Fast jedes Unternehmen nutzt heute Social Media Plattformen. Die damit verbundenen Ziele sind vielfältig. Sie reichen von besserer Kundenbindung bis zur Beobachtung der Konkurrenz. Allerdings können diese Plattformen zum ernsthaften IT-Sicherheitsrisiko werden. Das hat eine aktuelle Studie ergeben.
6. Juni 2019
|
Lesedauer: ca. 2 Min.
Bild: © Tracy Le Blanc/pexels.com
So könnten Hacker über Kanäle wie LinkedIn oder Facebook Malware verbreiten und Unternehmen damit infizieren. Laut der aktuellen Studie „Social Media Platforms and the Cybercrime Economy“ der University of Surrey ist das bei 20 Prozent der Firmen bereits passiert. Fast jede zweite Malware sei durch Malvertising, also schädliche Online-Werbung, übertragen worden. Weitere Übertragungsmethoden seien bösartige Plug-Ins und Applikationen gewesen.
Weltweit, so die Studienautoren, würden Hacker durch Social Media Attacken über drei Milliarden Dollar verdienen – pro Jahr. Etwa 30 bis 40 Prozent aller untersuchten Social Media Plattformen enthielten Accounts, die eine Art Hacking-Service anbieten. Für die Studie hat die University of Surrey insgesamt zehn Kanäle untersucht – darunter LinkedIn, Facebook, Twitter, WhatsApp, Instagram und YouTube.
Eine wesentliche Ursache für die Gefahr von Social Media Plattformen sei ihre Dominanz beim Crypto-Mining. Das betont ein kürzlich auf IT-Business veröffentlichter Artikel, der sich auf die Studie bezieht. Demnach sind elf der weltweit 20 größten Websites, die Crypto-Mining-Software hosten, Social Media Plattformen. Über diese Plattformen könnten Hacker illegale Crypto-Mining-Software aufspielen. Anschließend würden Links oder Online-Werbungen die Software verbreiten.
Wer sich damit infiziert, schürft ahnungslos Kryptogeld für die Hacker – und zahlt die mitunter hohe Stromrechnung, die für das Schürfen anfällt. Die Angreifer kassieren als „digitaler Parasit“ heimlich die Belohnung.
Doch wie können sich Firmen schützen? Sollten sie Mitarbeitern die Nutzung von Social Media komplett untersagen? Davon halten die Studienautoren nichts. Schließlich gebe es immer Wege, solche Einschränkungen zu umgehen.
Vielmehr müssten Unternehmen ein deutlich besseres Verständnis entwickeln, wie Social Media innerhalb des Betriebs verwendet wird. Sie müssten genau wissen, welche Plattformen den größten Nutzen und welche die größten Risiken für das Unternehmen bergen. Nur dann sei es möglich, entsprechende Sicherheitsrichtlinien zu entwickeln.
Laut Studie gehört dazu unter anderem, eine bessere Passworthygiene zu fördern – beispielsweise durch Zwei-Faktor-Authentifizierung. Weiterhin sollten Firmen besonders diejenigen Passwörter kontrollieren, die auf mehreren Social Media Plattformen genutzt werden.