Cyber Gangster zapfen Soziale Medien an

  • Mehrheit der Online User völlig ahnungslos, Software Spezialist Forge Rock fordert Bewusstsein

San Francisco, London, 5. August 2022

2022 stammen bisher rund 41 Prozent der #Datensätze, die sich Unbefugte erschlichen haben, von #Social #Media Seiten wie Facebook und #Twitter. Zum Vergleich: Im Jahr 2000 lag dieser Anteil noch bei 25 Prozent. Dieses Jahr dagegen stammen bislang »nur« 24 Prozent der durchgesickerten Daten von Einzelhandels-Websites, wie der jüngste Betricht des US Software Spezialisten Forge Rock zeigt. Die hinter den Social Media Angeboten stehenden Konzerne scheinen nicht viel zu tun, um #Server und #Datenbanken zu sichern, vermuten die Experten.

Identitätsklau leichtgemacht

Dass Social Media zu einer Brutstätte für #Cyber #Kriminalität geworden ist, liegt unter anderem daran, dass es ganz einfach ist, sich als jemand anderer auszugeben, so Forge Rock. Betrüger tarnten sich oft als Geschäftsleute, weil sie bei ihren betrügerischen Feldzügen dann glaubwürdiger erscheinen. Das könne zu erfolgreichen #Phishing Angriffen führen, insbesondere auf Websites wie Linkedin, wo Menschen häufig auf Links klicken und Formulare ausfüllen, die ihnen von angeblichen Arbeitgebern übermittelt würden. Auch übermäßiges Teilen im Social Web erleichtere es böswilligen Akteuren, persönliche Infos zu sammeln, die ihnen helfen können, persönliche Daten abzufischen.

Angesichts der Risiken sollten Verbraucher über derartige Bedrohungen besser aufgeklärt werden, damit sie Social Media Sites sicherer nutzen können, fordert Forge Rock. Auch Mitarbeiter von Unternehmen gehen mit der Datensicherheit fahrlässig um, sodass sie Datendiebstahl Vorschub leisten, heißt es in dem Bericht. Das hat Tessian, Entwickler von Cloud E Mail Sicherheitsplattformen, festgestellt. Die Analyse zeigt auch, dass fast 30 Prozent der Mitarbeiter nicht glauben, dass sie eine Rolle bei der Aufrechterhaltung des Cyber Sicherheitsstatus ihres Unternehmens spielen.

Fahrlässiges Öffnen von Anhängen

#Mitarbeiter, die eine Website öffnen, überprüfen sie in der Regel nicht, mahnt Tessian. Sie gäben unbekümmert ihre Daten einer betrügerischen Website preis oder öffneten versehentlich einen #Malware #Anhang, was dem Unternehmen großen Schaden zufügen könne. Die Tessian Studie zeigt auch, dass nur 39 Prozent der Mitarbeiter bereit sind, eine Sicherheitsbedrohung zu melden. Andererseits legten Unternehmen nicht viel Wert darauf, ihre Mitarbeiter in Sachen Cyber-Sicherheit zu schulen. Ebenso unbekümmert seien die Mitarbeiter in Großbritannien und den #USA selbst. Nur 28 Prozent halten Cyber Sicherheitstraining demnach für wichtig.