrenquelle für Malware-Infektionen ist und bleibt aber das Internet. Die Bedrohungen reichen von E-Mails mit böswilligen Links und Anhängen über infizierte Webseiten bis zu Phishing.
Die Herausforderungen an Sicherheitsexperten im Unternehmen sind enorm. Denn sie müssen sich nicht nur auf neue und ausgeklügeltere Attacken einstellen, sondern gleichzeitig damit zurechtkommen, dass die Grenzen von Firmennetzwerken durch die immer größere Flexibilität der Mitarbeiter porös werden.
Menschenverstand und Software
Um den vielfältigen Sicherheitsbedrohungen nicht ins Netz zu gehen, raten die Experten zu einer Mischung aus gesundem Menschenverstand und Software-Schutz. Denn die beste Software kann wenig ausrichten, wenn man gedankenlos auf unbekannte Links klickt oder auf zweifelhafte Aufforderungen hin seine persönlichen Daten preisgibt. Die Ergebnisse stammen aus dem Sophos Security Threat Report 2011.